Requisitos de confianza de dominios para implementaciones de Active Directory

Cuando ejecuta Tableau Server en un entorno de Active Directory en varios dominios (ya sea en el mismo árbol de Active Directory o en otros distintos), algunas funciones de Tableau dependen de la relación de confianza entre los dominios. Por ejemplo, algunos administradores gestionan usuarios en dominios que están separados de la ubicación en la que implementan las aplicaciones del servidor, como Tableau Server. En otras organizaciones, es posible que se comparta una implementación de Tableau Server con socios externos o con socios distintos dentro de la organización. Por último, las fuentes de datos autenticadas por Windows, como SQL Server, MSAS u Oracle, a las que se conecta Tableau Server también pueden estar en otros dominios.

Si es factible, recomendamos configurar una relación de confianza bidireccional entre todos los dominios que interactúan con Tableau Server. Si esto no es posible, puede configurar Tableau Server para que admita la autenticación de usuario en los casos en los que se haya establecido una relación de confianza unidireccional. En este caso, se admite una relación de confianza unidireccional entre dominios cuando el dominio en el que está instalado Tableau Server está configurado para confiar en aquel en el que residen las cuentas de los usuarios.

En la siguiente ilustración se muestra una relación de confianza unidireccional entre el dominio en el que está instalado Tableau Server y aquel en el que residen las cuentas de los usuarios:

En este caso, Tableau Server está en el dominio dev.local, y los usuarios del dominio de Active Directory users.lan se importan a Tableau Server. Para este escenario se requiere una relación de confianza unidireccional; en concreto, el dominio dev.local está configurado para confiar en el dominio users.lan. Los usuarios del dominio users.lan pueden acceder a Tableau Server en dev.local con sus credenciales habituales de Active Directory. No obstante, es posible que deba actualizar el apodo del dominio en Tableau Server antes de que los usuarios inicien sesión con el apodo. Para obtener más información, consulte la Base de conocimientos de Tableau(El enlace se abre en una ventana nueva).

Al configurar Tableau Server para esta situación, especifique el dominio de usuario principal durante la instalación. Consulte Configurar los ajustes de nodo iniciales. Para asegurarse de que Tableau Server puede conectarse a otros dominios de Active Directory, también debe especificar otros dominios a los que Tableau Server se conecta estableciendo la opción wgserver.domain.accept_list con TSM. Para obtener más información, consulte wgserver.domain.accept_list.

La cuenta de servicio Ejecutar como también debe tener acceso de consulta (lectura) a cada dominio desde el que se importarán los usuarios.

El inicio de sesión único de Kerberos es compatible con esta relación de confianza unidireccional.

Consulte Administración de usuarios en implementaciones con almacenes de identidades externos para comprender cómo afectan a la administración de usuarios en Tableau el uso de múltiples dominios, los nombres de dominios, NetBIOS y el formato de nombre de usuario de Active Directory.

Conectar con datos activos en relaciones de confianza unidireccionales

En las relaciones de confianza unidireccionales, los usuarios que acceden a Tableau Server pueden conectarse a datos activos alojados en la nube o en cualquier otra fuente de datos local que no se base en la autenticación de Windows.

Las fuentes de datos que requieren una autenticación de Windows pueden presentar requisitos de autenticación adicionales que complican la relación o que incluso pueden evitar la conexión de los usuarios de Tableau Server. Esto se debe a que Tableau Server utiliza cuenta Ejecutar como servicio para establecer la autenticación con esas fuentes de datos. Si ejecuta Tableau Server en un dominio distinto del de las fuentes de datos que utilizan la autenticación de Windows, compruebe que cuenta Ejecutar como servicio que se usa para Tableau Server pueda acceder a la fuente de datos.

¡Gracias por sus comentarios!