Ayuda de Tableau Server en Windows

En un entorno con Windows Active Directory (AD), puede habilitar el inicio de sesión único (SSO) de SAML para Tableau Server, junto con la delegación de base de datos de Kerberos. Esto otorga un acceso directo a los usuarios autorizados a Tableau Server, así como a los datos subyacentes definidos en sus fuentes de datos y libros de trabajo publicados.

Descripción general del proceso

En un escenario típico:

1. Uno de sus analistas de Tableau publica un dashboard en Tableau Server. Ese dashboard contiene una conexión a un clúster de Hadoop, por ejemplo, que está configurado para aceptar credenciales de Kerberos.

   A continuación, la persona que ha publicado el libro de trabajo envía un enlace a sus colegas para que lo revisen.

2. Cuando un colega hace clic en dicho enlace, Tableau Server autentica al usuario mediante el proceso de SSO de SAML. Después, consulta el esquema de autorización del usuario y, si está permitido, usa el keytab de Tableau Server para acceder a la base de datos subyacente en nombre del usuario. De este modo, se rellena el dashboard con los datos de Hadoop que el usuario tiene autorización para ver.

Configurar Tableau Server para SAML con Kerberos

El uso de SAML con Kerberos funciona intrínsecamente cuando completa los procesos para habilitarlos por separado:

1. Configure Tableau Server para SAML como se describe en Configurar SAML en todo el servidor.

2. Configure Tableau Server y sus bases de datos subyacentes para aceptar credenciales de Kerberos, como se describe en Habilitar la delegación de Kerberos y en artículos relacionados.