Kerberos configureren
U kunt Tableau Server configureren voor het gebruik van Kerberos. Hierdoor kunt u een eenmalige aanmelding (SSO) bieden voor alle toepassingen in uw organisatie. Voordat u Tableau Server configureert voor Kerberos, moet u controleren of de omgeving voldoet aan de Kerberos-vereisten.
Opmerking: beperkte Kerberos-delegatie voor SSO naar Tableau Server wordt niet ondersteund. (Beperkte delegatie voor databronnen wordt ondersteund.) Zie Single Sign On (SSO) in Kerberos-vereisten voor meer informatie.
Voor de configuratie van Kerberos moet u eerst Kerberos inschakelen en vervolgens een keytab-bestand opgeven voor gebruikersverificatie. Het keytab-bestand dat u opgeeft, moet voor gebruikersauthenticatie worden geconfigureerd met de naam van de serviceprovider voor de Tableau Server. Als u Kerberos-verificatie gebruikt voor databronnen, moeten deze referenties worden opgenomen in het enkele keytab-bestand op Tableau Server dat u opgeeft tijdens de Kerberos-configuratie.
Als onderdeel van uw noodherstelplan raden we u aan een back-up van het keytab-bestand te bewaren op een veilige locatie buiten de Tableau Server. Het keytab-bestand dat u aan Tableau Server toevoegt, wordt door de Client File Service opgeslagen en naar andere knooppunten gedistribueerd. Het bestand wordt echter niet opgeslagen in een herstelbare indeling. Zie Tableau Server - Clientbestandsservice.
Open TSM in een browser:
https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.
Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.
Selecteer onder Verificatiemethode de optie Kerberos in het vervolgkeuzemenu.
Selecteer in Kerberos de optie Kerberos inschakelen voor eenmalige aanmelding (SSO).
Om het keytab-bestand naar de server te kopiëren klikt u op Bestand selecterenen bladert u vervolgens op uw computer naar het bestand.
Klik op Lopende wijzigingen opslaan nadat u uw configuratiegegevens hebt ingevoerd.
Klik op Lopende wijzigingen boven aan de pagina:
Klik op Wijzigingen toepassen en opnieuw opstarten.
Als u Tableau Server gebruikt in een gedistribueerde clusterimplementatie, moet u het keytab-bestand handmatig naar elk knooppunt distribueren en vervolgens de machtigingen instellen. Kopieer het keytab-bestand op elk knooppunt in het cluster naar dezelfde map. Nadat u het keytab-bestand naar elk knooppunt hebt gekopieerd en rechten voor het bestand hebt ingesteld, voert u de volgende TSM-opdrachten uit op één knooppunt. De configuratie wordt aan elk knooppunt doorgegeven.
Typ de volgende opdracht om de locatie en naam van het keytab-bestand op te geven:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
Typ de volgende opdracht om Kerberos in te schakelen:
tsm authentication kerberos enable
Voer
tsm pending-changes apply
uit om wijzigingen toe te passen.Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht
pending-changes apply
een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie--ignore-prompt
, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.
Uw SSO-configuratie bevestigen
Nadat Tableau Server opnieuw is opgestart, test u de Kerberos-configuratie vanuit een webbrowser op een andere computer door de naam van Tableau Server in het URL-venster te typen:
U moet dan automatisch bij Tableau Server worden geverifieerd.