Requisiti di attendibilità dei domini per le distribuzioni di Active Directory
Quando esegui Tableau Server in un ambiente Active Directory tra più domini (nella stessa foresta di Active Directory o in foreste diverse), alcune funzionalità di Tableau dipendono dalla relazione di attendibilità tra i domini. Alcuni amministratori, ad esempio, gestiscono gli utenti in domini separati da dove distribuiscono applicazioni server come Tableau Server. In altre organizzazioni, una distribuzione di Tableau Server può essere condivisa con partner esterni o con partner diversi nell’organizzazione. Infine, le origini dati con autenticazione Windows, ad esempio SQL Server, MSAS o Oracle, a cui si connette Tableau Server possono trovarsi in altri domini.
Se è possibile, è consigliabile configurare l’attendibilità bidirezionale tra tutti i domini che interagiscono con Tableau Server. Se ciò non è possibile, è possibile configurare Tableau Server in modo da supportare l’autenticazione utente in cui è stata configurata una relazione di attendibilità unidirezionale. In questo caso, è supportata un’attendibilità unidirezionale tra domini quando il dominio in cui è installato Tableau Server è configurato per considerare attendibile il dominio in cui risiedono gli account utente.
Nella figura seguente viene illustrata la relazione di attendibilità unidirezionale tra il dominio in cui è installato Tableau Server e il dominio in cui risiedono gli account utente:
In questo caso Tableau Server è nel dominio dev.local e gli utenti del dominio Active Directory users.lan vengono importati in Server Tableau. Per questo scenario è necessaria una relazione di attendibilità unidirezionale, in particolare il dominio dev.local è configurato per considerare attendibile il dominio users.lan. Gli utenti nel dominio users.lan possono accedere a Tableau Server con le normali credenziali di Active Directory. Tuttavia potresti dover aggiornare il nome alternativo del dominio su Tableau Server prima che gli utenti accedano con il nome alternativo. Per maggiori informazioni, consulta la Knowledge Base Tableau(Il collegamento viene aperto in una nuova finestra).
Quando configuri Tableau Server per questo scenario, specifica il dominio utente primario durante l’installazione. Consulta Configurare le impostazioni iniziali dei nodi. Per garantire che Tableau Server possa connettersi ad altri domini di Active Directory, devi specificare anche gli altri domini a cui Tableau Server si connette impostando l’opzione wgserver.domain.accept_list
con TSM. Per maggiori informazioni, consulta wgserver.domain.accept_list.
Duplicare gli account di binding per il trust di dominio
Tableau Server su Linux si basa sull’implementazione LDAP di JDK che utilizza un binding semplice per l’autenticazione con Active Directory. Il binding semplice non è in grado di riconoscere il dominio e, di conseguenza, non supporta un binding tra diversi domini. Quando imposti l’archivio identità iniziale, devi specificare l’account di binding che verrà utilizzato per l’autenticazione in Active Directory.
Per abilitare il trust tra domini e le ricerche nelle directory, devi duplicare questo account di binding in ogni dominio di destinazione. Ogni account di binding in ogni dominio deve utilizzare lo stesso nome utente (sAMAccountName
o dn
) e la stessa password.
Kerberos Single Sign-On è supportato in questo scenario di attendibilità unidirezionale.
Vedi Gestione degli utenti nelle distribuzioni con archivi identità esterni per comprendere il modo in cui più domini, denominazioni di dominio, NetBIOS e il formato dei nomi utente Active Directory influenzino la gestione degli utenti Tableau.
Connessione a dati live in scenari di attendibilità unidirezionale
Nello scenario di attendibilità unidirezionale gli utenti che si connettono a Tableau Server possono connettersi a dati live ospitati nel cloud o in qualsiasi altra origine dati in locale che non si basa sull’autenticazione di Windows.
Le origini dati che richiedono l’autenticazione di Windows potrebbero avere requisiti di autenticazione aggiuntivi che complicano lo scenario o che possono impedire agli utenti di Tableau Server di connettersi. Il motivo è che Tableau Server usa