Kerberos データベース委任とともに SAML SSO を使用する

Windows Active Directory (AD) 環境では、Tableau Server への SAML シングル サインオン (SSO) を、Kerberos データベース委任と合わせて可能にできます。これにより、認証ユーザーが Tableau Server のほか、パブリッシュされたワークブックやデータ ソースで定義されている参照元データに直接アクセスできます。

プロセスの概要

SAML を介した Tableau Server への認証と Kerberos を介した参照元データへのアクセスの概念画像

一般的なシナリオの場合:

  1. Tableau アナリストの 1 人が Tableau Server にダッシュボードをパブリッシュします。そのダッシュボードには、たとえば Hadoop クラスタへの接続が含まれており、これは Kerberos の認証資格情報を受け入れるように構成されます。

    その後、ワークブック パブリッシャーが確認用に同僚にリンクを送信します。

  2. 同僚がリンクをクリックすると、Tableau Server は SAML SSO プロセス経由でユーザーを認証します。ユーザーの認可スキームを確認し、許可されている場合には、Tableau Server のキータブを使用してユーザーの代理で参照元データベースにアクセスします。これにより、ユーザーに表示権限がある Hadoop データがダッシュボードに入力されます。

Tableau Server で Kerberos による SAML を構成する

Kerberos による SAML は本質的に、それぞれを個別に有効化するプロセスを完了する際に機能します。

  1. サーバー全体の SAML の構成の説明に従って Tableau Server で SAML を構成します。

  2. Kerberos 委任の有効化および関連記事の説明に従って、Tableau Server と参照元データベースで Kerberos の認証資格情報を受け入れるように構成します。

フィードバックをありがとうございます。フィードバックは正常に送信されました。ありがとうございます!