Kerberos configureren

U kunt Tableau Server configureren voor het gebruik van Kerberos. Hierdoor kunt u een eenmalige aanmelding (SSO) bieden voor alle toepassingen in uw organisatie. Voordat u Tableau Server configureert voor Kerberos, moet u controleren of de omgeving voldoet aan de Kerberos-vereisten.

Opmerking: beperkte Kerberos-delegatie voor SSO naar Tableau Server wordt niet ondersteund. (Beperkte delegatie voor databronnen wordt ondersteund.) Zie Single Sign On (SSO) in Kerberos-vereisten voor meer informatie.

Voor de configuratie van Kerberos moet u eerst Kerberos inschakelen en vervolgens een keytab-bestand opgeven voor gebruikersverificatie. Het keytab-bestand dat u opgeeft, moet voor gebruikersauthenticatie worden geconfigureerd met de naam van de serviceprovider voor de Tableau Server. Als u Kerberos-verificatie gebruikt voor databronnen, moeten deze referenties worden opgenomen in het enkele keytab-bestand op Tableau Server dat u opgeeft tijdens de Kerberos-configuratie.

Als onderdeel van uw noodherstelplan raden we u aan een back-up van het keytab-bestand te bewaren op een veilige locatie buiten de Tableau Server. Het keytab-bestand dat u aan Tableau Server toevoegt, wordt door de Client File Service opgeslagen en naar andere knooppunten gedistribueerd. Het bestand wordt echter niet opgeslagen in een herstelbare indeling. Zie Tableau Server - Clientbestandsservice.

  1. Open TSM in een browser:

    https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.

  2. Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.

  3. Selecteer onder Verificatiemethode de optie Kerberos in het vervolgkeuzemenu.

  4. Selecteer in Kerberos de optie Kerberos inschakelen voor eenmalige aanmelding (SSO).

  5. Om het keytab-bestand naar de server te kopiëren klikt u op Bestand selecterenen bladert u vervolgens op uw computer naar het bestand.

    Screenshot Kerberos configureren

  6. Klik op Lopende wijzigingen opslaan nadat u uw configuratiegegevens hebt ingevoerd.

  7. Klik op Lopende wijzigingen boven aan de pagina:

  8. Klik op Wijzigingen toepassen en opnieuw opstarten.

Uw SSO-configuratie bevestigen

Nadat Tableau Server opnieuw is opgestart, test u de Kerberos-configuratie vanuit een webbrowser op een andere computer door de naam van Tableau Server in het URL-venster te typen:

U moet dan automatisch bij Tableau Server worden geverifieerd.