Konfigurera Kerberos
Det går att konfigurera Tableau Server för att använda med Kerberos. På så sätt får du en enkel inloggningsupplevelse med alla program inom organisationen. Innan du konfigurerar Tableau Server för Kerberos måste du se till att miljön uppfyller Kerberos-krav.
Obs! Kerberos saknar stöd för begränsad delegering av SSO i Tableau Server. (Stöd finns för begränsad delegering av datakällor). Mer information finns i Enkel inloggning (SSO, Single-Sign On) i Kerberos-krav.
Aktivera Kerberos och ange en keytab-fil för användarautentisering för att konfigurera Kerberos. Den angivna keytab-filen måste konfigureras med tjänsteleverantörsnamnet för användarautentisering i Tableau Server. Vid användning av Kerberos-autentisering för datakällor ska dessa inloggningsuppgifter inkluderas i den enskilda keytab-fil som anges för Kerberos-konfigurationen i Tableau Server.
Vi rekommenderar att du skapar en säkerhetskopia av keytab-filen på en säker plats utanför Tableau Server som del av din katastrofåterställningsplan. Den keytab-fil som läggs till i Tableau Server lagras och distribueras till andra noder via klientfiltjänsten. Filen lagras dock inte i ett återställningsbart format. Läs mer i Klientfiltjänst (CFS) för Tableau Server.
Öppna TSM i en webbläsare:
https://<tsm-computer-name>:8850. Du hittar mer information i Logga in på webbgränssnittet för Tableau Services Manager.
Klicka på Användaridentitet och åtkomst på fliken Konfiguration och klicka sedan på Autentiseringsmetod.
Välj Kerberos i listrutemenyn under Autentiseringsmetod.
Välj Aktivera Kerberos för enkel inloggning (SSO) under Kerberos.
Klicka på Välj fil och leta upp önskad fil på datorn för att kopiera keytab-filen till servern.
Klicka på Spara väntande ändringar när du har angett konfigurationsinformationen.
Klicka på Väntande ändringar längst upp på sidan:
Klicka på Tillämpa ändringarna och starta om.
Kopiera keytab-filen medan Tableau Server körs på datorn och kör följande kommando för att ange behörigheter för filen:
chmod 644 "/path/keytab_file"
Om Tableau Server körs i en distribuerad klusterdriftsättning måste du distribuera keytab-filen manuellt till varje nod och sedan ange behörigheter. Kopiera keytab-filen till samma katalog för varje nod i klustret. När du har kopierat keytab-filen till varje nod och ange för filen kör du följande TSM-kommandon på en nod. Konfigurationen tillämpas på varje nod.
Skriv följande kommando för att ange plats och namn för keytab-filen:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
Skriv följande kommando för att aktivera Kerberos:
tsm authentication kerberos enable
Kör
tsm pending-changes apply
för att använda ändringarna.Om de väntande ändringarna kräver att servern startas om visar kommandot
pending-changes apply
en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet--ignore-prompt
, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.
Bekräfta SSO-konfigurationen
När Tableau Server har startats om testar du Kerberos-konfigurationen via en webbläsare på en annan dator genom att ange Tableau Server-namnet i URL-fönstret:
Du bör bli autentiserad automatiskt för Tableau Server.