Configurar o Kerberos

É possível configurar o Tableau Server para usar o Kerberos. Isso permite oferecer uma experiência de logon único (SSO) em todos os aplicativos da empresa. Antes de configurar o Tableau Server para Kerberos tenha certeza de que o seu ambiente atende aos Requisitos do Kerberos.

Observação: a delegação restrita do Kerberos para SSO para Tableau Server não é aceita. (Delegação restrita para fontes de dados é aceita.) Para obter mais informações, consulte Logon único, SSO em Requisitos do Kerberos.

Para configurar o Kerberos, é necessário habilitar o Kerberos primeiro e depois especificar um arquivo keytab para a autenticação do usuário. O arquivo keytab especificado deve ser configurado com um nome de provedor de serviços para o Tableau Server, com o propósito de autenticação do usuário. Se estiver usando a autenticação do Kerberos para as fontes de dados, essas credenciais deverão ser incluídas no arquivo keytab único especificado durante a configuração do Kerberos no Tableau Server.

Como parte do seu plano de recuperação de desastres, recomendamos manter um backup do arquivo keytab em um local seguro fora do Tableau Server. O arquivo keytab que você adicionar ao Tableau Server será armazenado e distribuído para outros nós pelo Serviço de Arquivos do Cliente. No entanto, o arquivo não é armazenado em um formato recuperável. Consulte Serviço de arquivo do cliente do Tableau Server.

  1. Abra o TSM em um navegador:

    https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.

  2. Clique em Identidade e acesso do usuário na guia Configuração, em seguida clique em Método de autenticação.

  3. Em Método de autenticação, selecione Kerberos no menu suspenso.

  4. Em Kerberos, selecione Habilitar Kerberos para acesso único (SSO).

  5. Para copiar o arquivo keytab para o servidor, clique em Selecionar arquivo e navegue até o arquivo em seu computador.

    Configurar a captura de tela do Kerberos

  6. Clique em Salvar alterações pendentes após ter inserido as informações de configuração.

  7. Clique em Alterações pendentes na parte superior da página:

  8. Clique em Aplicar alterações e reiniciar.

Confirmar configuração de logon único

Quando o Tableau Server tiver reiniciado, teste a sua configuração do Kerberos de um navegador da web em um computador diferente digitando o nome do Tableau Server na janela URL:

Você deve ser autenticado automaticamente no Tableau Server.