Kerberos

Kerberos는 KDC(키 배포 센터)라고 하는 신뢰할 수 있는 제3자 네트워크 서비스를 통해 컴퓨터의 신원을 확인한 후 티켓을 교환하는 방식으로 컴퓨터 사이에 안전한 연결을 제공하는 3방향 인증 프로토콜입니다. 이러한 티켓은 컴퓨터와 서비스 사이에서 상호 인증을 제공하며, 상대 쪽이 이쪽에 액세스할 수 있는 권한이 있는지 확인합니다.

Tableau Server는 Active Directory Kerberos 환경에서 Kerberos 인증을 지원하며, 이러한 환경에서는 Tableau Server에 대한 인증이 Kerberos로 처리됩니다.

참고

  • Tableau Server에서 Kerberos는 사용자 인증용으로 지원됩니다. 통합 문서 등 Tableau Server 콘텐츠와 관련된 내부 사용 권한 및 권한 부여는 처리하지 않습니다.
  • ID 풀은 조직에 필요할 수 있는 추가 사용자 프로비저닝 및 인증 옵션을 보완하고 지원하도록 설계된 도구이며 OIDC(OpenID Connect) 인증만 지원합니다. 자세한 내용은 ID 풀을 사용하여 사용자 프로비저닝 및 인증을 참조하십시오.

Kerberos 작동 방식

Active Directory 환경에서 Tableau Server에 Kerberos를 구성한 경우 AD 도메인 컨트롤러가 Kerberos KDC(키 배포 센터)의 역할을 수행하고 도메인의 다른 노드에 TGT(티켓 허용 티켓)을 발행합니다. KDC로 인증된 사용자는 Tableau Server에 연결할 때 추가로 인증할 필요가 없습니다.

다음은 인증 작업 흐름을 보여 주는 다이어그램입니다.

 

 

사용자가 Active Directory 도메인에 로그인합니다.Kerberos KDC가 사용자를 인증하고 사용자 컴퓨터에 TGT(티켓 허용 티켓)를 보냅니다.
사용자가 Tableau Desktop 또는 웹 브라우저에서 Tableau Server에 연결합니다.

Tableau Server가 사용자를 인증합니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!