인증

인증은 사용자의 ID를 확인합니다. Tableau Server에 액세스해야 하는 모든 사용자는 서버 관리, 콘텐츠 게시, 찾아보기 관리 여부에 상관없이 Tableau Server 리포지토리에서 사용자로 표시되어야 합니다. 인증 방법은 Tableau Server를 통해 수행되거나(“로컬 인증”) 외부 프로세스를 통해 수행될 수 있습니다. 후자의 경우 Kerberos, SSPI, SAML 또는 OpenID와 같은 외부 인증 기술을 사용하도록 Tableau Server를 구성해야 합니다. 모든 경우, 인증을 로컬로 수행하거나 외부에서 수행하는지에 상관없이 각 사용자 ID는 Tableau Server 리포지토리에 표시되어야 합니다. 리포지토리는 사용자 ID에 대한 권한 부여 메타데이터를 관리합니다.

모든 사용자 ID는 궁극적으로 Tableau Server 리포지토리에 배치되고 저장되지만 Tableau Server의 사용자 계정은 ID 저장소에서 관리해야 합니다. ID 저장소 옵션으로는 LDAP와 로컬의 두 가지 상호 배타적인 옵션이 있습니다. Tableau Server는 임의 LDAP 디렉터리를 지원하지만 이 디렉터리는 Active Directory LDAP 구현에 최적화되어 있습니다. LDAP 디렉터리를 실행하지 않는 경우 Tableau Server 로컬 ID 저장소를 사용할 수 있습니다. 자세한 내용은 ID 저장소를 참조하십시오.

다음 표에 나와 있듯이 부분적으로 인증 옵션은 구현하는 ID 저장소의 유형에 따라 결정됩니다.

ID 

저장소

인증 메커니즘
기본 SAML 사이트 SAML Kerberos

자동

로그인

Windows

(SSPI)

OpenID

Connect

신뢰할 수 있는

인증

상호

SSL

로컬 X X X     X X X

Active

Directory

X X   X X   X X
LDAP X X         X X

액세스 및 관리 권한은 사이트 역할을 통해 구현됩니다. 사이트 역할은 사용자를 관리자, 콘텐츠 소비자 및 서버 게시자로 정의합니다. 관리자, 사이트 역할, 그룹, 게스트 사용자 및 사용자 관련 관리 작업에 대한 자세한 내용은 사용자사용자의 사이트 역할을 참조하십시오.

참고: 사용자가 서버에 계정을 갖는다고 해서 Tableau Server를 통해 외부 데이터 원본에 액세스할 수 있는 것은 아닙니다. 보안 컨텍스트에서 이 점을 이해하는 것이 중요합니다. 다시 말해, 기본 구성에서 Tableau Server는 외부 데이터 원본에 대한 프록시로 작동하지 않습니다. 이러한 액세스를 수행하려면 Tableau Server에서 데이터 원본에 대한 추가 구성을 완료하거나 사용자가 Tableau Desktop에 연결할 때 데이터 원본에서 인증을 완료해야 합니다.

애드온 인증 호환성

일부 인증 방법은 함께 사용할 수 있습니다. 다음 표에서는 조합할 수 있는 인증 방법을 보여 줍니다. "X"로 표시된 셀은 호환 가능한 인증 집합을 나타냅니다. 비어 있는 셀은 호환되지 않는 인증 집합을 나타냅니다.

  신뢰할 수 있는 인증 서버 전체 SAML 사이트 SAML Kerberos

자동 로그인 Windows(SSPI)

상호 SSL

OpenID Connect

신뢰할 수 있는 인증 해당 없음 X X X   X X
서버 전체 SAML X 해당 없음 X        
사이트 SAML X X 해당 없음        
Kerberos X     해당 없음      
자동 로그인 Windows(SSPI)         해당 없음    
상호 SSL X         해당 없음  
OpenID Connect X           해당 없음

클라이언트 인증 호환성

클라이언트

인증 메커니즘
기본 SAML 사이트 SAML Kerberos

자동

로그인

Windows

(SSPI)

OpenID

Connect

신뢰할 수 있는

인증

상호

SSL

Tableau Desktop X X X X X X   X

Tableau Prep

X X X X X X   X
Tableau Mobile X X X X

(iOS만 해당)

X

*

X   X
Tabcmd X              
웹 브라우저 X X X X X X X X

* SSPI는 Workspace ONE 버전의 Tableau Mobile 앱과 호환되지 않습니다.

로컬 인증

서버가 로컬 인증을 사용하도록 구성되어 있는 경우 Tableau Server가 사용자를 인증합니다. 사용자가 Tableau Desktop, tabcmd, API 또는 웹 클라이언트를 통해 로그인하고 자격 증명을 입력하면 Tableau Server가 자격 증명을 확인합니다.

이 시나리오를 가능하게 하려면 먼저 각 사용자에 대한 ID를 만들어야 합니다. ID를 만들려면 사용자 이름과 암호를 지정합니다. 서버 콘텐츠에 액세스하거나 상호 작용하려면 사용자에게 사이트 역할도 할당되어야 합니다. 사용자 ID는 서버 UI에서 tabcmd 명령을 사용하거나 REST API(Link opens in a new window)를 사용하여 Tableau Server에 추가할 수 있습니다.

Tableau Server에서 그룹을 만들어 보다 쉽게 역할을 관리하고 다수의 관련된 사용자 그룹(예: "마케팅")에 역할을 할당할 수 있습니다.

로컬 인증을 위해 Tableau Server를 구성할 때 실패한 암호 시도에 대한 암호 정책 및 계정 잠금을 설정할 수 있습니다. 자세한 내용은 로컬 인증을 참조하십시오.

외부 인증 솔루션

Tableau Server는 다양한 외부 인증 솔루션과 작동하도록 구성할 수 있습니다.

NTLM 및 SSPI

설치 중에 Active Directory를 사용하도록 Tableau Server를 구성한 경우 NTLM이 기본 사용자 인증 방법이 됩니다.

사용자가 Tableau Desktop 또는 웹 클라이언트에서 Tableau Server에 로그온하면 Active Directory에 자격 증명이 전달되고 Active Directory는 자격 증명을 확인한 후 액세스 토큰을 Tableau Server로 보냅니다. Tableau Server는 Tableau 리소스에 대한 사용자 액세스를 리포지토리에 저장된 사이트 역할에 따라 관리합니다.

Tableau Server가 Active Directory의 Windows 컴퓨터에 설치되어 있는 경우 선택적으로 자동 로그온을 사용하도록 설정할 수 있습니다. 이 시나리오에서 Tableau Server는 Microsoft SSPI를 사용하여 Windows 사용자 이름 및 암호를 기반으로 사용자를 자동으로 로그인합니다. 이 경우 SSO(Single Sign-On)와 유사한 경험을 할 수 있습니다.

SAML, 신뢰할 수 있는 인증, 부하 분산 장치 또는 프록시 서버로 Tableau Server를 구성하려면 SSPI를 사용하도록 설정하지 마십시오. 이러한 시나리오에서는 SSPI가 지원되지 않습니다. tsm authentication sspi <commands>를 참조하십시오.

Kerberos

Tableau Server에서 Active Directory에 대해 Kerberos를 사용하도록 구성할 수 있습니다. 자세한 내용은 Kerberos를 참조하십시오.

SAML

SAML(Security Assertion Markup Language) 인증을 사용하도록 Tableau Server를 구성할 수 있습니다. SAML을 사용하면 외부 IdP(ID 공급자)가 사용자 자격 증명을 인증한 다음 사용자 ID에 대한 정보를 제공하는 Tableau Server로 보안 어설션을 보냅니다.

자세한 내용은 SAML 항목을 참조하십시오.

OpenID Connect

OpenID Connect는 Google 등의 IdP(ID 공급자)에 로그인할 수 있도록 지원하는 표준 인증 프로토콜입니다. IdP에 로그인하고 나면 자동으로 Tableau Server에 로그인됩니다. OIDC(OpenID Connect)를 Tableau Server에서 사용하려면 서버가 로컬 ID 저장소를 사용하도록 구성되어 있어야 합니다. Active Directory 또는 LDAP ID 저장소는 OIDC를 통해 지원되지 않습니다. 자세한 내용은 OpenID Connect을 참조하십시오.

상호 SSL

상호 SSL을 사용하면 Tableau Desktop, Tableau Mobile 및 기타 승인된 Tableau 클라이언트의 사용자에게 Tableau Server에 대한 안전한 직접 액세스 환경을 제공할 수 있습니다. 상호 SSL을 사용할 경우 유효한 SSL 인증서가 있는 클라이언트가 Tableau Server에 연결하면 Tableau Server가 클라이언트 인증서를 확인하고 클라이언트 인증서의 사용자 이름을 기반으로 사용자를 인증합니다. 클라이언트에 유효한 SSL 인증서가 없으면 Tableau Server가 연결을 거부할 수 있습니다. 자세한 내용은 상호 SSL 인증 구성을 참조하십시오 인증.

신뢰할 수 있는 인증

신뢰할 수 있는 인증("신뢰할 수 있는 티켓"이라고도 함)을 사용하면 Tableau Server와 여러 웹 서버 간에 신뢰 관계를 설정할 수 있습니다. Tableau Server는 신뢰할 수 있는 웹 서버의 요청을 받은 경우 해당 웹 서버가 이미 필요한 인증을 처리했다고 가정합니다. Tableau Server는 충전 가능한 토큰 또는 티켓을 사용하여 요청을 받고 사용자에게 사용자의 역할 및 사용 권한을 고려한 개인 설정된 뷰를 제공합니다. 자세한 내용은 신뢰할 수 있는 인증을 참조하십시오.

LDAP

사용자 인증에 대해 LDAP를 사용하도록 Tableau Server를 구성할 수도 있습니다. 사용자는 자신의 자격 증명을 Tableau Server에 제출함으로써 인증됩니다. 그러면 Tableau Server는 사용자 자격 증명을 사용하여 LDAP 인스턴스에 바인딩하려고 시도합니다. 바인딩이 작동하면 자격 증명이 유효하며 Tableau Server는 사용자에게 세션을 부여합니다.

"바인딩"은 클라이언트가 LDAP 서버에 액세스하려고 할 때 발생하는 응답 확인/인증 단계입니다. Tableau Server는 다양한 비인증 관련 쿼리(예: 사용자 및 그룹 가져오기)를 수행할 때 이 단계를 자체적으로 수행합니다.

사용자 자격 증명을 확인할 때 Tableau Server에서 사용할 바인딩 유형을 구성할 수 있습니다. Tabaleau Server는 GSSAPI 및 단순 바인딩을 지원합니다. 단순 바인딩은 자격 증명을 LDAP 인스턴스에 직접 전달합니다. SSL을 구성하여 바인딩 통신을 암호화하는 것이 좋습니다. 이 시나리오의 인증은 기본 LDAP 솔루션 또는 SAML과 같은 외부 프로세스에서 제공될 수 있습니다.

LDAP를 계획하고 구성하는 것에 대한 자세한 내용은 ID 저장소외부 ID 저장소 구성 참조를 참조하십시오.

기타 인증 시나리오

데이터 액세스 및 원본 인증

서로 다른 여러 데이터 원본에 대한 다양한 인증 프로토콜을 지원하도록 Tableau Server를 구성할 수 있습니다. 데이터 연결 인증은 Tableau Server 인증과 독립적일 수 있습니다.

예를 들어 로컬 인증을 사용하여 Tableau Server에 대한 사용자 인증을 구성하지만, 특정 데이터 원본에 대해서는 Kerberos 위임, OAuth 또는 SAML 인증을 구성할 수 있습니다. 자세한 내용은 데이터 연결 인증을 참조하십시오.

이 섹션의 다른 문서

피드백을 제공해 주셔서 감사합니다! 피드백을 제출하는 동안 오류가 발생했습니다. 다시 시도하거나 메시지를 보내주십시오.