Essa página foi útil?
Sim Não

Configurar o Kerberos

O Tableau Server no Windows agora inclui o Tableau Services Manager (TSM), que substitui o Utilitário de configuração e a ferramenta de linha comando tabadmin. Caso precise de ajuda para uma versão anterior do Tableau Server, consulte a página Ajuda do Tableau.

É possível configurar o Tableau Server para usar o Kerberos. Isso permite oferecer uma experiência de logon único (SSO) em todos os aplicativos da empresa. Antes de configurar o Tableau Server para Kerberos tenha certeza de que o seu ambiente atende aos Requisitos do Kerberos.

Observação: a delegação restrita do Kerberos para SSO para Tableau Server não é aceita. (Delegação restrita para fontes de dados é aceita.) Para obter mais informações, consulte Logon único, SSO em Requisitos do Kerberos.

Para configurar o Kerberos, é necessário habilitar o Kerberos primeiro e depois especificar um arquivo keytab para a autenticação do usuário. O arquivo keytab especificado deve ser configurado com um nome de provedor de serviços para o Tableau Server, com o propósito de autenticação do usuário. Se estiver usando a autenticação do Kerberos para as fontes de dados, essas credenciais deverão ser incluídas no arquivo keytab único especificado durante a configuração do Kerberos no Tableau Server.

  1. Abra o TSM em um navegador:

    https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.

  2. Clique em Identidade e acesso do usuário na guia Configuração, em seguida clique em Método de autenticação.

  3. Em Método de autenticação, selecione Kerberos no menu suspenso.

  4. Em Kerberos, selecione Habilitar Kerberos para acesso único (SSO).

  5. Para copiar o arquivo keytab para o servidor, clique em Selecionar arquivo e navegue até o arquivo em seu computador.

    Configure Kerberos screenshot

  6. Clique em Salvar alterações pendentes após ter inserido as informações de configuração.

  7. Clique em Alterações pendentes na parte superior da página:

  8. Clique em Aplicar alterações e reiniciar.

  1. Se estiver usando o Tableau Server em uma implementação de cluster distribuído, então será necessário distribuir manualmente o arquivo keytab em cada nó e depois definir as permissões. Copie o arquivo keytab para o mesmo diretório em cada nó do cluster. Após copiar o arquivo keytab em cada nó e definir suas permissões, execute os seguintes comandos TSM em um nó. A configuração será propagada para cada nó.

  2. Digite o seguinte comando para especificar a localização e o nome do arquivo keytab:

    tsm authentication kerberos configure --keytab-file <path-to-keytab_file>

  3. Digite o seguinte comando para habilitar o Kerberos:

    tsm authentication kerberos enable

  4. Execute tsm pending-changes apply para aplicar as alterações.

    O comando pending-changes apply exibe um prompt para informar que reiniciará o Tableau Server se o servidor estiver em execução. O prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Para obter mais informações, consulte tsm pending-changes apply.

Confirmar configuração de logon único

Quando o Tableau Server tiver reiniciado, teste a sua configuração do Kerberos de um navegador da web em um computador diferente digitando o nome do Tableau Server na janela URL:

Você deve ser autenticado automaticamente no Tableau Server.