Essa página foi útil?
Sim Não

Autenticação

O Tableau Server no Windows agora inclui o Tableau Services Manager (TSM), que substitui o Utilitário de configuração e a ferramenta de linha comando tabadmin. Caso precise de ajuda para uma versão anterior do Tableau Server, consulte a página Ajuda do Tableau.

A autenticação verifica a identidade de um usuário. Todos que precisam acessar o Tableau Server, seja para gerenciar o servidor ou para publicar, navegar ou administrar conteúdo, deverão ser representados como um usuário no repositório do Tableau Server. O método de autenticação pode ser executado pelo Tableau Server (“autenticação local”) ou a autenticação pode ser executada por um processo externo. No último caso, é necessário configurar o Tableau Server para tecnologias de autenticação externa, como Kerberos, SSPI, SAML ou OpenID. Em todos os casos, não importa se a autenticação acontece de forma local ou externa, cada identidade de usuário deve ser representada no repositório do Tableau Server. O repositório gerencia os metadados de autorização das identidades do usuário.

Embora todas as identidades de usuários estejam representadas e armazenadas no repositório do Tableau Server, você deve gerencias as contas de usuários do Tableau Server em um repositório de identidades. Há duas opções de repositório de identidades: LDAP e local. Tableau Server suporta diretórios LDAP arbitrários, mas foi otimizado para a implementação LDAP do Active Directory LDAP. Como alternativa, se não estiver executando um diretório LDAP, use o repositório de identidades local do Tableau Server. Para obter mais informações, consulte Repositório de identidades.

Conforme mostrado na seguinte tabela, o tipo do repositório de identidades implementado determinará, em parte, suas opções de autenticação.

Armazenamento 

De identidade

Mecanismo de autenticação
Básico SAML SAML do site Kerberos

Automático

Logon

Windows

(SSPI)

OpenID

Conectar

Trusted

Auth

Mútuo

SSL

Local X X X     X X X

Active

Diretório

X X   X X   X X
LDAP X X         X X

As permissões de acesso e de gerenciamento são implementadas por meio de funções no site. As funções no site definem quais usuários são administradores e quais usuários são consumidores e publicadores de conteúdo no servidor. Para obter mais informações sobre administradores, funções no site, grupos, Usuário convidado e tarefas administrativas relacionadas ao usuário, consulte Usuários e Funções no site para usuários.

Observação: no contexto de autenticação, é importante entender que os usuários não estão autorizados a acessar fontes de dados externas pelo Tableau Server, somente pelo fato de possuírem uma conta no servidor. Em outras palavras, na configuração padrão, o Tableau Server não funciona como proxy para fontes de dados externas. Esse tipo de acesso exige configuração adicional da fonte de dados no Tableau Server ou autenticação na fonte de dados quando o usuário se conecta pelo Tableau Desktop.

Compatibilidade de autenticação do cliente

Clientes

Mecanismo de autenticação
Básico SAML SAML do site Kerberos

Automático

Logon

Windows

(SSPI)

OpenID

Conectar

Trusted

Auth

Mútuo

SSL

Tableau Desktop X X X X X X   X

Tableau Prep

X X X X X X   X
Tableau Mobile X X X

X

(somente no iOS)

       
Tabcmd X              
Navegadores da Web X X X X X X X X

Autenticação local

Se o servidor estiver configurado para usar autenticação local, o Tableau Server autenticará os usuários. Quando os usuários fazem logon e inserem suas credenciais, pelo Tableau Desktop, tabcmd, API ou cliente Web, o Tableau Server verifica as credenciais.

Para habilitar esse cenário, primeiro é necessário criar uma identidade para cada usuário. Para criar uma identidade, especifique um nome de usuário e uma senha. Para acessar ou interagir com conteúdo no servidor, também é necessário atribuir uma função no site aos usuários. As identidades de usuário podem ser adicionadas ao Tableau Server na interface de usuário do servidor, com os Comandos tabcmd ou a API REST.

Também é possível criar grupos no Tableau Server para ajudar a gerenciar e a atribuir funções a grandes conjuntos de grupos de usuários relacionados (ex., “Marketing”).

Ao configurar o Tableau Server para a autenticação local, não é possível definir políticas de senha ou bloqueio de conta no caso de tentativas de senha mal sucedidas. Se estas proteções de conta forem necessárias, use o Active Directory ou outra autenticação suportada.

Soluções de autenticação externa

O Tableau Server pode ser configurado para funcionar com uma série de soluções de autenticação externa.

NTLM e SSPI

Se você configurar o Tableau Server para usar o Active Directory durante a instalação, o NTLM será o método de autenticação padrão do usuário.

Quando um usuário faz logon no Tableau Server pelo Tableau Desktop ou por um cliente da Web, as credenciais são enviadas para o Active Directory, que então as verifica e envia um token de acesso para o Tableau Server. O Tableau Server gerenciará o acesso de usuário aos recursos do Tableau com base nas funções no site armazenadas no repositório.

Se o Tableau Server estiver instalado em um computador com Windows no Active Directory, opcionalmente, será possível habilitar o logon automático. Nesse cenário, o Tableau Server usará o SSPI da Microsoft para fazer logon dos usuários automaticamente com base no nome de usuário e na senha do Windows. Isso cria uma experiência semelhante à de logon único (SSO). Não habilite o SSPI se planeja configurar o Tableau Server para SAML, autenticação confiável, ou servidor proxy. Consulte tsm authentication sspi <commands>.

Kerberos

É possível configurar o Tableau Server para usar o Kerberos para o Active Directory. Consulte Kerberos.

SAML

É possível configurar o Tableau Server para usar a autenticação SAML (Security Assertion Markup Language). Com o SAML, um provedor de identidade externo (IdP) autentica as credenciais do usuário e depois envia uma asserção de segurança ao Tableau Server, que fornece as informações sobre a identidade do usuário.

Para obter mais informações, consulte SAML.

OpenID Connect

O OpenID Connect é um protocolo de autenticação padrão que permite aos usuários fazer logon em um provedor de identidade (IdP) como o Google. Após fazerem logon com sucesso no IdP, eles entram automaticamente no Tableau Server. Para usar o OpenID Connect (OIDC) no Tableau Server, o servidor deve ser configurado para usar o armazenamento de identidades local. Os armazenamentos de identidades Active Directory ou LDAP não são suportados com OIDC. Para obter mais informações, consulte OpenID Connect.

SSL mútuo

Ao usar o SSL mútuo, é possível fornecer uma experiência de acesso direto e segura ao Tableau Server para os usuários do Tableau Desktop, do Tableau Mobile e de outros clientes aprovados do Tableau. Com o SSL mútuo, quando um cliente com um certificado SSL válido se conecta ao Tableau Server, o Tableau Server confirma a existência do certificado do cliente e autentica o usuário, com base no nome de usuário no certificado do cliente. Se o cliente não tiver um certificado SSL válido, o Tableau Server pode recusar a conexão. Para obter mais informações, consulte Configurar autenticação do SSL mútuo.

Autenticação confiável

A autenticação confiável (também referida como "tíquetes confiáveis") permite a configuração de uma relação confiável entre o Tableau Server e um ou mais servidores da Web. Quando o Tableau Server recebe solicitações de um servidor Web confiável, ele supõe que o servidor Web já tratou de qualquer autenticação necessária. O Tableau Server recebe a solicitação com um token ou ticket resgatável e apresenta ao usuário uma exibição personalizada que leva em consideração a função e as permissões do usuário. Para obter mais informações, consulte Autenticação confiável.

LDAP

Você também pode configurar o Tableau Server para usar o LDAP para a autenticação do usuário. Os usuários são autenticados enviando suas credenciais ao Tableau Server, que tentará associar-se à instância do LDAP usando as credenciais do usuário. Se a associação funcionar, as credenciais serão válidas e o Tableau Server concederá uma sessão ao usuário.

A "associação" é a etapa de comunicação/autenticação que acontece quando um cliente tenta acessar um servidor LDAP. O Tableau Server faz isso sozinho ao realizar várias consultas relacionadas à não autenticação (como importar usuários e grupos).

Você pode configurar o tipo de associação que deseja que o Tableau Server use ao verificar as credenciais do usuário. O Tableau Server suporta associação GSSAPI e simples. As associações simples passam as credenciais diretamente para a instância do LDAP. Recomenda-se a configuração de SSL para criptografar a comunicação de associação. A autenticação nesse cenário pode ser fornecida pela solução LDAP nativa ou por um processo externo, como o SAML.

Para obter mais informações sobre como planejar e configurar o LDAP, consulte Repositório de identidades e Referência da configuração de LDAP.

Outros cenários de autenticação

Autenticação de acesso a dados e de fonte de dados

É possível configurar o Tableau Server para oferecer suporte a uma série de protocolos de autenticação diferentes para várias fontes de dados distintas. A autenticação da conexão de dados pode ser independente da autenticação do Tableau Server.

Por exemplo, é possível configurar a autenticação do usuário no Tableau Server usando a autenticação local, enquanto a delegação do Kerberos, a autenticação OAuth ou a do SAML estiver sendo configurada para fontes de dados específicas. Consulte Autenticação de conexões de dados.

Outros artigos nesta seção