Kerberos
Kerberos är ett protokoll med trefaktorautentisering som bygger på att en betrodd tredje parts nätverkstjänst används som kallas för Key Distribution Center (KDC) för att verifiera datorernas identitet och tillhandahålla säkra anslutningar mellan dem genom utbyte av biljetter. Dessa biljetter skapar ömsesidig autentisering mellan datorer eller tjänster. Detta verifierar att den ena har behörighet och åtkomst till den andra.
Tableau Server har stöd för Kerberos-autentisering i en Active Directory Kerberos-miljö med autentisering till Tableau Server som hanteras av Kerberos.
Obs!
- Stödet för Kerberos i Tableau Server är för användarautentisering. Det hanterar inte interna behörigheter och auktorisering relaterad till Tableau Server-innehåll såsom arbetsböcker.
- Identitetspooler, som är ett verktyg designat för att komplettera och stödja ytterligare användarprovisionering och autentiseringsalternativ, som du kan behöva i organisationen, har endast stöd för OpenID Connect-autentisering (OIDC). Se Provisionera och autentisera användare med hjälp av identitetspooler för mer information.
Så fungerar Kerberos
När Tableau Server konfigureras för Kerberos i en Active Directory-miljö (AD) fungerar AD-domänkontrollanten även som Kerberos Key Distribution Center (KDC) och utfärdar biljettbeviljande biljetter till de andra noderna i domänen. Användare som är har autentiserats av KDC behöver inte autentisera ytterligare när de ansluter till Tableau Server.
Följande är ett diagram över autentiseringens arbetsflöde.
Användaren loggar in på sin Active Directory-domän. | Kerberos KDC autentiserar användaren och skickar en biljettbeviljande biljett (TGT) till användarens dator. | ||
Användaren ansluter sedan till Tableau Server via Tableau Desktop eller i en webbläsare. | Tableau Server autentiserar användaren. |