Kerberos

Kerberos es un protocolo de autenticación tridireccional que depende del uso de un servicio de red de un tercero de confianza denominado Centro de distribución de claves (KDC) para verificar la identidad de equipos y para proporcionar conexiones seguras entre equipos a través del intercambio de vales. Estos vales proporcionan autenticación mutua entre equipos o servicios, y verifican que unos dispongan de permisos para acceder a los otros.

Tableau Server admite la autenticación de Kerberos en un entrono de Active Directory Kerberos y Kerberos gestiona la autenticación para Tableau Server.

Notas

  • Tableau Server solo es compatible con Kerberos para la autenticación de usuarios. No gestiona permisos y autorizaciones internos relacionados con el contenido de Tableau Server, como libros de trabajo.
  • Los grupos de identidades, que es una herramienta diseñada para complementar y admitir opciones adicionales de autenticación y aprovisionamiento de usuarios que pueda necesitar en su organización, solo admiten la autenticación OpenID Connect (OIDC). Para obtener más información, consulte Aprovisionar y autenticar usuarios mediante grupos de identidades.

Cómo funciona Kerberos

Al configurar Tableau Server para Kerberos en un entorno de Active Directory (AD), el controlador de dominio de AD también sirve como el Centro de distribución de claves Kerberos (KDC) y emite vales de concesión de vales para los otros nodos del dominio. Los usuarios autenticados por el KDC no tienen que autenticarse al conectarse a Tableau Server.

A continuación, se presenta un diagrama del flujo de trabajo de autenticación.

 

 

Los usuarios inician sesión en su dominio de Active Directory.El KDC Kerberos autentica al usuario y envía un vale de concesión de vales (TGT) al equipo del usuario.
El usuario se conecta a Tableau Server desde Tableau Desktop o mediante un navegador web.

Tableau Server autentica al usuario.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!