Vertrauensanforderungen an Domänen für Active Directory-Bereitstellungen
Wenn Sie Tableau Server in einer Active Directory-Umgebung auf mehreren Domänen (entweder in derselben Active Directory-Gesamtstruktur oder in verschiedenen Gesamtstrukturen) ausführen, hängen einige Tableau-Funktionen von der Vertrauensbeziehung zwischen den Domänen ab. Zum Beispiel verwalten einige Administratoren Benutzer in Domänen an anderen Orten, als sie Serveranwendungen wie Tableau Server bereitstellen. In anderen Organisationen kann eine Tableau Server-Bereitstellung für externe Partner oder für verschiedene Partner in der Organisation freigegeben werden. Und schließlich können sich auch von Windows authentifizierte Datenquellen wie zum Beispiel SQL Server, MSAS oder Oracle, mit denen Tableau Server eine Verbindung herstellt, in anderen Domänen befinden.
Sofern es machbar ist, empfehlen wir, ein gegenseitiges Vertrauen zwischen allen Domänen, die mit Tableau Server interagieren, zu konfigurieren. Wenn das nicht möglich ist, kann Tableau Server so konfiguriert werden, dass die Benutzerauthentifizierung dort unterstützt wird, wo ein einseitiges Vertrauen konfiguriert wurde. In diesem Fall wird eine einseitige Vertrauensbeziehung zwischen Domänen unterstützt, wenn die Domäne, in der Tableau Server installiert ist, so konfiguriert ist, dass der Domäne vertraut wird, in der sich die Benutzerkonten befinden.
Die nachfolgende Abbildung zeigt eine einseitige Vertrauensbeziehung zwischen der Domäne, in der Tableau Server installiert ist, und der Domäne, wo sich die Benutzerkonten befinden:
In diesem Szenario befindet sich Tableau Server in der "dev.local"-Domäne, und Benutzer aus der Active Directory-Domäne "users.lan" werden in Tableau Server importiert. Für dieses Szenario ist eine einseitige Vertrauensbeziehung erforderlich; speziell die "dev.local"-Domäne ist so konfiguriert, dass der "users.lan"-Domäne vertraut wird. Benutzer in der "users.lan"-Domäne können mit ihren normalen Active Directory-Anmeldeinformationen in der "dev.local"-Domäne auf Tableau Server zugreifen. Sie müssen jedoch den Spitznamen der Domäne auf Tableau Server aktualisieren, bevor sich Benutzer mit dem Spitznamen anmelden. Weitere Informationen finden Sie in der Tableau-Knowledge Base(Link wird in neuem Fenster geöffnet).
Wenn Sie Tableau Server für dieses Szenario konfigurieren, müssen Sie die primäre Benutzerdomäne bei der Installation angeben. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für den ursprünglichen Knoten. Um sicherzustellen, dass Tableau Server eine Verbindung mit anderen Active Directory-Domänen herstellen kann, müssen Sie auch andere Domänen angeben, mit denen Tableau Server eine Verbindung herstellt, indem Sie die wgserver.domain.accept_list
-Option mit TSM festlegen. Weitere Informationen finden Sie unter wgserver.domain.accept_list.
Doppelte Bindungskonten für Domänenvertrauensstellung
Tableau Server unter Linux basiert auf der LDAP-Implementierung von JDK, die eine einfache Bindung zur Authentifizierung bei Active Directory verwendet. Einfache Bindung ist nicht domänenabhängig und unterstützt daher keine domänenübergreifende Bindung. Wenn Sie den ursprünglichen Identitätsspeicher einrichten, müssen Sie das Bindungskonto angeben, das Sie zur Authentifizierung bei Active Directory verwenden.
Um domänenübergreifende Vertrauensstellungen und Verzeichnissuchen zu aktivieren, müssen Sie dieses Bindungskonto in jeder Zieldomäne duplizieren. Jedes Bindungskonto in jeder Domäne muss denselben Benutzernamen (sAMAccountName
oder dn
) und dasselbe Kennwort verwenden.
Die einmalige Kerberos-Anmeldung wird in diesem einseitigen Vertrauensszenario unterstützt.
Lesen Sie sich den Abschnitt Benutzerverwaltung in Bereitstellungen mit externen Identitätsspeichern durch, um zu verstehen, welche Auswirkungen mehrere Domänen, die Domänenbenennung, NetBIOS und das Format von Active Directory-Benutzernamen auf die Benutzerverwaltung von Tableau haben.
Herstellen einer Live-Datenverbindung in einseitigen Vertrauensszenarien
In einseitigen Vertrauensszenarien können Benutzer, die eine Verbindung mit Tableau Server herstellen, eine in der Cloud oder jeder anderen lokalen Datenquelle gehostete Live-Datenverbindung herstellen, für die keine Windows-Authentifizierung erforderlich ist.
Datenquellen, für die eine Windows-Authentifizierung erforderlich ist, verfügen möglicherweise über weitere Authentifizierungsanforderungen, die das Szenario kompliziert machen oder sogar verhindern, dass Tableau Server-Benutzer eine Verbindung herstellen können. Der Grund hierfür ist, dass Tableau Server für die Authentifizierung mit diesen Datenquellen