Kerberos
Kerberos 是一種三向的驗證協定,它依賴於使用名為 [金鑰分發中心] (KDC) 的受信任協力廠商網路服務來驗證電腦的身分,以及透過交換 [票證] 在電腦之間提供安全的連線。這些票證在電腦或服務之間提供相互驗證,並驗證某電腦或服務是否有權存取另一電腦或服務。
Tableau Server 支援 Active Directory Kerberos 環境中的 Kerberos 驗證(Tableau Server 使用者的驗證由 Kerberos 處理)。
附註:
- Tableau Server 中的 Kerberos 支援是針對使用者驗證的。它並不處理與 Tableau Server 內容(例如工作簿)有關的內部權限和授權。
- 身分識別汲取是一款工具,旨在補充與支援您在組織中可能需要的其他使用者佈建與驗證選項,僅支援 OpenID Connect (OIDC) 驗證。有關詳情,請參閱使用身分集區佈建和驗證使用者。
Kerberos 的工作原理
當在 Active Directory (AD) 環境中將 Tableau Server 設定為使用 Kerberos 時,AD 網域控制站還充當 Kerberos 金鑰分發中心 (KDC),並向域中的其他節點頒發票證授予票證。由 KDC 驗證身分的使用者在連線到 Tableau Server 時不必接受進一步的驗證。
下面是驗證工作流的圖示。
使用者登入到其 Active Directory 域。 | Kerberos KDC 驗證使用者的身分並將 [票證授予票證] (TGT) 傳送到使用者的電腦。 | ||
使用者在 Tableau Desktop 或 Web 瀏覽器中連線到 Tableau Server。 | Tableau Server 驗證使用者。 |