Kerberos は、キー配布センター (KDC) と呼ばれる信頼できるサード パーティの使用に依存した 3 要素認証プロトコルで、コンピューターの識別子を確認し、チケットの交換を通してコンピューター間の安全な接続を提供しています。これらのチケットによりコンピュータ間またはサービス間の相互認証を行い、一方に他方へアクセスするパーミッションがあることを確認します。
Tableau Server は Active Directory の Kerberos 環境で Kerberos 認証をサポートし、Kerberos が Tableau Server への認証を処理します。
注: Tableau Server での Kerberos によるサポートはユーザー認証を行うためのものです。ワークブックなど Tableau Server コンテンツに関係する内部許可や認可は処理しません。
Kerberos のしくみ
Active Directory (AD) 環境において Tableau Server で Kerberos を構成する場合、AD ドメイン コントローラーも Kerberos キー配布センター (KDC) として機能し、そのドメインで他のノードにチケット保証チケットを発行します。KDC により認証されたユーザーは、Tableau Server に接続する際に、さらに認証を行う必要はありません。
次に、認証ワークフロー図を示します。
|
ユーザーは Active Directory ドメインにログインします。 |
|
Kerberos KDC はユーザーを認証し、チケット保証チケット (TGT) をユーザーのコンピューターに送信します。 |
|
ユーザーは Tableau Desktop または Web ブラウザーで Tableau Server に接続します。 |
|
Tableau Server がユーザーを認証します。 |