Essa página foi útil?
Sim Não

Repositório de identidades

O Tableau Server no Windows agora inclui o Tableau Services Manager (TSM), que substitui o Utilitário de configuração e a ferramenta de linha comando tabadmin. Caso precise de ajuda para uma versão anterior do Tableau Server, consulte a página Ajuda do Tableau.

O Tableau Server exige um repositório de identidades para gerenciar informações de usuário e de grupo. Há dois tipos de repositório de identidades: local e externo. Ao instalar o Tableau Server é necessário configurar um repositório de identidades local ou externo.

Para obter mais informações sobre as opções de configuração do repositório de identidades, consulte Entidade identityStore e Referência da configuração de LDAP.

Repositório de identidades local

Ao configurar o Tableau Server com um repositório de identidades local, todas as informações de usuário e de grupo são armazenadas e gerenciadas no repositório do Tableau Server. No cenário de repositório de identidades local, não há fonte externa para usuários e grupos.

Repositório de identidades externo

Ao se configurar o Tableau Server com um repositório externo, todas as informações de usuário e de grupo são armazenadas e gerenciadas por um serviço de diretório externo. O Tableau Server deve sincronizar com o repositório de identidades externo para que cópias locais dos usuários e dos grupos existam no repositório do Tableau Server, mas o repositório de identidades externo é a fonte principal de todos os dados de usuário e de grupo.

Se você tiver configurado o repositório de identidades do Tableau Server para se comunicar com um diretório LDAP externo, todos os usuários (inclusive a conta de administrador inicial) adicionados ao Tableau Server deverão ter uma conta no diretório.

Quando o Tableau Server estiver configurado para usar um diretório LDAP externo para autenticação, primeiro você deverá importar as identidades do diretório externo para o repositório de identidades. Quando os usuários fazem logon no Tableau Server, as credenciais são passadas para o diretório externo, que é responsável pela autenticação do usuário; o Tableau Server não faz a autenticação. No entanto, os nomes de usuário do Tableau armazenados no repositório são associados a direitos e permissões do Tableau Server. Portanto, depois que a autenticação for verificada, o Tableau Server gerenciará o acesso do usuário (autorização) aos recursos do Tableau.

O Active Directory é um exemplo de um repositório externo de usuário. O Tableau Server é otimizado para fazer interface com o Active Directory. Por exemplo, se você estiver instalando o Tableau Server em um computador unido ao domínio do Active Directory, a Configuração detectará algumas configurações do Active Directory. Se você estiver instalando no Active Directory, recomendamos configurar o repositório de identidades com a Configurar as definições do nó inicial. Se estiver usando a CLI do TSM para instalar o Tableau Server, você deverá usar o modelo LDAP - Active Directory para configurar o repositório de identidades.

Se for executar o Tableau Server em um ambiente do Active Directory, consulte Gerenciamento de usuários em implantações do Active Directory antes da implantação.

Para todos os outros armazenamentos externos, o Tableau Server suporta LDAP como forma de comunicação com o repositório de identidades. Por exemplo, OpenLDAP é uma da muitas implementações do servidor LDAP com um esquema flexível. O Tableau Server pode ser configurado para consultar o servidor OpenLDAP. Para isso, o administrador do diretório deve fornecer informações sobre o esquema. Durante a configuração, você deve usar a Configurar as definições do nó inicial para configurar uma conexão com outros diretórios LDAP.

Associação ao LDAP

Os clientes que desejem consultar um repositório de usuário com LDAP devem se autenticar e estabelecer uma sessão. Isso é feito por meio da associação. Há diversas formas de associação. A associação simples autentica com um nome de usuário e uma senha. Para empresas que se conectam ao Tableau Server com associação simples, recomendamos configurar uma conexão de SSL criptografada, caso contrário as credenciais são enviadas pela conexão em formato de texto simples. Outro tipo de associação suportada pelo Tableau Server é a associação GSSAPI. O GSSAPI usa o Kerberos para autenticação. No caso do Tableau Server, o mesmo é o cliente e o servidor LDAP é o repositório externo de usuário.

Associação do LDAP com GSSAPI (Kerberos)

Recomendamos a associação ao diretório LDAP com o GSSAPI. Para associar com o GSSAPI você precisará de um arquivo keytab especificamente para o serviço do Tableau Server.

Se a instalação for no Active Directory, e o computador onde estiver instalando o Tableau Server já estiver unido ao domínio, é possível que já tenha um arquivo de configuração e um arquivo keytab. Nesse caso, os arquivos do Kerberos são para funcionalidade e autenticação do sistema operacional. A rigor, você pode usar esses arquivos para associação GSSAPI, mas não recomendamos. Em vez disso, entre em contato com o administrador do Active Directory e solicite um keytab especificamente para o serviço do Tableau Server. Consulte Saiba mais sobre os requisitos do Keytab..

Supondo que o sistema operacional tenha um keytab corretamente configurado para autenticação no domínio, o arquivo de chave do Kerberos para associação GSSAPI é tudo o que você precisa para a instalação básica do Tableau Server. Se você planeja usar a autenticação Kerberos para usuários, basta configurar o Kerberos para autenticação do usuário e a delegação do Kerberos para fonte de dados depois que a instalação estiver concluída.

LDAP com SSL

Por padrão, o LDAP com associação simples não é criptografado. Se estiver configurando LDAP com associação simples, recomendamos habilitá-lo com SSL (LDAPS).

Caso já tenha certificados instalados para LDAP no computador que executa o Tableau Server, LDAPS deve funcionar com a configuração mínima durante o processo de instalação.

Autenticação de clientes

A autenticação básica de usuário no Tableau Server é feita por logon com nome de usuário e senha para os armazenamentos de usuário local e externo. No caso do repositório local, as senhas de usuário são armazenadas no repositório como uma senha com hash. No caso do repositório externo, o Tableau Server passa as credenciais para o repositório externo de usuário e aguarda a resposta para saber se elas são válidas. Os repositórios esternos de usuário também podem gerenciar outros tipos de autenticação, como o Kerberos ou SSPI (apenas no Active Directory), mas o conceito ainda é o mesmo: o Tableau Server delega as credenciais ou o usuário para o repositório externo e aguarda uma resposta.

É possível configurar o Tableau Server de forma que o nome de usuário e senha de logon sejam desabilitados. Nesses cenários, outros métodos de autenticação, como a autenticação confiável, OpenID ou SAML podem ser usados. Consulte Autenticação.