กำหนดค่า Kerberos


คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ Kerberos ได้ ซึ่งจะช่วยให้คุณมอบประสบการณ์การลงชื่อเพียงครั้งเดียวให้กับแอปพลิเคชันทั้งหมดในองค์กรของคุณ ก่อนที่คุณจะกำหนดค่า Tableau Server สำหรับ Kerberos ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมของคุณตรงตามข้อกำหนด Kerberos

หมายเหตุ: ไม่รองรับการมอบหมาย Kerberos ที่จำกัดสำหรับ SSO ไปยัง Tableau Server (รองรับการมอบหมาย Kerberos ที่จำกัดสำหรับแหล่งข้อมูล) หากต้องการข้อมูลเพิ่มเติม โปรดดู การลงชื่อเพียงครั้งเดียว (SSO) ในข้อกำหนด Kerberos

ในการกำหนดค่า Kerberos คุณต้องเปิดใช้งาน Kerberos ก่อน จากนั้นจึงระบุไฟล์คีย์แท็บสำหรับการตรวจสอบสิทธิ์ของผู้ใช้ ไฟล์คีย์แท็บที่คุณระบุต้องได้รับการกำหนดค่าด้วยชื่อผู้ให้บริการสำหรับ Tableau Server เพื่อการตรวจสอบสิทธิ์ของผู้ใช้ หากคุณกำลังใช้การตรวจสอบสิทธิ์ Kerberos สำหรับแหล่งข้อมูล ข้อมูลเข้าสู่ระบบเหล่านั้นควรรวมอยู่ในไฟล์คีย์แท็บเดียวที่คุณจะต้องระบุระหว่างการกำหนดค่า Kerberos บน Tableau Server

ในการปฏิบัติตามแผนการกู้คืนจากความเสียหาย เราแนะนำให้สำรองไฟล์คีย์แท็บไว้ในตำแหน่งที่ปลอดภัยนอก Tableau Server ไฟล์คีย์แท็บที่คุณเพิ่มไปยัง Tableau Server จะถูกจัดเก็บและกระจายไปยังโหนดอื่นโดยบริการไฟล์ไคลเอ็นต์ อย่างไรก็ตาม ไฟล์จะไม่ถูกจัดเก็บในรูปแบบที่สามารถกู้คืนได้ โปรดดู บริการไฟล์ไคลเอ็นต์ของ Tableau Server

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. ใต้ Authentication Method (วิธีการตรวจสอบสิทธิ์) ให้เลือก Kerberos ในเมนูดรอปดาวน์

  4. ใต้ Kerberos ให้เลือก เปิดใช้งาน Kerberos สำหรับการลงชื่อเพียงครั้งเดียว (SSO)

  5. ในการคัดลอกไฟล์คีย์แท็บไปยังเซิร์ฟเวอร์ ให้คลิก Select File (เลือกไฟล์) แล้วเรียกดูไฟล์บนคอมพิวเตอร์ของคุณ

    ภาพหน้าจอกำหนดค่า Kerberos

  6. คลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว

  7. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  8. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท

  1. คัดลอกไฟล์คีย์แท็บไปยังคอมพิวเตอร์ที่ใช้ Tableau Server และเรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าสิทธิ์บนไฟล์:

    chmod 644 "/path/keytab_file"

    หากคุณกำลังใช้ Tableau Server ในการปรับใช้คลัสเตอร์แบบกระจาย คุณจะต้องกระจายไฟล์คีย์แท็บไปยังแต่ละโหนดด้วยตนเอง จากนั้นจึงตั้งค่าสิทธิ์ คัดลอกไฟล์คีย์แท็บไปยังไดเรกทอรีเดียวกันในแต่ละโหนดในคลัสเตอร์ หลังจากคัดลอกไฟล์คีย์แท็บไปยังแต่ละโหนดและตั้งค่าสิทธิ์ในไฟล์แล้ว ให้เรียกใช้คำสั่ง TSM ต่อไปนี้ในโหนดเดียว การกำหนดค่าจะเผยแพร่ไปยังแต่ละโหนด

  2. พิมพ์คำสั่งต่อไปนี้เพื่อระบุตำแหน่งและชื่อของไฟล์คีย์แท็บ:

    tsm authentication kerberos configure --keytab-file <path-to-keytab_file>

  3. พิมพ์คำสั่งต่อไปนี้เพื่อเปิดใช้งาน Kerberos:

    tsm authentication kerberos enable

  4. เรียกใช้ tsm pending-changes apply เพื่อนำการเปลี่ยนแปลงไปปรับใช้

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

ยืนยันการกำหนดค่า SSO ของคุณ

เมื่อ Tableau Server รีสตาร์ทแล้ว ให้ทดสอบการกำหนดค่า Kerberos ของคุณจากเว็บเบราว์เซอร์บนคอมพิวเตอร์เครื่องอื่นโดยพิมพ์ชื่อ Tableau Server ในหน้าต่าง URL:

คุณควรได้รับการตรวจสอบสิทธิ์ไปยัง Tableau Server โดยอัตโนมัติ

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ