Kerberos

Kerberos は、キー配布センター (KDC) と呼ばれる信頼できるサード パーティの使用に依存した 3 要素認証プロトコルで、コンピューターの識別子を確認し、チケットの交換を通してコンピューター間の安全な接続を提供しています。これらのチケットによりコンピュータ間またはサービス間の相互認証を行い、一方に他方へアクセスするパーミッションがあることを確認します。

Tableau Server は Active Directory の Kerberos 環境で Kerberos 認証をサポートし、Kerberos が Tableau Server への認証を処理します。

  • Tableau Server の Kerberos サポートは、ユーザー認証を行うためのものです。ワークブックなど Tableau Server コンテンツに関係する内部許可や認可は処理しません。
  • アイデンティティ プールは、組織で必要となる追加のユーザー プロビジョニングと認証オプションを補完およびサポートするように設計されたツールで、OpenID Connect (OIDC) 認証のみをサポートします。詳細については、「アイデンティティ プール (ID プール) を使用したユーザーのプロビジョニングと認証」を参照してください。

Kerberos のしくみ

Active Directory (AD) 環境において Tableau Server で Kerberos を構成する場合、AD ドメイン コントローラーも Kerberos キー配布センター (KDC) として機能し、そのドメインで他のノードにチケット保証チケットを発行します。KDC により認証されたユーザーは、Tableau Server に接続する際に、さらに認証を行う必要はありません。

次に、認証ワークフロー図を示します。

 

 

ユーザーは Active Directory ドメインにログインします。Kerberos KDC はユーザーを認証し、チケット保証チケット (TGT) をユーザーのコンピューターに送信します。
ユーザーは Tableau Desktop または Web ブラウザーで Tableau Server に接続します。

Tableau Server がユーザーを認証します。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!