Anforderungen an Vertrauen zwischen Domänen

Wenn Sie Tableau Server in einer Active Directory-Umgebung auf mehreren Domänen (entweder in derselben Active Directory-Gesamtstruktur oder in verschiedenen Gesamtstrukturen) ausführen, hängen einige Tableau-Funktionen von der Vertrauensbeziehung zwischen den Domänen ab. Zum Beispiel verwalten einige Administratoren Benutzer in Domänen an anderen Orten, als sie Serveranwendungen wie Tableau Server bereitstellen. In anderen Organisationen kann eine Tableau Server-Bereitstellung für externe Partner oder für verschiedene Partner in der Organisation freigegeben werden. Und schließlich können sich auch von Windows authentifizierte Datenquellen wie zum Beispiel SQL Server, MSAS oder Oracle, mit denen Tableau Server eine Verbindung herstellt, in anderen Domänen befinden.

Sofern es machbar ist, empfehlen wir, ein gegenseitiges Vertrauen zwischen allen Domänen, die mit Tableau Server interagieren, zu konfigurieren. Wenn das nicht möglich ist, kann Tableau Server so konfiguriert werden, dass die Benutzerauthentifizierung dort unterstützt wird, wo ein einseitiges Vertrauen konfiguriert wurde. In diesem Fall wird eine einseitige Vertrauensbeziehung zwischen Domänen unterstützt, wenn die Domäne, in der Tableau Server installiert ist, so konfiguriert ist, dass der Domäne vertraut wird, in der sich die Benutzerkonten befinden.

Die nachfolgende Abbildung zeigt eine einseitige Vertrauensbeziehung zwischen der Domäne, in der Tableau Server installiert ist, und der Domäne, wo sich die Benutzerkonten befinden:

In diesem Szenario befindet sich Tableau Server in der "dev.local"-Domäne, und Benutzer aus der Active Directory-Domäne "users.lan" werden in Tableau Server importiert. Für dieses Szenario ist eine einseitige Vertrauensbeziehung erforderlich; speziell die "dev.local"-Domäne ist so konfiguriert, dass der "users.lan"-Domäne vertraut wird. Benutzer in der "users.lan"-Domäne können mit ihren normalen Active Directory-Anmeldeinformationen in der "dev.local"-Domäne auf Tableau Server zugreifen. Sie müssen jedoch den Spitznamen der Domäne auf Tableau Server aktualisieren, bevor sich Benutzer mit dem Spitznamen anmelden. Weitere Informationen finden Sie in der Tableau-Knowledge Base.

Wenn Sie Tableau Server für dieses Szenario konfigurieren, müssen Sie die Benutzerdomäne bei der Installation angeben. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für den ursprünglichen Knoten.

Die einmalige Kerberos-Anmeldung wird in diesem einseitigen Vertrauensszenario unterstützt.

Lesen Sie sich den Abschnitt Benutzerverwaltung in Active Directory-Bereitstellungen durch, um zu verstehen, welche Auswirkungen mehrere Domänen, die Domänenbenennung, NetBIOS und das Format von Active Directory-Benutzernamen auf die Benutzerverwaltung von Tableau haben.

Herstellen einer Live-Datenverbindung in einseitigen Vertrauensszenarien

In einseitigen Vertrauensszenarien können Benutzer, die eine Verbindung mit Tableau Server herstellen, eine in der Cloud oder jeder anderen lokalen Datenquelle gehostete Live-Datenverbindung herstellen, für die keine Windows-Authentifizierung erforderlich ist.

Datenquellen, für die eine Windows-Authentifizierung erforderlich ist, verfügen möglicherweise über weitere Authentifizierungsanforderungen, die das Szenario kompliziert machen oder sogar verhindern, dass Tableau Server-Benutzer eine Verbindung herstellen können. Der Grund hierfür ist, dass Tableau Server für die Authentifizierung mit diesen Datenquellen das Konto "Als Dienst ausführen" verwendet. Wenn Sie Tableau Server in einer anderen Domäne als der der Datenquellen ausführen, die die Windows-Authentifizierung verwenden, sollten Sie sich vergewissern, dass das für Tableau Server verwendete Konto "Als Benutzer ausführen" auf die Datenquelle zugreifen kann.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.