Requisitos de confiança de domínio

O Tableau Server no Windows agora inclui o Tableau Services Manager (TSM), que substitui o Utilitário de configuração e a ferramenta de linha comando tabadmin. Caso precise de ajuda para uma versão anterior do Tableau Server, consulte a página Ajuda do Tableau.

Quando você executa o Tableau Server em um ambiente do Active Directory em vários domínios (na mesma floresta do Active Directory ou em florestas diferentes), alguns recursos do Tableau dependem da relação de confiança entre os domínios. Por exemplo, alguns administradores gerenciam usuários em domínios separados de onde implementam aplicativos de servidor, como o Tableau Server. Em outras empresas, uma implementação do Tableau Server pode ser compartilhada com parceiros externos ou parceiros diferentes na organização. Por fim, as fontes de dados autenticadas por Windows como as do SQL Server, MSAS ou Oracle, que conectam-se ao Tableau Server, também podem estar em outros domínios.

Se for possível, recomendamos a configuração de uma confiança bidirecional entre todos os domínios que interagem com o Tableau Server. Se não for possível, o Tableau Server pode ser configurado para suportar a autenticação de usuário onde uma confiança unidirecional foi configurada. Nesse caso, uma confiança unidirecional entre domínios é possível quando o domínio no qual o Tableau Server está instalado é configurado para confiar no domínio onde as contas estão.

A figura a seguir mostra a confiança unidirecional entre o domínio no qual o Tableau Server está instalado e o domínio que contém as contas:

Neste cenário, o Tableau Server está no domínio dev.local, e os usuários do domínio users.lan do Active Directory são importados para o Tableau Server. Uma relação de confiança unidirecional é um requisito deste cenário; especificamente, o dompinio dev.local está configurado para confiar no domínio users.lan. Os usuários no domínio users.lan podem acessar o Tableau Server no domínio dev.local com suas credenciais normais do Active Directory. Entretanto, pode ser preciso atualizar o nome do domínio no Tableau Server antes que os usuários façam logon com tal nome. Consulte a Base de dados de conhecimento do Tableau para obter mais informações.

Ao configurar o Tableau Server para este cenário, especifique o domínio de usuário durante a instalação. Consulte Configurar as definições do nó inicial.

O logon único do Kerberos é compatível com este cenário de confiança unidirecional.

Analise o Gerenciamento de usuários em implantações do Active Directory para entender como vários domínios, a nomeação de domínio, o NetBIOS e o formato do nome de usuário do Active Directory influenciam o gerenciamento de usuário do Tableau.

Conectar-se a dados em tempo real em cenários de confiança unidirecional

No cenário de confiança unidirecional, os usuários que conectam-se ao Tableau Server podem conectar a dados em tempo real hospedados na nuvem ou em qualquer outra fonte de dados local que não depende da autenticação do Windows.

Fontes de dados que exigem a autenticação do Windows podem apresentar requisitos de autenticação adicionais que complicam o cenário, ou que podem evitar que os usuários do Tableau Server conectem-se. Isso é devido ao Tableau Server usar a conta de serviço Run As para autenticação de tais fontes de dados. Se estiver executando o Tableau Server em um domínio diferente do que as fontes de dados que usam a autenticação do Windows, verifique se a conta de serviço Run As em uso no Tableau Server possa acessar a fonte de dados.

Agradecemos o seu feedback. Ocorreu um erro ao enviar seu feedback.