Requisitos de confiança de domínio para implantações do Active Directory
Quando você executa o Tableau Server em um ambiente do Active Directory em vários domínios (na mesma floresta do Active Directory ou em florestas diferentes), alguns recursos do Tableau dependem da relação de confiança entre os domínios. Por exemplo, alguns administradores gerenciam usuários em domínios separados de onde implementam aplicativos de servidor, como o Tableau Server. Em outras empresas, uma implementação do Tableau Server pode ser compartilhada com parceiros externos ou parceiros diferentes na organização. Por fim, as fontes de dados autenticadas por Windows como as do SQL Server, MSAS ou Oracle, que conectam-se ao Tableau Server, também podem estar em outros domínios.
Se for possível, recomendamos a configuração de uma confiança bidirecional entre todos os domínios que interagem com o Tableau Server. Se não for possível, o Tableau Server pode ser configurado para suportar a autenticação de usuário onde uma confiança unidirecional foi configurada. Nesse caso, uma confiança unidirecional entre domínios é possível quando o domínio no qual o Tableau Server está instalado é configurado para confiar no domínio onde as contas estão.
A figura a seguir mostra a confiança unidirecional entre o domínio no qual o Tableau Server está instalado e o domínio que contém as contas:
Neste cenário, o Tableau Server está no domínio dev.local, e os usuários do domínio users.lan do Active Directory são importados para o Tableau Server. Uma relação de confiança unidirecional é um requisito deste cenário; especificamente, o dompinio dev.local está configurado para confiar no domínio users.lan. Os usuários no domínio users.lan podem acessar o Tableau Server no domínio dev.local com suas credenciais normais do Active Directory. Entretanto, pode ser preciso atualizar o nome do domínio no Tableau Server antes que os usuários façam logon com tal nome. Consulte a Base de dados de conhecimento do Tableau(O link abre em nova janela) para obter mais informações.
Ao configurar o Tableau Server para este cenário, especifique o domínio de usuário primário durante a instalação. Consulte Configurar as definições do nó inicial. Para garantir que o Tableau Server possa se conectar a outros domínios do Active Directory, você também deve especificar outros domínios aos quais o Tableau Server se conecta definindo a opção wgserver.domain.accept_list
com o TSM. Para obter mais informações, consulte wgserver.domain.accept_list.
Contas de vinculação duplicada para confiança de domínio
O Tableau Server no Linux conta com a implementação LDAP de JDK que usa um simples vínculo para autenticar com o Active Directory. O vínculo simples não leva em consideração o domínio e, como resultado, não é compatível com uma vinculação entre domínios. Ao configurar o armazenamento de identidade inicial, você deve fornecer a conta de vinculação que usará para autenticar no Active Directory.
Para ativar a confiança entre domínios e as pesquisas do diretório, você deve duplicar essa conta de vinculação em todos os domínios de destino. Cada conta de vinculação em cada domínio deve usar o mesmo nome de usuário (sAMAccountName
ou dn
) e senha.
O logon único do Kerberos é compatível com este cenário de confiança unidirecional.
Analise o Gerenciamento de usuários em implantações com armazenamentos de identidades externos para entender como vários domínios, a nomeação de domínio, o NetBIOS e o formato do nome de usuário do Active Directory influenciam o gerenciamento de usuário do Tableau.
Conectar-se a dados em tempo real em cenários de confiança unidirecional
No cenário de confiança unidirecional, os usuários que conectam-se ao Tableau Server podem conectar a dados em tempo real hospedados na nuvem ou em qualquer outra fonte de dados local que não depende da autenticação do Windows.
Fontes de dados que exigem a autenticação do Windows podem apresentar requisitos de autenticação adicionais que complicam o cenário, ou que podem evitar que os usuários do Tableau Server conectem-se. Isso é devido ao Tableau Server usar