Kerberos

Kerberos is een verificatieprotocol in drie richtingen dat gebruikmaakt van een vertrouwde externe netwerkservice, het Key Distribution Center (KDC), om de identiteit van computers te verifiëren en veilige verbindingen tussen de computers te bieden via de uitwisseling van tickets. Deze tickets zorgen voor wederzijdse verificatie tussen computers of diensten, waarmee wordt gecontroleerd of de ene computer of dienst toestemming heeft om toegang te krijgen tot de andere.

Tableau Server ondersteunt Kerberos-verificatie in een Active Directory Kerberos-omgeving, waarbij de verificatie voor Tableau Server door Kerberos wordt afgehandeld.

Opmerkingen

  • De Kerberos-ondersteuning in Tableau Server is bedoeld voor gebruikersverificatie. Het verwerkt geen interne machtigingen en verificatie met betrekking tot Tableau Server-inhoud, zoals werkmappen.
  • Identiteitspools zijn een methode die is ontworpen ter aanvulling en ondersteuning van aanvullende opties voor gebruikersinrichting en verificatie die u mogelijk nodig hebt in uw organisatie. Deze methode ondersteunt alleen OpenID Connect (OIDC)-verificatie. Zie Gebruikers inrichten en verifiëren met identiteitspools voor meer informatie.

Hoe Kerberos werkt

Wanneer u Tableau Server voor Kerberos configureert in een Active Directory (AD)-omgeving, fungeert de AD-domeincontroller ook als Kerberos Key Distribution Center (KDC) en geeft deze Ticket Granting Tickets uit aan de andere knooppunten in het domein. Gebruikers die door het KDC zijn geverifieerd, hoeven zich niet verder te verifiëren wanneer ze verbinding maken met Tableau Server.

Hieronder ziet u een diagram van de verificatieworkflow.

 

 

De gebruiker logt in op zijn Active Directory-domein.Het Kerberos KDC verifieert de gebruiker en stuurt een Ticket Granting Ticket (TGT) naar de computer van de gebruiker.
De gebruiker maakt verbinding met Tableau Server in Tableau Desktop of in een webbrowser.

Tableau Server verifieert de gebruiker.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.