Requisiti di attendibilità dei domini per le distribuzioni di Active Directory

Quando esegui Tableau Server in un ambiente Active Directory tra più domini (nella stessa foresta di Active Directory o in foreste diverse), alcune funzionalità di Tableau dipendono dalla relazione di attendibilità tra i domini. Alcuni amministratori, ad esempio, gestiscono gli utenti in domini separati da dove distribuiscono applicazioni server come Tableau Server. In altre organizzazioni, una distribuzione di Tableau Server può essere condivisa con partner esterni o con partner diversi nell’organizzazione. Infine, le origini dati con autenticazione Windows, ad esempio SQL Server, MSAS o Oracle, a cui si connette Tableau Server possono trovarsi in altri domini.

Se è possibile, è consigliabile configurare l’attendibilità bidirezionale tra tutti i domini che interagiscono con Tableau Server. Se ciò non è possibile, è possibile configurare Tableau Server in modo da supportare l’autenticazione utente in cui è stata configurata una relazione di attendibilità unidirezionale. In questo caso, è supportata un’attendibilità unidirezionale tra domini quando il dominio in cui è installato Tableau Server è configurato per considerare attendibile il dominio in cui risiedono gli account utente.

Nella figura seguente viene illustrata la relazione di attendibilità unidirezionale tra il dominio in cui è installato Tableau Server e il dominio in cui risiedono gli account utente:

In questo caso Tableau Server è nel dominio dev.local e gli utenti del dominio Active Directory users.lan vengono importati in Server Tableau. Per questo scenario è necessaria una relazione di attendibilità unidirezionale, in particolare il dominio dev.local è configurato per considerare attendibile il dominio users.lan. Gli utenti nel dominio users.lan possono accedere a Tableau Server con le normali credenziali di Active Directory. Tuttavia potresti dover aggiornare il nome alternativo del dominio su Tableau Server prima che gli utenti accedano con il nome alternativo. Per maggiori informazioni, consulta la Knowledge Base Tableau(Il collegamento viene aperto in una nuova finestra).

Quando configuri Tableau Server per questo scenario, specifica il dominio utente primario durante l’installazione. Consulta Configurare le impostazioni iniziali dei nodi. Per garantire che Tableau Server possa connettersi ad altri domini di Active Directory, devi specificare anche gli altri domini a cui Tableau Server si connette impostando l’opzione wgserver.domain.accept_list con TSM. Per maggiori informazioni, consulta wgserver.domain.accept_list.

L’account di servizio Esegui come deve inoltre disporre dell’accesso query (in lettura) per ogni dominio da cui verranno importati gli utenti.

Kerberos Single Sign-On è supportato in questo scenario di attendibilità unidirezionale.

Vedi Gestione degli utenti nelle distribuzioni con archivi identità esterni per comprendere il modo in cui più domini, denominazioni di dominio, NetBIOS e il formato dei nomi utente Active Directory influenzino la gestione degli utenti Tableau.

Connessione a dati live in scenari di attendibilità unidirezionale

Nello scenario di attendibilità unidirezionale gli utenti che si connettono a Tableau Server possono connettersi a dati live ospitati nel cloud o in qualsiasi altra origine dati in locale che non si basa sull’autenticazione di Windows.

Le origini dati che richiedono l’autenticazione di Windows potrebbero avere requisiti di autenticazione aggiuntivi che complicano lo scenario o che possono impedire agli utenti di Tableau Server di connettersi. Il motivo è che Tableau Server usa l’account servizio Esegui come per l’autenticazione con tali origini dati. Se esegui Tableau Server in un dominio diverso da quello delle origini dati che utilizzano l’autenticazione di Windows, verifica che l’account servizio Esegui come utilizzato per Tableau Server possa accedere all’origine dati.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!