Kerberos

Kerberos è un protocollo di autenticazione a tre livelli basato sull’utilizzo di un servizio di rete di terze parti attendibile denominato centro di distribuzione delle chiavi per verificare l’identità dei computer e fornire connessioni sicure tra i computer attraverso lo scambio di ticket. Questi ticket forniscono autenticazione reciproca tra computer o servizi, verificando che abbiano l’autorizzazione per accedere l’uno all’altro.

Tableau Server supporta l’autenticazione Kerberos in un ambiente Kerberos di Active Directory, con l’autenticazione per Tableau Server che viene gestita da Kerberos.

Note

  • il supporto Kerberos in Tableau Server è per l’autenticazione utente. Non gestisce autorizzazioni interne e autorizzazioni relative al contenuto di Tableau Server, ad esempio cartelle di lavoro.
  • I pool di identità, uno strumento progettato per integrare e supportare ulteriori opzioni di provisioning degli utenti e di autenticazione di cui potresti aver bisogno nella tua organizzazione, supportano solo l’autenticazione OpenID Connect (OIDC). Per ulteriori informazioni, consulta Provisioning e autenticazione degli utenti tramite pool di identità.

Funzionamento di Kerberos

Quando configuri Tableau Server per Kerberos in un ambiente Active Directory (AD), il controller di dominio AD funge anche da centro di distribuzione delle chiavi di Kerberos ed emette ticket granting ticket agli altri nodi del dominio. Gli utenti autenticati dal centro di distribuzione delle chiavi non devono eseguire un’ulteriore autenticazione per la connessione a Tableau Server.

Di seguito è riportato un diagramma del flusso di lavoro di autenticazione.

 

 

L’utente accede al dominio Active Directory.Il centro di distribuzione delle chiavi di Kerberos autentica l’utente e invia un ticket granting ticket (TGT) al computer dell’utente.
L’utente si connette a Tableau Server in Tableau Desktop o in un browser Web.

Tableau Server autentica l’utente.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!