Kerberos SSO를 위한 Tableau 클라이언트 지원
이 문서에서는 특정 Tableau 클라이언트 및 운영 체제에 따라 Tableau Server에서 Kerberos SSO(Single Sign-On)를 사용하기 위한 몇 가지 요구 사항과 주의 사항에 대해 설명합니다. 이 문서에서 다루는 Tableau 클라이언트에는 일반적인 웹 브라우저, Tableau Desktop 및 Tableau Mobile 앱이 포함됩니다.
일반 브라우저 클라이언트 지원
브라워저 기반 Kerberos SSO(Single Sign-On)를 사용하려면 다음 조건이 충족되어야 합니다.
Tableau Server에 Kerberos가 설정되어 있어야 합니다.
Tableau Server에 로그인하려면 사용자에게 사용자 이름과 암호가 있어야 합니다.
참고: Kerberos SSO가 실패하는 경우 이를 대비한 대체 설정이 있으면 사용자는 자신의 사용자 이름 및 비밀번호 자격 증명을 대신 사용할 수 있습니다.
사용자가 클라이언트 컴퓨터 또는 휴대기기에서 Kerberos를 통해 Active Directory에 인증해야 합니다. 즉, 사용자에게 Kerberos TGT(티켓 허용 티켓)가 있어야 합니다.
Tableau Desktop 및 브라우저 클라이언트
Windows 또는 Mac의 경우 다음과 같은 버전의 Tableau Desktop 또는 브라우저에서 Kerberos SSO를 사용하여 Tableau Server에 로그인할 수 있습니다. 명시된 경우 추가 구성이 필요합니다.
Windows
- Tableau Desktop 10.3 이상이 지원됩니다.
- Internet Explorer - 지원, 구성이 필요할 수 있음 - 참고 1 확인
- Chrome - 지원, 구성이 필요할 수 있음 - 참고 1 확인
- Firefox - 구성 필요 - 참고 2 확인
- Safari - 지원 안 함
Mac OS X
Tableau Mobile 앱 클라이언트
iOS 또는 Andoid 기기에서 다음과 같은 Tableau Mobile 또는 모바일 브라우저 버전을 사용하여 Tableau Server에 Kerberos 인증을 사용할 수 있습니다.
iOS
Android - 참고 5 확인
- Tableau Mobile 앱
- Chrome
운영 체제 및 브라우저별 참고 사항
다음 참고 사항은 특정 운영 체제 및 클라이언트 조합에 대한 구성 요구 사항 또는 문제점을 설명합니다.
참고 1: Windows 데스크톱의 Internet Explorer 또는 Chrome
Kerberos SSO는 Internet Explorer 및 Chrome 모두에서 지원되지만 다음과 같이 Windows 인터넷 옵션을 구성해야 합니다.
Windows 통합 인증을 사용하도록 설정합니다.
Tableau Server URL이 로컬 인트라넷 영역에 있는지 확인합니다.
일부 경우 Internet Explorer가 인트라넷 영역을 감지하고 이 설정을 구성할 수 있습니다. Tableau Server URL이 감지 및 구성되지 않는 경우에는 수동으로 이 URL을 로컬 인트라넷 영역에 추가해야 합니다.
Windows 통합 인증을 사용하도록 설정하려면
Windows 제어판에서 인터넷 옵션을 엽니다.
고급 탭에서 아래로 보안 섹션까지 스크롤합니다.
Windows 통합 인증 사용을 선택합니다.
적용을 클릭합니다.
Tableau Server URL이 로컬 인트라넷 영역에 있는지 확인하거나 추가하려면
Windows 제어판에서 인터넷 옵션을 엽니다.
보안 탭에서 로컬 인트라넷을 선택한 후 사이트를 클릭합니다.
로컬 인트라넷 대화 상자에서 고급을 클릭합니다.
웹 사이트 필드에서 내부 Tableau Server URL을 찾습니다.
일부 조직에서는 IT 관리자가 와일드카드(*)를 사용하여 내부 URL을 지정합니다. 예를 들어 다음 URL에는 로컬 인트라넷 영역의 내부
example.lan
네임스페이스에 속한 모든 서버가 포함됩니다.https://*.example.lan
다음 이미지는
https://tableau.example.lan
의 특정 URL을 보여 줍니다.Tableau Server URL 또는 와일드카드 URL이 웹 사이트 필드에 지정되지 않은 경우 영역에 웹 사이트 추가 필드에 Tableau Server URL을 입력하고 추가를 클릭한 다음 확인을 클릭합니다.
Tableau Server URL이 이미 웹 사이트에 나열된 경우 대화 상자를 닫을 수 있습니다.
참고 2: Windows 또는 Mac OS X 데스크톱의 Firefox
Windows 또는 Mac에서 Firefox를 사용하여 Kerberos SSO를 통해 Tableau Server에 로그인할 수 있습니다. 이렇게 하려면 다음 단계를 완료하여 Kerberos를 지원하도록 Firefox를 구성해야 합니다.
Firefox에서 주소 표시줄에
about:config
를 입력합니다.고급 설정 변경과 관련된 경고가 나타나면 고급 기능 사용 동의를 클릭합니다.
검색 상자에
negotiate
를 입력합니다.network.negotiate-auth.allow-non-fqdn을 두 번 클릭한 다음 값을 true로 설정합니다.
- network.negotiate-auth.trusted-uris를 두 번 클릭하고 Tableau Server의 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어
tableau.example.com
을 입력합니다.
참고 3: Mac OS X 데스크톱의 Chrome
Chrome 설명서에 따르면, Mac에서 다음 명령을 사용하여 터미널 창에서 Chrome을 시작하면 Kerberos SSO를 사용할 수 있습니다.
open -a "Google Chrome.app" --args --auth-server-whitelist="tableauserver.example.com"
여기서, tableauserver.example.com
은 사용자 환경에 있는 Tableau Server의 URL입니다.
하지만 테스트에서 일관성 없는 결과가 발견되었습니다. 따라서 Mac에서 Kerberos SSO를 사용하려면 Safari 또는 Firefox를 사용하는 것이 좋습니다. 자세한 내용은 Chromium Projects 사이트에서 HTTP authentication(링크가 새 창에서 열림)(HTTP 인증)의 Integrated Authentication(통합 인증) 섹션을 참조하십시오.
참고: 사용자는 여전히 Mac OS X의 Chrome을 사용하여 Tableau Server에 로그인할 수 있지만 사용자 이름 및 암호를 입력하라는 메시지가 나타날 수 있습니다(SSO가 작동하지 않을 수 있음).
참고 4: iOS의 모바일 Safari 또는 Tableau Mobile
iOS에 Kerberos가 구성되어 있는 경우 Kerberos SSO가 지원됩니다. iOS 기기에 Kerberos 인증 구성 프로필이 설치되어 있어야 합니다. 이러한 구성 프로필은 대개 회사 IT 그룹에서 설치합니다. Tableau 지원 팀은 iOS 기기의 Kerberos 구성을 지원하지 않습니다. Tableau Mobile 배포 가이드에서 인증 항목(링크가 새 창에서 열림)을 참조하십시오.
참고 5: Android 플랫폼
Kerberos SSO는 Android 운영 체제의 Tableau Mobile 앱에서 지원되지 않습니다. Kerberos에 SSO가 사용자 이름 및 비밀번호 인증을 수락하지 못하는 경우를 대비한 대체 설정이 있는 경우 Android 기기와 Tableau Mobile 앱 또는 지원되는 모바일 브라우저를 사용하면 계속해서 Tableau Server에 연결할 수 있습니다. 이 시나리오에서는 Kerberos로 인증하는 대신 사용자가 Tableau Server에 액세스할 때 자격 증명을 입력하라는 메시지가 표시됩니다.
자세한 정보
- Tableau Mobile 배포 가이드: Tableau Mobile에 대한 인증 및 액세스 제어(링크가 새 창에서 열림)
- Tableau Server 기술 사양(링크가 새 창에서 열림)에서 웹 브라우저를 참조하십시오.