Kerberos
Kerberos は、キー配布センター (KDC) と呼ばれる信頼できるサード パーティの使用に依存した 3 要素認証プロトコルで、コンピューターの識別子を確認し、チケットの交換を通してコンピューター間の安全な接続を提供しています。これらのチケットによりコンピュータ間またはサービス間の相互認証を行い、一方に他方へアクセスするパーミッションがあることを確認します。
Tableau Server は Active Directory の Kerberos 環境で Kerberos 認証をサポートし、Kerberos が Tableau Server への認証を処理します。
注:
- Tableau Server の Kerberos サポートは、ユーザー認証を行うためのものです。ワークブックなど Tableau Server コンテンツに関係する内部許可や認可は処理しません。
- アイデンティティ プールは、組織で必要となる追加のユーザー プロビジョニングと認証オプションを補完およびサポートするように設計されたツールで、OpenID Connect (OIDC) 認証のみをサポートします。詳細については、「アイデンティティ プール (ID プール) を使用したユーザーのプロビジョニングと認証」を参照してください。
Kerberos のしくみ
Active Directory (AD) 環境において Tableau Server で Kerberos を構成する場合、AD ドメイン コントローラーも Kerberos キー配布センター (KDC) として機能し、そのドメインで他のノードにチケット保証チケットを発行します。KDC により認証されたユーザーは、Tableau Server に接続する際に、さらに認証を行う必要はありません。
次に、認証ワークフロー図を示します。
ユーザーは Active Directory ドメインにログインします。 | Kerberos KDC はユーザーを認証し、チケット保証チケット (TGT) をユーザーのコンピューターに送信します。 | ||
ユーザーは Tableau Desktop または Web ブラウザーで Tableau Server に接続します。 | Tableau Server がユーザーを認証します。 |