Verwenden von SAML SSO mit Kerberos-Datenbankdelegierung
In einer Windows Active Directory (AD)-Umgebung können Sie SAML Single Sign-On (SSO) für Tableau Server zusammen mit der Kerberos-Datenbankdelegierung aktivieren. Dadurch haben autorisierte Benutzer direkten Zugriff auf Tableau Server sowie auf die zugrunde liegenden Daten, die in ihren veröffentlichten Arbeitsmappen und Datenquellen definiert sind.
Übersicht über den Prozess
In einem typischen Szenario:
Einer unserer Tableau-Analytiker veröffentlicht ein Dashboard in Tableau Server. Dieses Dashboard enthält beispielsweise eine Verbindung zu einem Hadoop-Cluster, das für die Akzeptanz von Kerberos-Anmeldeinformationen konfiguriert ist.
Anschließend sendet der Herausgeber der Arbeitsmappe einen Link zur Überprüfung an Kollegen.
Wenn ein Kollege auf den Link klickt, authentifiziert Tableau Server den Benutzer über den SAML SSO-Prozess. Anschließend wird das Autorisierungsschema des Benutzers untersucht. Falls zulässig, erfolgt mithilfe der Tableau Server-Keytab im Namen des Benutzers ein Zugriff auf die zugrunde liegende Datenbank. Dadurch wird das Dashboard mit den Hadoop-Daten gefüllt, die der Benutzer anzeigen darf.
Konfigurieren von Tableau Server für SAML mit Kerberos
Die Verwendung von SAML mit Kerberos funktioniert grundsätzlich dann, wenn Sie die Prozesse zur Aktivierung jeweils separat durchführen:
Konfigurieren Sie Tableau Server für SAML, wie unter Konfigurieren der serverweiten SAML beschrieben.
Konfigurieren Sie Tableau Server und Ihre zugrunde liegende Datenbank für die Akzeptanz von Kerberos-Anmeldeinformationen, wie unter Aktivieren der Kerberos-Delegierung und in den zugehörigen Artikeln beschrieben.