인증 및 권한 부여
이 콘텐츠는 조직이 데이터를 사용하여 영향력을 높이는 방법을 분석 및 개선하는 데 도움을 주는 성숙도 프레임워크인 Tableau Blueprint의 일부입니다. 여정을 시작하려면 평가(링크가 새 창에서 열림)를 수행하십시오.
Tableau는 엔터프라이즈 보안의 모든 면을 지원하도록 포괄적인 기능과 심층적인 통합을 제공합니다. 자세한 내용은 Tableau Server 플랫폼 보안 및 Tableau Server 보안 강화 검사 목록(Windows | Linux) 또는 클라우드에서의 Tableau Cloud 보안을 참조하십시오.
ID 저장소
Tableau Server에는 사용자 및 그룹 정보를 관리하기 위한 ID 저장소(Windows | Linux)가 필요합니다. 로컬(Tableau Server)과 외부(Active Directory, LDAP), 두 종류의 ID 저장소가 있습니다. Tableau Server를 설치할 때 로컬 ID 저장소나 외부 ID 저장소 중 하나를 구성해야 합니다. ID 저장소의 구성 옵션에 대한 자세한 내용은 identityStore 엔터티를 참조하십시오.
Tableau Server를 로컬 ID 저장소로 구성하면, 모든 사용자 및 그룹 정보가 Tableau Server 리포지토리에 저장되고 관리됩니다. 로컬 ID 저장소 시나리오에는 사용자 및 그룹에 대한 외부 출처가 없습니다. 참고: 서버를 설치한 후에 ID 저장소를 변경하려면 전체 설치 제거 및 재설치가 필요합니다.
Tableau Server를 외부 저장소로 구성할 경우 모든 사용자 및 그룹 정보가 외부 디렉터리 서비스에 의해 저장되고 관리됩니다. 사용자 및 그룹의 로컬 복사본이 Tableau Server 리포지토리에 존재하도록 Tableau Server를 외부 ID 저장소와 동기화해야 하지만, 외부 ID 저장소가 모든 사용자 및 그룹 데이터의 마스터 원본입니다. 사용자가 Tableau Server에 로그인하면 자격 증명이 외부 디렉터리로 전달되며 여기에서 사용자 인증(Windows | Linux)이 진행됩니다. Tableau Server는 이 인증을 수행하지 않습니다. 그러나 ID 저장소에 저장된 Tableau 사용자 이름은 Tableau Server의 권리 및 사용 권한과 연결됩니다. 인증이 확인된 후에는 Tableau Server에서 Tableau 리소스에 대한 사용자 액세스(권한 부여)를 관리합니다.
인증
인증은 사용자의 ID를 확인합니다. 서버나 사이트를 관리하든 콘텐츠 게시, 검색 또는 관리를 수행하든 상관없이, Tableau Server 또는 Tableau Cloud에 액세스해야 하는 모든 사람은 Tableau Server ID 저장소에 사용자로 표시되거나 Tableau Cloud 사용자로 프로비저닝되어야 합니다. 인증은 Tableau Server 또는 Tableau Cloud(로컬 인증)에 의해 수행되거나 외부 프로세스에 의해 수행될 수 있습니다. 후자의 경우 Active Directory, OpenLDAP, SAML 또는 OpenID와 같은 외부 인증 프로토콜에 맞게 Tableau Server를 구성하거나 Google 또는 SAML에 맞게 Tableau Cloud를 구성해야 합니다.
Tableau Cloud에서의 인증
Tableau Cloud는 다음과 같은 인증 유형을 지원하며, 이는 인증 페이지에서 구성할 수 있습니다. 자세한 내용은 Tableau Cloud 인증을 참조하십시오.
- Tableau: 모든 사이트에서 사용할 수 있는 기본 인증 유형이며, 추가적인 구성 단계 없이 사용자를 추가할 수 있습니다. Tableau 자격 증명은 사용자 이름과 비밀번호로 구성되며 Tableau Cloud에 저장됩니다. 사용자가 Tableau Cloud 로그인 페이지에 자신의 자격 증명을 직접 입력합니다.
- Google: 조직이 Google 응용 프로그램을 사용한다면, OpenID Connect를 통한 SSO(Single Sign-On)로 Tableau Cloud에서 Google 계정을 사용하도록 할 수 있습니다. Google 인증을 사용하도록 설정하면 사용자가 Google 로그인 페이지에서 자격 증명을 입력해야 하고 자격 증명은 Google에 저장됩니다.
- SAML: SSO를 사용하는 다른 방법은 SAML을 통하는 것입니다. 이렇게 하려면 타사 IdP(ID 공급자)를 사용하고 해당 IdP와 신뢰할 수 있는 관계를 설정하도록 사이트를 구성합니다. SAML을 사용하도록 설정하면 사용자는 그 IdP에 이미 저장된 SSO 자격 증명을 입력하는 해당 IdP의 로그인 페이지로 이동하게 됩니다.
Tableau Cloud 다단계 인증 요구 사항
사이트에 구성하는 인증 유형 외에도, 2022년 2월 1일부터 Tableau Cloud를 사용하려면 SSO IdP(ID 공급자)를 통한 MFA(다단계 인증)가 필요합니다. 조직에서 SSO IdP와 직접 연동하지 않는 경우 MFA 인증과 함께 Tableau를 사용하여 MFA 요구 사항을 충족할 수 있습니다. 자세한 내용은 다단계 인증 및 Tableau Cloud 정보를 참조하십시오.
Tableau Server에서의 인증
아래의 테이블은 어떤 Tableau Server 인증 방법이 어떤 ID 저장소와 호환되는지 보여줍니다.
인증 방법 | 로컬 인증 | AD/LDAP |
|---|---|---|
SAML | 예 | 예 |
Kerberos | 아니요 | 예 |
상호 SSL | 예 | 예 |
OpenID | 예 | 아니요 |
신뢰할 수 있는 인증 | 예 | 예 |
Active Directory와 OpenLDAP
이 시나리오에서는 Tableau Server가 Active Directory의 도메인에 설치되어 있어야 합니다. Tableau Server는 Active Directory의 사용자 및 그룹 메타데이터를 ID 저장소와 동기화합니다. 따라서 수동으로 사용자를 추가할 필요가 없습니다. 그러나 데이터가 동기화된 후 사이트 및 서버 역할을 할당해야 합니다. 역할을 개별적으로 할당하거나 그룹 수준에서 할당할 수 있습니다. Tableau Server는 Active Directory와 어떠한 데이터도 동기화하지 않습니다. Tableau Server는 리포지토리에 저장된 사이트 역할 사용 권한 데이터에 따라 콘텐츠 및 서버 액세스를 관리합니다.
조직의 사용자를 관리하기 위해 이미 Active Directory를 사용하고 있다면, Tableau 설치 중에 Active Directory 인증을 선택해야 합니다. 예를 들어, Active Directory 그룹을 동기화하여 그룹에서 동기화된 사용자에 대해 최소 사이트 역할 Tableau 사용 권한을 설정할 수 있습니다. 특정 Active Directory 그룹을 동기화하거나 모든 그룹을 동기화할 수 있습니다. 자세한 내용은 서버의 모든 Active Directory 그룹 동기화를 참조하십시오. 다중 도메인, 도메인 이름 지정, NetBIOS 및 Active Directory 사용자 이름 형식이 Tableau 사용자 관리에 미치는 영향을 이해하려면 Active Directory 배포의 사용자 관리를 검토하십시오.
ID 저장소와 통신하는 일반적인 방법으로 LDAP를 사용하도록 Tableau Server를 구성할 수도 있습니다. 예를 들어 유연한 스키마를 사용하는 OpenLDAP는 다양한 LDAP 서버 구현 중 하나입니다. Tableau Server는 OpenLDAP 서버를 쿼리하도록 구성될 수 있습니다. ID 저장소를 참조하십시오. 이 시나리오에서 인증은 기본 LDAP 솔루션 또는 Single Sign-On 솔루션으로 제공할 수 있습니다. 아래 다이어그램은 Active Directory/OpenLDAP 인증을 사용하는 Tableau Server를 보여줍니다.
SAML
SAML(Security Assertion Markup Language)은 보안 웹 도메인이 사용자 인증 및 권한 부여 데이터를 교환할 수 있는 XML 표준입니다. 외부 ID 공급자(IdP)를 사용하여 SAML 2.0을 통해 사용자를 인증하도록 Tableau Server와 Tableau Cloud를 구성할 수 있습니다.
Tableau Server와 Tableau Cloud는 브라우저와 Tableau Mobile 앱에서 서비스 제공업체에서 시작된 SAML과 IdP에서 시작된 SAML을 모두 지원합니다. Tableau Desktop에서 연결하려면 서비스 제공업체에서 시작된 SAML 요청이어야 합니다. Tableau Server 또는 Tableau Cloud에는 사용자 자격 증명이 저장되어 있지 않으며 SAML을 사용하면 조직의 Single Sign-On 환경에 Tableau를 추가할 수 있습니다. SAML을 통한 사용자 인증은 데이터 원본 및 통합 문서와 같은 Tableau Server 또는 Tableau Cloud에 대한 사용 권한 및 권한 부여에는 적용되지 않습니다. 또한 통합 문서 및 데이터 원본이 연결되는 기초 데이터에 대한 액세스를 제어하지 않습니다.
Tableau Server의 경우, 서버 차원에서 SAML을 사용하거나 Tableau Server 사이트별로 구성할 수 있습니다. 다음은 이러한 옵션에 대한 개요입니다.
- 서버 차원의 SAML 인증. 단일 SAML IdP 응용 프로그램이 모든 Tableau Server 사용자에 대한 인증을 처리합니다. 서버에 기본 사이트 하나만 있는 경우 이 옵션을 사용합니다.
또한, Tableau Server 사이트별로 SAML을 사용하려면 개별 사이트를 구성하기 전에 Tableau Server 차원의 SAML을 구성해야 합니다. Tableau Server 사이트별로 SAML이 작동하려면 Tableau Server 측 SAML을 활성화해야 하는 것은 아니지만, 구성되어 있어야 합니다.
- 서버 차원의 로컬 인증 및 사이트별 SAML 인증. 다중 사이트 환경에서 사이트 수준에서 SAML 인증이 설정되지 않은 사용자는 로컬 인증을 사용하여 로그인할 수 있습니다.
- 서버 차원의 SAML 인증 및 사이트별 SAML 인증. 다중 사이트 환경에서 모든 사용자가 사이트 수준에서 구성된 SAML IdP를 통해 인증하며 관리자가 다중 사이트에 속하는 사용자에 대한 서버 전체 기본 SAML IdP를 지정해야 합니다.
자세한 내용은 SAML(Windows | Linux)을 참조하십시오. 아래 다이어그램은 SAML 인증을 사용하는 Tableau Server를 보여줍니다.
Tableau Cloud용 SAML을 구성하려면 다음 요구 사항을 참조하십시오.
- Tableau 구성을 위한 ID 공급자(IdP) 요구 사항
- SAML 호환성 참고 사항 및 요구 사항
- Tableau 클라이언트 응용 프로그램에서 SAML SSO 사용
- 인증 유형 변경이 Tableau Bridge에 미치는 영향
- XML 데이터 요구 사항
참고: 이런 요구 사항 외에, 하나의 Tableau Cloud 사이트 관리자 계정을 항상 Tableau 인증 전용으로 구성해 놓는 것이 좋습니다. SAML 또는 IdP에 문제가 있는 경우, 전용 TableauID 계정이 있으면 Tableau Cloud 사이트에 항상 액세스할 수 있도록 보장합니다.
신뢰할 수 있는 티켓
Tableau Server 뷰를 웹 페이지에 내장하는 경우, 페이지를 방문하는 모든 사람은 Tableau Server에 대한 라이선스가 있는 사용자여야 합니다. 사용자가 페이지를 방문하면, 뷰를 보기 전에 Tableau Server에 로그인하라는 메시지가 표시됩니다. 이미 웹 페이지에서 또는 웹 응용 프로그램 내에서 사용자를 인증하는 방법이 있는 경우 신뢰할 수 있는 인증을 설정하여 로그인 메시지가 표시되지 않도록 하고 사용자가 두 번 로그인할 필요가 없도록 지정할 수 있습니다.
신뢰할 수 있는 인증은 Tableau Server와 여러 웹 서버 간에 신뢰할 수 있는 관계가 설정되었음을 의미합니다. Tableau Server가 신뢰할 수 있는 웹 서버의 요청을 받을 때 웹 서버가 이미 필요한 인증을 처리했다고 가정합니다.
웹 서버에서 SSPI(Security Support Provider Interface)를 사용하는 경우 신뢰할 수 있는 인증을 설정할 필요가 없습니다. 뷰를 내장할 수 있으며, Tableau Server 라이선스가 있는 사용자이고 Active Directory 멤버(Windows | Linux)라면 해당 뷰에 안전하게 액세스할 수 있습니다. 아래 다이어그램은 신뢰할 수 있는 티켓을 사용하는 Tableau Server를 보여줍니다.
상호 SSL
상호 SSL을 사용하면, Tableau Desktop 및 기타 승인된 Tableau 클라이언트 사용자에게 Tableau Server에 안전하게 직접 액세스하는 환경을 제공할 수 있습니다. 상호 SSL을 사용하면, 유효한 SSL 인증서를 가진 클라이언트가 Tableau Server에 연결할 때, Tableau Server는 클라이언트 인증서의 사용자 이름을 기반으로 클라이언트 인증서의 존재를 확인하고 사용자를 인증합니다. 클라이언트에 유효한 SSL 인증서가 없으면 Tableau Server가 연결을 거부할 수 있습니다. 상호 SSL이 실패하는 경우, 사용자 이름/비밀번호 인증으로 폴백되도록 Tableau Server를 구성할 수도 있습니다.
권한 부여
권한 부여는 인증이 확인된 후, 사용자가 Tableau Server 또는 Tableau Cloud에서 무엇에 어떻게 액세스할 수 있는지 나타냅니다. 자세한 내용은 Tableau의 거버넌스를 참조하십시오. 권한 부여에는 다음이 포함됩니다.
- 프로젝트, 사이트, 통합 문서 및 뷰를 포함하여 Tableau Server 또는 Tableau Cloud에서 호스팅되는 콘텐츠로 사용자가 수행할 수 있는 작업.
- Tableau Server 또는 Tableau Cloud에서 관리하는 데이터 원본으로 사용자가 수행할 수 있는 작업.
- 서버 또는 사이트 설정 구성, 명령줄 도구 실행, 기타 작업 등 Tableau Server 또는 Tableau Cloud를 관리하기 위해 사용자가 수행할 수 있는 작업.
권한 부여는 Tableau Server 및 Tableau Cloud 내에서 관리됩니다. 권한 부여는 사용자의 라이선스 수준(Tableau Creator, Tableau Explorer, Tableau Viewer), 사이트 역할, 그리고 통합 문서 및 데이터 원본과 같은 특정 엔터티와 관련된 사용 권한의 조합으로 결정됩니다. 프로젝트 팀은 사용 권한 모델을 함께 정의해야 합니다. Tableau Server 및/또는 사이트 관리자 또는 Tableau Cloud 사이트 관리자는 그룹에 사용 권한 규칙을 할당하고, 이를 프로젝트로 잠금 설정합니다. 데이터 원본 액세스 또는 다운로드부터 사용자가 게시된 콘텐츠와 상호 작용하는 방식에 이르기까지, 사용자 지정 사용 권한을 활용하면 사용 권한을 좀 더 세부적으로 지정할 수 있습니다.
Tableau의 직관적인 인터페이스를 이용하면 쉽게 사용자를 기능 그룹에 연결하고, 사용 권한을 그룹에 할당하며, 누가 어느 콘텐츠에 액세스할 수 있는지를 확인할 수 있습니다. 서버에 로컬로 그룹을 만들거나 Active Directory에서 가져오고, 정해진 일정에 따라 동기화할 수 있습니다. 사용 권한 뷰를 사용하면 비즈니스 사용자가 자체 사용자 및 그룹을 관리할 수 있습니다. 자세한 내용은 사용 권한 설정 빠른 시작, 관리되는 셀프 서비스에 대해 프로젝트, 그룹 및 사용 권한 구성 및 사용 권한 참조를 참조하십시오.