Kerberos 구성

Tableau Server에서 Kerberos를 사용하도록 구성할 수 있습니다. 이렇게 하면 조직에 있는 모든 응용 프로그램에 SSO(Single Sign-On) 환경을 제공할 수 있습니다. Kerberos를 사용하도록 Tableau Server를 구성하려면 먼저 환경이 Kerberos 요구 사항을 충족하는지 확인해야 합니다.

참고: Tableau Server에 대한 싱글 사인온용 Kerberos 제한 위임은 지원되지 않습니다. 데이터 소스용 제한 위임은 지원됩니다. 자세한 내용은 Kerberos 요구 사항에서 SSO(Single-Sign On)를 참조하십시오.

Kerberos를 구성하려면 먼저 Kerberos를 사용하도록 설정한 다음 사용자 인증을 위한 Keytab 파일을 지정해야 합니다. 지정한 Keytab 파일에는 사용자 인증을 위한 Tableau Server의 서비스 공급자 이름이 구성되어 있어야 합니다. 데이터 원본에 Kerberos 인증을 사용하는 경우 해당 자격 증명은 Tableau Server에서 Kerberos를 구성하는 동안 지정하는 단일 Keytab 파일에 포함되어야 합니다.

재해 복구 계획의 일부로, Tableau Server에서 떨어진 안전한 위치에 keytab 파일의 백업을 보관하는 것이 좋습니다. Tableau Server에 추가하는 keytab 파일은 클라이언트 파일 서비스에 의해 저장되고 다른 노드에 배포됩니다. 그러나 파일은 복구 가능한 형식으로 저장되지 않습니다. 자세한 내용은 Tableau Server 클라이언트 파일 서비스를 참조하십시오.

  1. 브라우저에서 TSM을 엽니다.

    https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.

  2. 구성 탭에서 ID 및 액세스를 클릭한 다음 인증 방법을 클릭합니다.

  3. 인증 방법의 드롭다운 메뉴에서 Kerberos를 선택합니다.

  4. Kerberos에서 SSO(Single Sign-On)에 Kerberos 사용을 선택합니다.

  5. keytab 파일을 서버에 복사하려면 파일 선택을 클릭한 다음 컴퓨터의 파일을 찾아 선택합니다.

    Kerberos 구성 스크린샷

  6. 구성 정보를 입력한 후 보류 중인 변경 내용 저장을 클릭합니다.

  7. 페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.

  8. 변경 내용 적용 후 다시 시작을 클릭합니다.

SSO 구성 확인

Tableau Server를 다시 시작한 후 다른 컴퓨터의 웹 브라우저에서 URL 창에 Tableau Server 이름을 입력하여 Kerberos 구성을 테스트합니다.

Tableau Server에 자동으로 인증되어야 합니다.