Kerberos 요구 사항
Active Directory 환경에서 실행되는 Tableau Server에 대해 Kerberos 인증을 구성할 수 있습니다.
일반 요구 사항
외부 부하 분산 장치/프록시 서버: ELB(외부 부하 분산 장치) 또는 프록시 서버가 있는 환경에서 Tableau Server에 Kerberos를 사용하려는 경우 먼저 ELB나 프록시 서버를 설정한 후 Tableau Server 구성 유틸리티에서 Kerberos를 구성해야 합니다. 자세한 내용은 Tableau Server에 대한 프록시 및 부하 분산 장치 구성을 참조하십시오.
iOS 브라우저 지원: 사용자의 Kerberos ID를 지정하는 구성 프로필이 설치되어 있으면 iOS 사용자가 Mobile Safari에서 Kerberos 인증을 사용할 수 있습니다. Tableau Mobile 도움말에서 Kerberos를 지원하도록 iOS 기기 구성(링크가 새 창에서 열림)을 참조하십시오. Kerberos SSO의 브라우저 지원에 대한 자세한 내용은 Kerberos SSO를 위한 Tableau 클라이언트 지원을 참조하십시오.
Tableau Server는 데이터 원본 인증에 대한 제한 위임을 지원합니다. 이 시나리오에서 Tableau 데이터 액세스 계정에는 대상 데이터베이스 SPN에 대한 권한이 부여됩니다. 비제한 위임은 지원되지 않습니다.
지원되는 데이터 원본(SQL Server, MSAS, PostgreSQL, Hive/Impala 및 Teradata)에 Kerberos 인증이 구성되어 있어야 합니다.
사용자 인증을 위한 Tableau Server의 서비스 공급자 이름으로 구성된 Keytab 파일이 필요합니다. 자세한 내용은 Keytab 요구 사항 이해를 참조하십시오.
Tableau Server 2021.2.25, 2021.3.24, 2021.4.19, 2022.1.15, 2022.3.7 및 2023.1.3(이상)부터 keytab 파일이 AES-128 또는 AES-256 암호로 생성되었는지 확인하십시오. RC4 및 3DES 암호화는 더 이상 지원되지 않습니다. 자세한 내용은 Tableau 기술 자료의 "Tableau Server가 자동으로 인증할 수 없습니다."(링크가 새 창에서 열림)를 참조하십시오.
Active Directory 요구 사항
Active Directory 환경에서 Tableau Server를 Kerberos와 함께 실행하려면 다음 요구 사항을 충족해야 합니다.
Tableau Server가 인증에 AD(Active Directory)를 사용해야 합니다.
Kerberos를 사용하여 Tableau Server에 연결하려면 도메인이 AD 2003 이상 도메인이어야 합니다.
스마트 카드 지원: 사용자가 스마트 카드를 사용하여 워크스테이션에 로그인한 경우 스마트 카드가 지원되며, 이 로그인으로 Active Directory에서 사용자에게 Kerberos TGT를 부여합니다.
SSO(Single-Sign On): 컴퓨터에 로그인할 때 사용자에게 Active Directory의 Kerberos TGT(티켓 허용 티켓)가 부여되어야 합니다. 이는 도메인으로 결합된 Windows 컴퓨터의 표준 동작이며 네트워크 계정 서버로 AD를 사용하는 Mac 컴퓨터의 표준 동작입니다. Mac 컴퓨터와 Active Directory를 사용하는 방법에 대한 자세한 내용은 Apple Knowledge Base에서 네트워크 계정 서버에 Mac 연결하기(링크가 새 창에서 열림)를 참조하십시오.
Kerberos 위임
Kerberos 위임 시나리오의 요구 사항은 다음과 같습니다.
도메인이 AD 2003 이상인 경우 단일 도메인 Kerberos 위임이 지원됩니다. 사용자, Tableau Server 및 백엔드 데이터베이스는 동일한 도메인에 있어야 합니다.
도메인이 AD 2008인 경우 제한적인 교차 도메인이 지원됩니다. 이 경우 다음 조건이 충족되면 다른 도메인의 사용자를 위임할 수 있습니다. Tableau Server와 백엔드 데이터베이스는 동일한 도메인에 있어야 하며 Tableau Server가 상주하는 도메인과 사용자의 도메인 간에 양방향 트러스트가 필요합니다.
도메인이 2012 이상인 경우 전체 교차 도메인 위임이 지원됩니다. AD 2012 R2는 제한 위임을 구성할 수 있는 대화 상자를 제공하므로 수동 구성을 해야 하는 비 R2 2012보다 선호됩니다.