Kerberos

Kerberos est un protocole d’authentification en trois étapes qui repose sur l’utilisation d’un tiers de confiance appelé le centre de distribution de clés (KDC) destiné à vérifier l’identité des ordinateurs et à fournir des connexions sécurisées entre eux grâce à l’échange de tickets. Ces tickets fournissent une authentification mutuelle entre ordinateurs ou services pour vérifier l’autorisation d’accès de l’un vers l’autre.

Tableau Server gère l’authentification Kerberos dans un environnement Kerberos Active Directory, alors que l’authentification à Tableau Server est gérée par Kerberos.

Remarques 

  • La prise en charge de Kerberos dans Tableau Server concerne l’authentification des utilisateurs. Elle ne prend pas en charge les permissions et autorisations internes liées au contenu de Tableau Server, comme les classeurs.
  • Les pools d’identités, qui sont un outil conçu pour compléter et prendre en charge les options supplémentaires de provisionnement et d’authentification des utilisateurs dont vous pourriez avoir besoin dans votre organisation, prennent uniquement en charge l’authentification OpenID Connect (OIDC). Pour plus d’informations, voir Provisionner et authentifier les utilisateurs à l’aide de pools d’identités.

Fonctionnement de Kerberos

Lorsque vous configurez Tableau Server pour Kerberos dans un environnement Active Directory (AD), le contrôleur de domaine AD sert également de centre de distribution de clés Kerberos (KDC) et émet des tickets vers les autres nœuds du domaine. Les utilisateurs authentifiés par le KDC n’ont plus à s’authentifier lors de la connexion à Tableau Server.

La figure ci-dessus illustre le workflow du processus d’authentification.

 

 

L’utilisateur se connecte à son domaine Active Directory.Le KDC Kerberos authentifie l’utilisateur et envoie un ticket d’émission de tickets (TGT) à son ordinateur.
L’utilisateur se connecte à Tableau Server dans Tableau Desktop ou dans un navigateur Web.

Tableau Server authentifie l’utilisateur.

Merci de vos commentaires !Avis correctement envoyé. Merci