Configurer Kerberos
Vous pouvez configurer Tableau Server en vue de l’utilisation de Kerberos. Ceci vous permet de fournir une expérience ne nécessitant qu’une seule ouverture de session (SSO) pour toutes les applications dans votre organisation. Avant de configurer Tableau Server pour Kerberos, assurez-vous que votre environnement est conforme aux Conditions requises pour Kerberos.
Remarque : la délégation contrainte Kerberos pour SSO vers Tableau Server n’est pas prise en charge. (La délégation contrainte pour les sources de données est prise ne charge.) Pour plus d’informations, consultez l’authentification SSO dans les Conditions requises pour Kerberos.
Pour configurer Kerberos, vous devez d’abord activer Kerberos, puis spécifier un fichier keytab à des fins d’authentification de l’utilisateur. Le fichier keytab que vous spécifiez doit être configuré avec le nom du fournisseur de service pour Tableau Server à des fins d’authentification de l’utilisateur. Si vous utilisez l’authentification Kerberos pour les sources de données, vous devez inclure ces identifiants dans le fichier keytab unique que vous allez spécifier durant la configuration de Kerberos sur Tableau Server.
Dans le cadre de votre plan de récupération après sinistre, nous vous recommandons de conserver une sauvegarde du fichier keytab dans un emplacement sûr hors de Tableau Server. Le fichier keytab que vous ajoutez à Tableau Server sera stocké et distribué sur d’autres nœuds par le service des fichiers client. Toutefois, le fichier n’est pas stocké dans un format récupérable. Consultez Service des fichiers client Tableau Server.
Ouvrez TSM dans un navigateur :
https://<tsm-computer-name>:8850. Pour plus d’informations, consultez Se connecter à l’interface utilisateur Web Tableau Services Manager.
Cliquez sur Identité de l’utilisateur et accès dans l’onglet Configuration puis cliquez sur Méthode d’authentification.
Sous Méthode d’authentification, sélectionnez Kerberos dans le menu déroulant.
Sous Kerberos, sélectionnez Activer Kerberos pour l’ouverture de session unique (SSO).
Pour copier le fichier keytab sur le serveur, cliquez sur Sélectionner un fichier, et accédez au fichier sur votre ordinateur.
Cliquez sur Enregistrer les modifications en attente après avoir entré vos données de configuration.
Cliquez sur Modifications en attente en haut de la page :
Cliquez sur Appliquer les modifications et redémarrer.
Après avoir redémarré Tableau Server, testez votre configuration Kerberos depuis un navigateur Web installé sur un autre ordinateur en tapant le nom de Tableau Server dans le volet de l’URL :
Vous devez être automatiquement authentifié dans Tableau Server.