Active Directory 배포를 위한 도메인 신뢰 요구 사항
여러 도메인에 있는 Active Directory 환경(동일한 Active Directory 포레스트 또는 다른 포레스트)에서 Tableau Server를 실행하는 경우 일부 Tableau 기능이 도메인 간의 신뢰 관계에 따라 달라집니다. 예를 들어 어떤 관리자는 서버 응용 프로그램(예: Tableau Server)을 배포한 위치와 분리된 도메인에서 사용자를 관리합니다. 다른 조직에서는 Tableau Server 배포를 외부 파트너 또는 조직의 다른 파트너와 공유할 수 있습니다. 또한 Tableau Server가 연결하는 Windows 인증 데이터 원본(예: SQL Server, MSAS 또는 Oracle)이 다른 도메인에 있을 수도 있습니다.
이러한 경우에는 Tableau Server와 상호 작용하는 모든 도메인 간에 양방향 신뢰를 구성하는 것이 좋습니다. 그렇지 않은 경우에는 단일 방향 신뢰가 구성된 사용자 인증을 지원하도록 Tableau Server를 구성할 수 있습니다. 이 경우 도메인 간 단일 방향 신뢰는 Tableau Server가 설치된 도메인이 사용자 계정이 상주하는 도메인을 신뢰하도록 구성된 경우에 지원됩니다.
다음은 Tableau Server가 설치된 도메인과 사용자 계정이 상주하는 도메인 간의 단일 방향 신뢰를 보여 주는 그림입니다.
이 시나리오에서 Tableau Server는 dev.local 도메인에 있고 users.lan Active Directory 도메인의 사용자를 Tableau Server로 가져왔습니다. 이 시나리오에는 단일 방향 신뢰가 필요합니다. 구체적으로, dev.local 도메인은 users.lan 도메인을 신뢰하도록 구성됩니다. users.lan 도메인에 있는 사용자는 정상적인 Active Directory 자격 증명을 사용하여 dev.local에 있는 Tableau Server에 액세스할 수 있습니다. 그러나 사용자가 도메인 애칭으로 로그온하려면 먼저 Tableau Server에서 해당 애칭을 업데이트해야 할 수 있습니다. 자세한 내용은 Tableau 기술 자료(링크가 새 창에서 열림)를 참조하십시오.
이 시나리오에서 Tableau Server를 구성하는 경우 설치 중에 주 사용자 도메인을 지정합니다. 자세한 내용은 초기 노드 설정 구성을 참조하십시오. 또한 Tableau Server가 다른 Active Directory 도메인에 연결할 수 있게 하려면 TSM에서 wgserver.domain.accept_list
옵션을 설정하여 Tableau Server가 연결할 다른 도메인을 지정해야 합니다. 자세한 내용은 wgserver.domain.accept_list를 참조하십시오.
도메인 신뢰를 위한 중복 바인드 계정
Linux 기반 Tableau Server는 단순 바인딩을 사용하여 Active Directory에 인증하는 JDK의 LDAP 구현을 사용합니다. 단순 바인딩은 도메인을 인식하지 못하므로 교차 도메인 바인딩을 지원하지 않습니다. 초기 ID 저장소를 설정할 때 Active Directory에 인증하는 데 사용할 바인드 계정을 제공해야 합니다.
교차 도메인 신뢰 및 디렉터리 조회를 사용하려면 모든 대상 도메인에서 이 바인드 계정을 복제해야 합니다. 각 도메인의 각 바인드 계정은 동일한 사용자 이름(sAMAccountName
또는 dn
) 및 비밀번호를 사용해야 합니다.
이 단일 방향 신뢰 시나리오에서는 Kerberos SSO(Single Sign-On)가 지원됩니다.
외부 ID 저장소가 있는 배포의 사용자 관리를 검토하여 여러 도메인, 도메인 이름 지정, NetBIOS 및 Active Directory 사용자 이름 형식이 Tableau 사용자 관리에 미치는 영향을 확인하십시오.
단일 방향 신뢰 시나리오에서 라이브 데이터에 연결
단일 방향 신뢰 시나리오에서 Tableau Server에 연결하는 사용자는 클라우드에서 호스팅되는 라이브 데이터 또는 Windows 인증을 사용하지 않는 다른 모든 온-프레미스 데이터 원본에 연결할 수 있습니다.
Windows 인증이 필요한 데이터 원본의 경우 시나리오를 복잡하게 하거나 Tableau Server 사용자가 연결할 수 없도록 하는 추가 인증 요구 사항이 있을 수 있습니다. 이는 Tableau Server에서 이러한 데이터 원본의 인증에