Kerberos


Kerberos ist ein Drei-Wege-Authentifizierungsprotokoll, das auf der Nutzung eines vertrauenswürdigen Drittanbieter-Netzwerkservice beruht, der als Key Distribution Center (KDC) bezeichnet wird. Dieser Service verifiziert die Identität von Computern und ermöglicht sichere Verbindungen zwischen den Computern über den Austausch von Tickets. Diese Tickets ermöglichen eine gegenseitige Authentifizierung zwischen Computern oder Diensten, um zu überprüfen, ob ein Computer oder Dienst berechtigt ist, auf den anderen zuzugreifen.

Tableau Server unterstützt die Kerberos-Authentifizierung in einer Active Directory Kerberos-Umgebung, wobei die Authentifizierung von Tableau Server über Kerberos erfolgt.

Hinweise: 

  • Die Kerberos-Unterstützung in Tableau Server dient der Benutzerauthentifizierung. Es verarbeitet keine internen Berechtigungen und Autorisierungen für Tableau Server-Inhalte wie Arbeitsmappen.
  • Identitätspools, ein Tool zur Ergänzung und Unterstützung zusätzlicher Optionen für die Benutzerbereitstellungs- und -authentifizierung, die Sie möglicherweise in Ihrer Organisation benötigen, unterstützen nur OIDC-Authentifizierung (OpenID Connect). Weitere Informationen finden Sie unter Bereitstellen und Authentifizieren von Benutzern mithilfe von Identitätspools.

Funktionsweise von Kerberos

Wenn Sie Tableau Server in einer Active Directory-Umgebung für Kerberos konfigurieren, fungiert der Domänencontroller auch als Kerberos Key Distribution Center (KDC). Er sendet Ticket Granting Tickets an andere Knoten in der Domäne. Durch das KDC authentifizierte Benutzer müssen sich nicht weiter authentifizieren, wenn sie eine Verbindung zu Tableau Server herstellen.

Unten ist ein Diagramm des Authentifizierungsprozesses abgebildet.

 

 

Der Benutzer meldet sich bei seiner Active Directory-Domäne an.Das Kerberos KDC authentifiziert den Benutzer und sendet ein Ticket Granting Ticket (TGT) an den Computer des Benutzers.
Der Benutzer stellt über Tableau Desktop oder einen Webbrowser eine Verbindung zu Tableau Server her.

Tableau Server authentifiziert den Benutzer.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.