Utilizzo di SAML SSO con la delega del database Kerberos


In un ambiente Windows Active Directory (AD) puoi abilitare SAML Single Sign-On (SSO) su Tableau Server, insieme alla delega del database Kerberos. Questo consente agli utenti autorizzati di accedere direttamente a Tableau Server, nonché ai dati sottostanti definiti nelle loro cartelle di lavoro e origini dati pubblicate.

Panoramica del processo

Immagine concettuale dell’autenticazione in Tableau Server tramite SAML e dell’accesso ai dati sottostanti tramite Kerberos

In uno scenario tipico:

  1. Uno dei tuoi analisti Tableau pubblica una dashboard su Tableau Server. Questa dashboard contiene una connessione a un cluster Hadoop, ad esempio, configurato per accettare le credenziali Kerberos.

    L’autore della cartella di lavoro invia quindi un collegamento ai colleghi per la revisione.

  2. Quando un collega fa clic sul collegamento, Tableau Server autentica l’utente tramite il processo SSO SAML. Guarda poi lo schema di autorizzazione dell’utente e, se è consentito, utilizza il keytab di Tableau Server per accedere al database sottostante per conto dell’utente. In questo modo la dashboard viene popolata con i dati Hadoop che l’utente è autorizzato a vedere.

Configura Tableau Server per SAML con Kerberos

L’utilizzo di SAML con Kerberos funziona in modo sistematico quando completi i processi in modo da abilitarli separatamente:

  1. Configura Tableau Server per SAML, come descritto in Configurare SAML a livello di server.

  2. Configura Tableau Server e i database sottostanti in modo che accettino le credenziali Kerberos, come descritto in Attivare la delegazione Kerberos e negli articoli correlati.

Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!