Configurare Kerberos
Puoi configurare Tableau Server per l’utilizzo di Kerberos. Questo ti consente di fornire un’esperienza di autenticazione unica (SSO) in tutte le applicazioni della tua organizzazione. Prima di configurare Tableau Server per Kerberos, verifica che l’ambiente soddisfi i Requisiti Kerberos.
Nota: la delega vincolata Kerberos per il servizio SSOTableau Server non è supportata. (La delega vincolata per le origini dati è supportata.) Per ulteriori informazioni, consulta autenticazione unica (SSO) in Requisiti Kerberos.
Per configurare Kerberos, devi innanzitutto abilitare Kerberos e quindi specificare un file keytab per l’autenticazione dell’utente. Il file keytab specificato deve essere configurato con il nome del provider di servizi per Tableau Server per l’autenticazione dell’utente. Se utilizzi l’autenticazione Kerberos per le origini dati, tali credenziali devono essere incluse nel singolo file keytab che verrà specificato durante la configurazione di Kerberos in Tableau Server.
Come parte del piano di ripristino di emergenza, è consigliabile conservare un backup del file keytab in una posizione sicura all’esterno di Tableau Server. Il file keytab aggiunto a Tableau Server verrà archiviato e distribuito ad altri nodi dal Servizio file client. Tuttavia, il file non viene memorizzato in un formato recuperabile. Vedi Servizio file client di Tableau Server.
Apri TSM in un browser:
https://<nome-computer-tsm>:8850. Per maggiori informazioni, consulta Accedere all’interfaccia utente Web di Tableau Services Manager.
Fai clic su Identità e accesso utente nella scheda Configurazione, quindi fai clic su Metodo di autenticazione.
In Metodo di autenticazioneseleziona Kerberos nel menu a discesa.
In Kerberos selezion Attiva Kerberos per autenticazione unica (SSO).
Per copiare il file keytab sul server, fai clic su Seleziona file e quindi sfoglia alla ricerca del file sul computer.
Dopo aver immesso le informazioni di configurazione, fai clic su Salva modifiche in sospeso.
Fai clic su Modifiche in sospeso nella parte superiore della pagina:
Fai clic su Applica modifiche e riavvia.
Copia il file keytab sul computer che esegue Tableau Server ed esegui il seguente comando per impostare le autorizzazioni nel file:
chmod 644 "/path/keytab_file"
Se Tableau Server è in esecuzione in un sistema di distribuzione raggruppato, dovrai distribuire manualmente il file keytab a ogni nodo e quindi impostare le autorizzazioni. Copia il file keytab nella stessa directory in ogni nodo del raggruppamento. Dopo che hai copiato il file keytab in ogni nodo e hai impostato i permessi sul file, esegui i seguenti comandi TSM su un nodo. La configurazione verrà propagata a ogni nodo.
Digita il comando seguente per specificare il percorso e il nome del file keytab:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
Digita il comando seguente per abilitare Kerberos:
tsm authentication kerberos enable
Esegui
tsm pending-changes apply
per applicare le modifiche.Se le modifiche in sospeso richiedono il riavvio del server, il comando
pending-changes apply
visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione--ignore-prompt
, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.
Confermare la configurazione SSO
Dopo il riavvio di Tableau Server, effettua il test della configurazione Kerberos da un browser su un computer diverso digitando il nome del Tableau Server nella finestra URL:
Dovresti essere automaticamente autenticato in Tableau Server.