Kerberos
Kerberos est un protocole d’authentification en trois étapes qui repose sur l’utilisation d’un tiers de confiance appelé le centre de distribution de clés (KDC) destiné à vérifier l’identité des ordinateurs et à fournir des connexions sécurisées entre eux grâce à l’échange de billets. Ces billets fournissent une authentification mutuelle entre ordinateurs ou services pour vérifier l’autorisation d’accès de l’un vers l’autre.
Tableau Server gère l’authentification Kerberos dans un environnement Kerberos Active Directory, alors que l’authentification à Tableau Server est gérée par Kerberos.
Remarques :
- la prise en charge de Kerberos dans Tableau Server concerne l’authentification des utilisateurs. Elle ne prend pas en charge les permissions et autorisations internes liées au contenu de Tableau Server, comme les classeurs.
- Les pools d’identités, conçus pour compléter et prendre en charge d’autres options de provisionnement et d’authentification des utilisateurs dont vous pourriez avoir besoin dans votre organisation, prennent uniquement en charge l’authentification OpenID Connect (OIDC). Pour plus d’informations, consultez Provisionner et authentifier les utilisateurs à l’aide de pools d’identités.
Fonctionnement de Kerberos
Lorsque vous configurez Tableau Server pour Kerberos dans un environnement Active Directory (AD), le contrôleur de domaine AD sert également de centre de distribution de clés Kerberos (KDC) et émet des billets vers les autres nœuds du domaine. Les utilisateurs authentifiés par le KDC n’ont plus à s’authentifier lors de la connexion à Tableau Server.
La figure ci-dessus illustre le flux de travail du processus d’authentification.
L’utilisateur se connecte à son domaine Active Directory. | Le KDC Kerberos authentifie l’utilisateur et envoie un billet d’émission de billets (TGT) à son ordinateur. | ||
L’utilisateur se connecte à Tableau Server dans Tableau Desktop ou dans un navigateur Web. | Tableau Server authentifie l’utilisateur. |