Kerberos 구성
Tableau Server에서 Kerberos를 사용하도록 구성할 수 있습니다. 이렇게 하면 조직에 있는 모든 응용 프로그램에 SSO(Single Sign-On) 환경을 제공할 수 있습니다. Kerberos를 사용하도록 Tableau Server를 구성하려면 먼저 환경이 Kerberos 요구 사항을 충족하는지 확인해야 합니다.
참고: Tableau Server에 대한 싱글 사인온용 Kerberos 제한 위임은 지원되지 않습니다. 데이터 소스용 제한 위임은 지원됩니다. 자세한 내용은 Kerberos 요구 사항에서 SSO(Single-Sign On)를 참조하십시오.
Kerberos를 구성하려면 먼저 Kerberos를 사용하도록 설정한 다음 사용자 인증을 위한 Keytab 파일을 지정해야 합니다. 지정한 Keytab 파일에는 사용자 인증을 위한 Tableau Server의 서비스 공급자 이름이 구성되어 있어야 합니다. 데이터 원본에 Kerberos 인증을 사용하는 경우 해당 자격 증명은 Tableau Server에서 Kerberos를 구성하는 동안 지정하는 단일 Keytab 파일에 포함되어야 합니다.
재해 복구 계획의 일부로, Tableau Server에서 떨어진 안전한 위치에 keytab 파일의 백업을 보관하는 것이 좋습니다. Tableau Server에 추가하는 keytab 파일은 클라이언트 파일 서비스에 의해 저장되고 다른 노드에 배포됩니다. 그러나 파일은 복구 가능한 형식으로 저장되지 않습니다. 자세한 내용은 Tableau Server 클라이언트 파일 서비스를 참조하십시오.
브라우저에서 TSM을 엽니다.
https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.
구성 탭에서 ID 및 액세스를 클릭한 다음 인증 방법을 클릭합니다.
인증 방법의 드롭다운 메뉴에서 Kerberos를 선택합니다.
Kerberos에서 SSO(Single Sign-On)에 Kerberos 사용을 선택합니다.
keytab 파일을 서버에 복사하려면 파일 선택을 클릭한 다음 컴퓨터의 파일을 찾아 선택합니다.
구성 정보를 입력한 후 보류 중인 변경 내용 저장을 클릭합니다.
페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.
변경 내용 적용 후 다시 시작을 클릭합니다.
분산 클러스터 배포 환경에서 Tableau Server를 실행하는 경우 각 노드에 Keytab 파일을 수동으로 배포한 다음 사용 권한을 설정해야 합니다. Keytab 파일을 클러스터의 각 노드에서 동일한 디렉터리에 복사하십시오. 각 노드에 Keytab 파일을 복사하고 파일에 사용 권한을 설정한 후 한 노드에서 다음 TSM 명령을 실행합니다. 구성이 각 노드로 전파됩니다.
다음 명령을 입력하여 Keytab 파일의 위치와 이름을 지정합니다.
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
다음 명령을 입력하여 Kerberos를 사용하도록 설정합니다.
tsm authentication kerberos enable
tsm pending-changes apply
를 실행하여 변경 내용을 적용합니다.보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우
pending-changes apply
명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다.--ignore-prompt
옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.
SSO 구성 확인
Tableau Server를 다시 시작한 후 다른 컴퓨터의 웹 브라우저에서 URL 창에 Tableau Server 이름을 입력하여 Kerberos 구성을 테스트합니다.
Tableau Server에 자동으로 인증되어야 합니다.