Utilizzo di SAML SSO con la delega del database Kerberos
In un ambiente Windows Active Directory (AD) puoi abilitare SAML Single Sign-On (SSO) su Tableau Server, insieme alla delega del database Kerberos. Questo consente agli utenti autorizzati di accedere direttamente a Tableau Server, nonché ai dati sottostanti definiti nelle loro cartelle di lavoro e origini dati pubblicate.
In uno scenario tipico:
Uno dei tuoi analisti Tableau pubblica una dashboard su Tableau Server. Questa dashboard contiene una connessione a un cluster Hadoop, ad esempio, configurato per accettare le credenziali Kerberos.
L’autore della cartella di lavoro invia quindi un collegamento ai colleghi per la revisione.
Quando un collega fa clic sul collegamento, Tableau Server autentica l’utente tramite il processo SSO SAML. Guarda poi lo schema di autorizzazione dell’utente e, se è consentito, utilizza il keytab di Tableau Server per accedere al database sottostante per conto dell’utente. In questo modo la dashboard viene popolata con i dati Hadoop che l’utente è autorizzato a vedere.
L’utilizzo di SAML con Kerberos funziona in modo sistematico quando completi i processi in modo da abilitarli separatamente:
Configura Tableau Server per SAML, come descritto in Configurare SAML a livello di server.
Configura Tableau Server e i database sottostanti in modo che accettino le credenziali Kerberos, come descritto in Attivare la delegazione Kerberos e negli articoli correlati.