Requisitos de confiança de domínio para implantações do Active Directory

Quando você executa o Tableau Server em um ambiente do Active Directory em vários domínios (na mesma floresta do Active Directory ou em florestas diferentes), alguns recursos do Tableau dependem da relação de confiança entre os domínios. Por exemplo, alguns administradores gerenciam usuários em domínios separados de onde implementam aplicativos de servidor, como o Tableau Server. Em outras empresas, uma implementação do Tableau Server pode ser compartilhada com parceiros externos ou parceiros diferentes na organização. Por fim, as fontes de dados autenticadas por Windows como as do SQL Server, MSAS ou Oracle, que conectam-se ao Tableau Server, também podem estar em outros domínios.

Se for possível, recomendamos a configuração de uma confiança bidirecional entre todos os domínios que interagem com o Tableau Server. Se não for possível, o Tableau Server pode ser configurado para suportar a autenticação de usuário onde uma confiança unidirecional foi configurada. Nesse caso, uma confiança unidirecional entre domínios é possível quando o domínio no qual o Tableau Server está instalado é configurado para confiar no domínio onde as contas estão.

A figura a seguir mostra a confiança unidirecional entre o domínio no qual o Tableau Server está instalado e o domínio que contém as contas:

Neste cenário, o Tableau Server está no domínio dev.local, e os usuários do domínio users.lan do Active Directory são importados para o Tableau Server. Uma relação de confiança unidirecional é um requisito deste cenário; especificamente, o dompinio dev.local está configurado para confiar no domínio users.lan. Os usuários no domínio users.lan podem acessar o Tableau Server no domínio dev.local com suas credenciais normais do Active Directory. Entretanto, pode ser preciso atualizar o nome do domínio no Tableau Server antes que os usuários façam logon com tal nome. Consulte a Base de dados de conhecimento do Tableau(O link abre em nova janela) para obter mais informações.

Ao configurar o Tableau Server para este cenário, especifique o domínio de usuário primário durante a instalação. Consulte Configurar as definições do nó inicial. Para garantir que o Tableau Server possa se conectar a outros domínios do Active Directory, você também deve especificar outros domínios aos quais o Tableau Server se conecta definindo a opção wgserver.domain.accept_list com o TSM. Para obter mais informações, consulte wgserver.domain.accept_list.

A conta de serviço Run As também deve ter acesso de consulta (Leitura) para cada domínio do qual os usuários serão importados.

O logon único do Kerberos é compatível com este cenário de confiança unidirecional.

Analise o Gerenciamento de usuários em implantações com armazenamentos de identidades externos para entender como vários domínios, a nomeação de domínio, o NetBIOS e o formato do nome de usuário do Active Directory influenciam o gerenciamento de usuário do Tableau.

Conectar-se a dados em tempo real em cenários de confiança unidirecional

No cenário de confiança unidirecional, os usuários que conectam-se ao Tableau Server podem conectar a dados em tempo real hospedados na nuvem ou em qualquer outra fonte de dados local que não depende da autenticação do Windows.

Fontes de dados que exigem a autenticação do Windows podem apresentar requisitos de autenticação adicionais que complicam o cenário, ou que podem evitar que os usuários do Tableau Server conectem-se. Isso é devido ao Tableau Server usar a conta de serviço Run As para autenticação de tais fontes de dados. Se estiver executando o Tableau Server em um domínio diferente do que as fontes de dados que usam a autenticação do Windows, verifique se a conta de serviço Run As em uso no Tableau Server possa acessar a fonte de dados.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!