内容:

将 SAML SSO 与 Kerberos 数据库委派结合使用

  • 版本 :2022.1 及更高版本

在 Windows Active Directory (AD) 环境中,您可以连同 Kerberos 数据库委派一起启用 Tableau Server SAML 单点登录 (SSO)。这使授权用户能够直接访问 Tableau Server 以及其已发布工作簿和数据源中定义的基础数据。

在 Windows Active Directory (AD) 环境中,您可以连同 Kerberos 数据库委派一起启用 Tableau Server SAML 单点登录 (SSO)。这使授权用户能够直接访问 Tableau Server 以及其已发布工作簿和数据源中定义的基础数据。

过程概述

通过 SAML 向 Tableau Server 进行身份验证以及通过 Kerberos 访问基础数据的概念图

在一个典型方案中:

  1. 您的一位 Tableau 分析人员将仪表板发布到 Tableau Server。该仪表板包含与 Hadoop 群集的连接,例如,配置为接受 Kerberos 凭据的连接。

    然后,工作簿发布者将链接发给同事进行审阅。

  2. 当同事单击链接时,Tableau Server 通过 SAML SSO 进程验证用户身份。然后,它查看用户的授权方案,并在允许的情况下代表用户使用 Tableau Server 密钥表访问基础数据库。这将会用用户有权查看的 Hadoop 数据填充仪表板。

针对 SAML 及 Kerberos 配置 Tableau Server

当您完成以下过程将 SAML 和 Kerberos 各自单独启用后,将 SAML 与 Kerberos 结合使用就是自然而然的事:

  1. 针对 SAML 配置 Tableau Server,如配置服务器范围 SAML中所述。

  2. 配置 Tableau Server 和基础数据库以接受 Kerberos 凭据,如启用 Kerberos 委派及相关文章中所述。