Kerberos データベース委任とともに SAML SSO を使用する
Windows Active Directory (AD) 環境では、Tableau Server への SAML シングル サインオン (SSO) を、Kerberos データベース委任と合わせて可能にできます。これにより、認証ユーザーが Tableau Server のほか、パブリッシュされたワークブックやデータ ソースで定義されている参照元データに直接アクセスできます。
一般的なシナリオの場合:
Tableau アナリストの 1 人が Tableau Server にダッシュボードをパブリッシュします。そのダッシュボードには、たとえば Hadoop クラスタへの接続が含まれており、これは Kerberos の認証資格情報を受け入れるように構成されます。
その後、ワークブック パブリッシャーが確認用に同僚にリンクを送信します。
同僚がリンクをクリックすると、Tableau Server は SAML SSO プロセス経由でユーザーを認証します。ユーザーの認可スキームを確認し、許可されている場合には、Tableau Server のキータブを使用してユーザーの代理で参照元データベースにアクセスします。これにより、ユーザーに表示権限がある Hadoop データがダッシュボードに入力されます。
Kerberos による SAML は本質的に、それぞれを個別に有効化するプロセスを完了する際に機能します。
サーバー全体の SAML の構成の説明に従って Tableau Server で SAML を構成します。
Kerberos 委任の有効化および関連記事の説明に従って、Tableau Server と参照元データベースで Kerberos の認証資格情報を受け入れるように構成します。