Usar o SSO do SAML com a delegação do banco de dados do Kerberos

Em um ambiente do Active Directory (AD) do Windows, é possível habilitar o logon único (SSO) do SAML para o Tableau Server, junto com a delegação de banco de dados do Kerberos. Isso fornece acesso direto dos usuários autorizados ao Tableau Server e aos dados subjacentes definidos nas pastas de trabalho e fontes de dados publicadas.

Visão geral do processo

Conceptual image of authentication to Tableau Server via SAML and access to underlying data via Kerberos

Em um cenário típico:

  1. Um de seus analistas do Tableau publica um painel no Tableau Server. O painel contém uma conexão a um cluster Hadoop, por exemplo, que está configurado a aceitar as credenciais do Kerberos.

    Em seguida, o publicador da pasta de trabalho envia um link para que colegas revisem.

  2. Quando um colega clica no link, o Tableau Server autentica o usuário por meio do processo SAML SSO. Depois olha para o esquema de autorização do usuário e, se permitido, usa o keytab do Tableau Server para acessar o banco de dados subjacente em nome do usuário. Isso preenche o painel com os dados do Hadoop que o usuário está autorizado a ver.

Configurar o Tableau Server para SAML com Kerberos

Usar o SAML com Kerberos funciona inerentemente ao concluir os processos para habilitar cada um separadamente:

  1. Configure o Tableau Server para SAML, conforme descrito em Configurar SAML em todo o servidor.

  2. Configure o Tableau Server e seus bancos de dados subjacentes para aceitarem as credenciais do Kerberos, conforme descrito em Habilitar a Delegação do Kerberos e artigos relacionados.

Obrigado pelo feedback! Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem..