ไคลเอ็นต์ Tableau รองรับ SSO ของ Kerberos
บทความนี้จะอธิบายถึงข้อกำหนดและความแตกต่างบางประการเมื่อใช้การลงชื่อเพียงครั้งเดียว (SSO) ของ Kerberos กับ Tableau Server โดยอ้างอิงจากไคลเอ็นต์ Tableau และระบบปฏิบัติการบางรายการ ไคลเอ็นต์ Tableau ในบทความนี้จะประกอบด้วยเบราว์เซอร์เว็บทั่วไป Tableau Desktop และแอป Tableau Mobile
การสนับสนุนไคลเอ็นต์เบราว์เซอร์ทั่วไป
หากต้องการใช้การลงชื่อเพียงครั้งเดียว (SSO) ของ Kerberos ต้องมีสิ่งต่อไปนี้
ต้องเปิดใช้งาน Kerberos บน Tableau Server
ผู้ใช้ต้องมีชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ Tableau Server
หมายเหตุ: เมื่อ SSO ของ Kerberos ล้มเหลว ผู้ใช้สามารถกลับไปใช้ข้อมูลเข้าสู่ระบบแบบชื่อผู้ใช้และรหัสผ่านได้หากมีการตั้งค่าการกลับไปใช้
ผู้ใช้ต้องได้รับการตรวจสอบสิทธิ์ไปยัง Active Directory ผ่าน Kerberos คอมพิวเตอร์ไคลเอ็นต์หรืออุปกรณ์มือถือ จึงหมายความว่าผู้ใช้มี Ticket Granting Ticket (TGT) ของ Kerberos
Tableau Desktop และไคลเอ็นต์เบราว์เซอร์
สำหรับผู้ใช้ Windows หรือ Mac คุณสามารถใช้ SSO ของ Kerberos เพื่อเข้าสู่ระบบ Tableau Server จากเวอร์ชันต่อไปนี้ของ Tableau Desktop หรือเบราว์เซอร์ได้ จำเป็นต้องมีการกำหนดค่าเพิ่มเติมตามที่ระบุไว้
Windows
- รองรับ Tableau Desktop 10.3 และใหม่กว่า
- Internet Explorer - รองรับ แต่อาจต้องมีการกำหนดค่า - ดู หมายเหตุที่ 1
- Chrome - รองรับ แต่อาจต้องมีการกำหนดค่า - ดู หมายเหตุที่ 1
- Firefox - ต้องมีการกำหนดค่า - ดู หมายเหตุที่ 2
- Safari - ไม่รองรับ
Mac OS X
- Tableau Desktop 10.3 และใหม่กว่า
- รองรับ - Safari
- Chrome - ดู หมายเหตุที่ 3
- Firefox - ดู หมายเหตุที่ 2
- Internet Explorer - ไม่รองรับ
ไคลเอ็นต์แอป Tableau Mobile
สำหรับอุปกรณ์ iOS หรือ Andoid คุณสามารถใช้เวอร์ชันต่อไปนี้ของ Tableau Mobile หรือเบราว์เซอร์อุปกรณ์เคลื่อนที่เพื่อใช้การตรวจสอบสิทธิของ Kerberos ไปสู่ Tableau Server
iOS
- แอป Tableau Mobile- ดู หมายเหตุที่ 4
- Safari - ดู หมายเหตุที่ 4
- Chrome - ไม่รองรับ
Android - ดู หมายเหตุที่ 5
- แอป Tableau Mobile
- Chrome
หมายเหตุเฉพาะเบราว์เซอร์และระบบปฏิบัติการ
หมายเหตุต่อไปนี้จะอธิบายถึงข้อกำหนดของการกำหนดค่าหรือปัญหาที่เกิดขึ้นเฉพาะกับการรวมกันระหว่างไคลเอ็นต์และระบบปฏิบัติการบางรายการ
หมายเหตุที่ 1: Internet Explorer หรือ Chrome บนเดสก์ท็อป Windows
SSO ของ Kerberos นั้นรองรับทั้ง Explorer และ Chrome แต่จำเป็นต้องกำหนดค่าในตัวเลือกอินเทอร์เน็ตของ Windows ดังนี้
เปิดใช้งานการตรวจสอบสิทธิ์แบบรวมของ Windows
ตรวจสอบว่า Tableau Server URL อยู่ในโซนอินทราเน็ตภายใน
บางครั้ง Internet Explorer สามารถตรวจจับโซนอินทราเน็ตและกำหนดค่าการตั้งค่าได้ หากตรวจไม่พบและได้กำหนดค่า Tableau Server URL ไปแล้ว คุณต้องเพิ่ม URL ให้กับโซนอินทราเน็ตภายในด้วยตนเอง
หากต้องการเปิดใช้งานการตรวจสอบสิทธิ์แบบรวมของ Windows
ในแผงควบคุมของ Windows ให้เปิด Internet Options (ตัวเลือกอินเทอร์เน็ต)
ตรงแท็บขั้นสูงให้เลื่อนลงไปยังส่วนการรักษาความปลอดภัย
เลือกเปิดใช้งานการตรวจสอบสิทธิ์แบบรวมของ Windows
คลิกปรับใช้
หากต้องการตรวจสอบหรือเพิ่ม Tableau Server URL ไปยังโซนอินทราเน็ตภายในให้ดำเนินการดังนี้
ในแผงควบคุมของ Windows ให้เปิด Internet Options (ตัวเลือกอินเทอร์เน็ต)
ตรงแท็บการรักษาความปลอดภัย ให้เลือกอินทราเน็ตภายใน แล้วคลิกไซต์
ในกล่องโต้ตอบอินทราเน็ตภายใน ให้คลิกขั้นสูง
ในฟิลด์เว็บไซต์ ให้มองหา Tableau Server URL ภายใน
ผู้ดูแลระบบ IT ของบางองค์กรอาจใช้สัญลักษณ์ (*) เพื่อระบ URL ภายใน ตัวอย่างเช่น URL ต่อไปนี้จะมีเซิร์ฟเวอร์ทั้งหมดอยู่ในเนมสเปซ
example.lanภายในอยู่ในโซนอินทราเน็ตภายในhttps://*.example.lanรูปภาพต่อไปนี้แสดง URL เฉพาะของ
https://tableau.example.lan
หากไม่มีการระบุ Tableau Server URL หรือ URL สัญลักษณ์ไว้ในฟิลด์เว็บไซต์ ให้ป้อน Tableau Server URL ในฟิลด์เพิ่มเว็บไซต์ในโซน คลิกเพิ่ม แล้วคลิกตกลง
หากมีการระบุ Tableau Server URL ไว้ในเว็บไซต์แล้ว คุณสามารถปิดการโต้ตอบได้เลย
หมายเหตุที่ 2: Firefox บนเดสก์ท็อป Windows หรือ Mac OS X
คุณสามารถใช้ Firefox ร่วมกับ SSO ของ Kerberos ได้ทั้งใน Windows หรือ Mac เพื่อเข้าสู่ระบบ Tableau Server หากต้องการดำเนินการสิ่งนี้ คุณต้องทำตามขั้นตอนต่างๆ ในการกำหนดค่า Firefox ให้รองรับ Kerberos ให้เสร็จสิ้นดังนี้
ใน Firefox ให้ป้อน
about:configในแถบที่อยู่คลิกฉันสัญญาว่าจะระมัดระวังเมื่อระบบแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงการตั้งค่าขั้นสูง
ป้อน
negotiateในกล่องค้นหา
ดับเบิลคลิกที่ network.negotiate-auth.allow-non-fqdn แล้วให้บันทึกค่าเป็นจริง
- ดับเบิลคลิกที่ network.negotiate-auth.trusted-uris แล้วป้อนชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) ของ Tableau Server ตัวอย่างเช่น
tableau.example.com
หมายเหตุที่ 3: Chrome บนเดสก์ท็อป Mac OS X
จากเอกสารประกอบของ Chrome ระบุไว้ว่า SSO ของ Kerberos จะทำงานบน Mac เมื่อคุณเปิดใช้ Chrome จากหน้าต่างเทอร์มินัลด้วยคำสั่งต่อไปนี้
open -a "Google Chrome.app" --args --auth-server-whitelist="tableauserver.example.com"
ซึ่งมี tableauserver.example.com เป็น URL สำหรับ Tableau Server ในสภาพแวดล้อมของคุณ
แต่เราพบผลลัพธ์ที่ไม่สอดคล้องกันในการทดสอบของเรา ดังนั้นหากคุณต้องการใช้ SSO ของ Kerberos ใน Mac เราขอแนะนำให้ใช้ Safari หรือ Firefox หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วนการตรวจสอบสิทธิ์แบบรวมที่ การตรวจสอบสิทธิ์ HTTP(ลิงก์จะเปิดในหน้าต่างใหม่) ในไซต์ Chromium Projects
หมายเหตุ: ผู้ใช้ยังสามารถใช้ Chrome บน Mac OS X เพื่อเข้าสู่ระบบ Tableau Server ต่อไปได้ แต่ระบบจะแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่าน (การลงชื่อเพียงครั้งเดียวอาจไม่ทำงาน)
หมายเหตุที่ 4: Mobile Safari หรือ Tableau Mobile บน iOS
SSO ของ Kerberos จะรองรับ iOS หากมีการตั้งค่าไว้สำหรับ Kerberos อุปกรณ์ iOS ต้องติดตั้งโปรไฟล์การกำหนดค่าการตรวจสอบสิทธิ์ของ Kerberos เอาไว้ ซึ่งมักจะดำเนินการโดยกลุ่ม IT ขององค์กรไว้ให้แล้ว ฝ่ายสนับสนุนของ Tableau ไม่สามารถช่วยเหลือในเรื่องของการกำหนดค่าอุปกรณ์ iOS สำหรับ Kerberos ดู หัวข้อการตรวจสอบสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่) ใน คู่มือการนำ Tableau Mobile ไปใช้งาน
หมายเหตุที่ 5: แพลตฟอร์ม Android
SSO ของ Kerberos ไม่รองรับแอป Tableau Mobile ในระบบปฏิบัติการ Android คุณยังคงสามารถใช้อุปกรณ์ Android และแอป Tableau Mobile หรือเบราว์เซอร์มือถือที่รองรับเพื่อเชื่อมต่อกับ Tableau Server ได้หาก Kerberos มีการตั้งค่าแบบย้อนกลับไปใช้เมื่อ SSO ไม่ยอมรับการตรวจสอบสิทธิ์ชื่อผู้ใช้และรหัสผ่าน ในสถานการณ์นี้ ระบบจะแจ้งเตือนผู้ใช้ให้ป้อนข้อมูลเข้าสู่ระบบเมื่อเข้าถึง Tableau Server แทนการตรวจสอบสิทธิ์ด้วย Kerberos
ข้อมูลเพิ่มเติม
- คู่มือการนำ Tableau Mobile ไปใช้งาน: ควบคุมการตรวจสอบสิทธิ์และการเข้าถึง Tableau Mobile(ลิงก์จะเปิดในหน้าต่างใหม่)
- ดูเว็บเบราว์เซอร์ใต้ ข้อจำเพาะทางเทคนิคของ Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)