É possível configurar o Tableau Server para usar o Kerberos. Isso permite oferecer uma experiência de logon único (SSO) em todos os aplicativos da empresa. Antes de configurar o Tableau Server para Kerberos tenha certeza de que o seu ambiente atende aos Requisitos do Kerberos.
Observação: a delegação restrita do Kerberos para SSO para Tableau Server não é aceita. (Delegação restrita para fontes de dados é aceita.) Para obter mais informações, consulte Logon único, SSO em Requisitos do Kerberos.
Para configurar o Kerberos, é necessário habilitar o Kerberos primeiro e depois especificar um arquivo keytab para a autenticação do usuário. O arquivo keytab especificado deve ser configurado com um nome de provedor de serviços para o Tableau Server, com o propósito de autenticação do usuário. Se estiver usando a autenticação do Kerberos para as fontes de dados, essas credenciais deverão ser incluídas no arquivo keytab único especificado durante a configuração do Kerberos no Tableau Server.
Como parte do seu plano de recuperação de desastres, recomendamos manter um backup do arquivo keytab em um local seguro fora do Tableau Server. O arquivo keytab que você adicionar ao Tableau Server será armazenado e distribuído para outros nós pelo Serviço de Arquivos do Cliente. No entanto, o arquivo não é armazenado em um formato recuperável. Consulte Serviço de arquivo do cliente do Tableau Server.
-
Abra o TSM em um navegador:
https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.
-
Clique em Identidade e acesso do usuário na guia Configuração, em seguida clique em Método de autenticação.
-
Em Método de autenticação, selecione Kerberos no menu suspenso.
-
Em Kerberos, selecione Habilitar Kerberos para acesso único (SSO).
-
Para copiar o arquivo keytab para o servidor, clique em Selecionar arquivo e navegue até o arquivo em seu computador.
-
Clique em Salvar alterações pendentes após ter inserido as informações de configuração.
-
Clique em Alterações pendentes na parte superior da página:
-
Clique em Aplicar alterações e reiniciar.
-
Copie o arquivo keytab para o computador que executa o Tableau Server e execute o seguinte comando para definir as permissões do arquivo:
chmod 644 "/path/keytab_file"
Se estiver usando o Tableau Server em uma implementação de cluster distribuído, então será necessário distribuir manualmente o arquivo keytab em cada nó e depois definir as permissões. Copie o arquivo keytab para o mesmo diretório em cada nó do cluster. Após copiar o arquivo keytab em cada nó e definir suas permissões, execute os seguintes comandos TSM em um nó. A configuração será propagada para cada nó.
-
Digite o seguinte comando para especificar a localização e o nome do arquivo keytab:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
-
Digite o seguinte comando para habilitar o Kerberos:
tsm authentication kerberos enable
-
Execute
tsm pending-changes apply
para aplicar as alterações.Se as alterações pendentes exigirem uma reinicialização do servidor, o comando
pending-changes apply
exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção--ignore-prompt
, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.
Confirmar configuração de logon único
Quando o Tableau Server tiver reiniciado, teste a sua configuração do Kerberos de um navegador da web em um computador diferente digitando o nome do Tableau Server na janela URL:
Você deve ser autenticado automaticamente no Tableau Server.