Kerberos の構成

Kerberos を使用するように Tableau Server を構成することができます。これにより、組織のすべてのアプリケーションでシングル サインオン (SSO) が実現します。Tableau Server で Kerberos を構成する前に、お使いの環境が Kerberos の要件を満たしていることを確認してください。

注: Tableau Server への SSO の Kerberos の制約付き委任はサポートされていません。(データ ソースの制約付き委任はサポートされています)。詳細については、Kerberos の要件の「シングルサイン オン (SSO)」を参照してください。

Kerberos を構成するには、最初に Kerberos を有効にしてからユーザー認証用の keytab ファイルを指定する必要があります。指定する keytab ファイルは、Tableau Server のユーザー認証に使用するサービス プロバイダー名で構成する必要があります。データ ソースの認証に Kerberos を使用する場合、Tableau Server の Kerberos 構成時に指定する単一の keytab ファイルに、これらの認証資格情報が含まれている必要があります。

  1. ブラウザで TSM を開きます。

    https://<tsm-computer-name>:8850詳細については、Tableau Services Manager の Web UI へのサインインを参照してください。

  2. [構成] タブで [ユーザー アイデンティティとアクセス] をクリックし、次に [認証方法] をクリックします。

  3. [認証方法] で、ドロップダウン メニューから [Kerberos] を選択します。

  4. [Kerberos] で、[シングル サインオン (SSO) 用に Kerberos を有効化] を選択します。

  5. keytab ファイルをサーバーにコピーするには、[ファイルの選択] をクリックしてからコンピューター上のファイルを参照します。

    Configure Kerberos screenshot

  6. 構成情報を入力したら、[保留中の変更を保存] をクリックします。

  7. ページ上部の [変更を保留中] をクリックします。

  8. [変更を適用して再起動] をクリックします。

  1. 分散クラスタを展開する環境で Tableau Server を実行している場合は、keytab ファイルを手動で各ノードに分散し、パーミッションを設定する必要があります。クラスタ内の各ノードで同じディレクトリに keytab ファイルをコピーします。各ノードに keytab ファイルをコピーし、ファイルにパーミッションを設定した後、次の TSM コマンドを 1 つのノードで実行します。構成は各ノードに反映されます。

  2. 次のコマンドを入力して keytab ファイルの場所と名前を指定します。

    tsm authentication kerberos configure --keytab-file <path-to-keytab_file>

  3. 次のコマンドを入力して Kerberos を有効にします。

    tsm authentication kerberos enable

  4. tsm pending-changes apply を実行して変更を適用します。

    pending-changes apply コマンドは、Tableau Server が実行中の場合にはそれが再起動することを知らせるプロンプトを表示します。このプロンプトはサーバーが停止しても表示されますが、その場合には再起動は行われません。--ignore-prompt オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。詳細については、tsm pending-changes applyを参照してください。

SSO 構成の確認

Tableau Server を再起動したら、URL ウィンドウで Tableau Server 名を入力することで、異なるコンピューターの Web ブラウザーから Kerberos 構成をテストします。

Tableau Server を自動的に認証することをお勧めします。

ご意見をお寄せくださりありがとうございます。 ご意見の送信中にエラーが発生しました。もう一度実行するか、当社にメッセージを送信してください