ข้อกำหนดความน่าเชื่อถือของโดเมนสำหรับการปรับใช้ Active Directory

เมื่อคุณเรียกใช้ Tableau Server ในสภาพแวดล้อม Active Directory ในโดเมนหลายรายการ (ในฟอเรสต์ Active Directory เดียวกันหรือฟอเรสต์อื่นๆ) ฟังก์ชันบางส่วนของ Tableau จะขึ้นอยู่กับความสัมพันธ์ของความน่าเชื่อถือระหว่างโดเมน ตัวอย่างเช่น ผู้ดูแลระบบบางรายจัดการผู้ใช้ในโดเมนที่แยกจากตำแหน่งที่พวกเขาปรับใช้แอปพลิเคชันเซิร์ฟเวอร์ เช่น Tableau Server ในองค์กรอื่นๆ การปรับใช้ Tableau Server อาจมีการแชร์กับพาร์ทเนอร์ภายนอกหรือพาร์ทเนอร์รายอื่นในองค์กร สุดท้ายนี้ แหล่งข้อมูลที่ได้รับการตรวจสอบสิทธิ์ของ Windows เช่น SQL Server, MSAS หรือ Oracle ที่ Tableau Server เชื่อมต่ออาจอยู่ในโดเมนอื่นด้วย

หากเป็นไปได้ เราขอแนะนำให้กำหนดค่าความน่าเชื่อถือแบบสองทางระหว่างโดเมนทั้งหมดที่โต้ตอบกับ Tableau Server หากเป็นไปไม่ได้ ระบบสามารถกำหนดค่า Tableau Server ให้รองรับการตรวจสอบสิทธิ์ของผู้ใช้ที่มีการกำหนดค่าความน่าเชื่อถือแบบทางเดียวได้ ในกรณีนี้ ระบบจะรองรับความน่าเชื่อถือแบบทางเดียวระหว่างโดเมนเมื่อมีการกำหนดค่าโดเมนที่มีการติดตั้ง Tableau Server ให้เชื่อถือโดเมนที่มีบัญชีผู้ใช้อยู่

ภาพประกอบต่อไปนี้จะแสดงความน่าเชื่อถือแบบทางเดียวระหว่างโดเมนที่มีการติดตั้ง Tableau Server กับโดเมนที่มีบัญชีผู้ใช้อยู่

ในสถานการณ์นี้ Tableau Server จะอยู่ในโดเมน dev.local และระบบจะนำเข้าผู้ใช้จากโดเมน users.lan ใน Active Directory ไปยัง Tableau Server ความน่าเชื่อถือแบบทางเดียวจำเป็นต่อสถานการณ์นี้ โดยเฉพาะอย่างยิ่ง ระบบจะกำหนดค่าโดเมน dev.local ให้เชื่อถือโดเมน users.lan ผู้ใช้ในโดเมน users.lan สามารถเข้าถึง Tableau Server ใน dev.local ได้ด้วยข้อมูลเข้าสู่ระบบ Active Directory แบบปกติ อย่างไรก็ตาม คุณอาจต้องอัปเดตชื่อเล่นโดเมนบน Tableau Server ก่อนที่ผู้ใช้จะเข้าสู่ระบบด้วยชื่อเล่น โปรดดู ข้อมูลเพิ่มเติมที่ฐานความรู้ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่)

เมื่อคุณกำหนดค่า Tableau Server สำหรับสถานการณ์นี้ ให้ระบุโดเมนผู้ใช้หลักในระหว่างการติดตั้ง โปรดดูกำหนดการตั้งค่าโหนดเริ่มต้น คุณยังต้องระบุโดเมนอื่นที่ Tableau Server เชื่อมต่อโดยการตั้งค่าตัวเลือก wgserver.domain.accept_list ด้วย TSM เพื่อให้แน่ใจว่า Tableau Server สามารถเชื่อมต่อกับโดเมน Active Directory อื่นได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู wgserver.domain.accept_list

ทำซ้ำบัญชีผูกสำหรับความน่าเชื่อถือของโดเมน

Tableau Server บน Linux ใช้การปรับใช้ LDAP ของ JDK ที่ใช้การผูกแบบง่ายในการตรวจสอบสิทธิ์ด้วย Active Directory การผูกแบบง่ายไม่ได้คำนึงถึงโดเมน และด้วยเหตุนี้ จึงไม่รองรับการผูกข้ามโดเมน เมื่อตั้งค่าที่เก็บข้อมูลประจำตัวเริ่มต้น คุณต้องระบุบัญชีผูกที่จะใช้ในการตรวจสอบสิทธิ์กับ Active Directory

หากต้องการเปิดใช้ความน่าเชื่อถือข้ามโดเมนและการค้นหาไดเรกทอรี คุณต้องทำซ้ำบัญชีผูกนี้ในทุกโดเมนเป้าหมาย โดยบัญชีผูกแต่ละรายการในแต่ละโดเมนต้องใช้ชื่อผู้ใช้ (sAMAccountName หรือ dn) และรหัสผ่านเดียวกัน

ระบบรองรับการลงชื่อเพียงครั้งเดียวของ Kerberos ในสถานการณ์ความน่าเชื่อถือแบบทางเดียวนี้

ตรวจสอบการจัดการผู้ใช้ในการปรับใช้ที่เก็บข้อมูลประจำตัวภายนอก เพื่อทำความเข้าใจว่าโดเมนหลายรายการ, การตั้งชื่อโดเมน, NetBIOS และรูปแบบชื่อผู้ใช้ Active Directory นั้นส่งผลต่อการจัดการผู้ใช้ Tableau อย่างไร

การเชื่อมต่อกับข้อมูลสดในสถานการณ์ความน่าเชื่อถือแบบทางเดียว

ในสถานการณ์ความน่าเชื่อถือแบบทางเดียว ผู้ใช้ที่เชื่อมต่อกับ Tableau Server สามารถเชื่อมต่อกับข้อมูลสดที่โฮสต์อยู่ในระบบคลาวด์หรือแหล่งข้อมูลอื่นในองค์กรที่ไม่ได้ใช้การตรวจสอบสิทธิ์ของ Windows ได้

แหล่งข้อมูลที่ต้องใช้การตรวจสอบสิทธิ์ของ Windows อาจมีข้อกำหนดการตรวจสอบสิทธิ์เพิ่มเติมที่ทำให้สถานการณ์ซับซ้อน หรือสามารถป้องกันไม่ให้ผู้ใช้ Tableau Server เชื่อมต่อได้ เนื่องจาก Tableau Server ใช้บัญชี สำหรับการตรวจสอบสิทธิ์ด้วยแหล่งข้อมูลดังกล่าว หากคุณเรียกใช้ Tableau Server ในโดเมนอื่นนอกจากแหล่งข้อมูลที่ใช้การตรวจสอบสิทธิ์ของ Windows ให้ตรวจสอบว่าบัญชี ที่ใช้สำหรับ Tableau Server สามารถเข้าถึงแหล่งข้อมูลได้

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ