Configurar Kerberos
Puede configurar Tableau Server para que use Kerberos. Esto le permite proporcionar una experiencia de inicio de sesión (SSO) en todas las aplicaciones de su organización. Antes de configurar Tableau Server para Kerberos, asegúrese de que su entorno cumple los Requisitos de Kerberos.
Nota: La delegación restringida de Kerberos para SSO no se admite para Tableau Server. (La delegación restringida se admite para fuentes de datos.) Para obtener más información, consulte Inicio de sesión único (SSO) en Requisitos de Kerberos.
Para configurar Kerberos, primero debe habilitarlo y, a continuación, especificar un archivo keytab para la autenticación de usuario. El archivo keytab que especifique debe estar configurado con el nombre del proveedor de servicios de Tableau Server para la autenticación de usuarios. Si está usando la autenticación de Kerberos para las fuentes de datos, esas credenciales se deben incluir en el archivo keytab único que especificará durante la configuración de Kerberos en Tableau Server.
Como parte de su plan de recuperación ante desastres, le recomendamos que mantenga una copia de seguridad del archivo keytab en una ubicación segura fuera de Tableau Server. El servicio de archivos de cliente almacenará y distribuirá el archivo keytab que agregue a Tableau Server a otros nodos. Sin embargo, el archivo no se almacena en un formato recuperable. Consulte el Servicio de archivo de cliente de Tableau Server.
Abra TSM en un navegador:
https://<nombre-equipo-tsm>:8850. Para obtener más información, consulte Iniciar sesión en la interfaz de usuario web de Tableau Services Manager.
Haga clic en Acceso e identidad de los usuarios en la pestaña Configuración y, luego, en Método de autenticación.
En Método de autenticación, seleccione Kerberos en el menú desplegable.
En Kerberos, seleccione Habilitar Kerberos para el inicio de sesión único.
Para copiar el archivo keytab en el servidor, haga clic en Seleccionar archivo y, luego, acceda al archivo desde su equipo.
Haga clic en Guardar cambios pendientes cuando haya introducido dicha información.
Haga clic en Cambios pendientes, en la parte superior de la página:
Haga clic en Aplicar cambios y reiniciar.
Copie el archivo keytab en el equipo que ejecuta Tableau Server y ejecute el comando siguiente para establecer los permisos en el archivo:
chmod 644 "/path/keytab_file"
Si ejecuta Tableau Server en una implementación de clúster distribuida, deberá distribuir manualmente el archivo keytab a cada nodo y, a continuación, establecer los permisos. Copie el archivo keytab en el mismo directorio en todos los nodos del clúster. Después de copiar el archivo keytab en todos los nodos y establecer los permisos en el archivo, ejecute los siguientes comandos de TSM en un nodo. La configuración se propagará a los demás nodos.
Escriba el siguiente comando para especificar la ubicación y el nombre del archivo keytab:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
Escriba el siguiente comando para habilitar Kerberos:
tsm authentication kerberos enable
Ejecute
tsm pending-changes apply
para aplicar los cambios.Si los cambios pendientes requieren un reinicio del servidor, el comando
pending-changes apply
mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción--ignore-prompt
, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.
Confirmar su configuración de SSO
Una vez reiniciado Tableau Server, pruebe la configuración de Kerberos desde un navegador web de un equipo distinto escribiendo el nombre de Tableau Server en la ventana de la URL:
Debería autenticarse automáticamente en Tableau Server.