Tableau-clientondersteuning voor Kerberos SSO
In dit artikel worden enkele vereisten en nuances beschreven voor het gebruik van Kerberos Single Sign-On (SSO) met Tableau Server, afhankelijk van de specifieke Tableau-client en het besturingssysteem. De Tableau-clients die in dit artikel aan bod komen, zijn onder meer veelgebruikte webbrowsers, Tableau Desktop en de Tableau Mobile-app.
Algemene browserclientondersteuning
Om browsergebaseerde Kerberos Single Sign-On (SSO) te gebruiken, moet aan het volgende worden voldaan:
Kerberos moet ingeschakeld zijn op Tableau Server.
De gebruiker moet een gebruikersnaam en wachtwoord hebben om zich aan te melden bij Tableau Server.
Opmerking: Wanneer Kerberos SSO mislukt, kunnen gebruikers terugvallen op hun gebruikersnaam en wachtwoord, als er een terugvaloptie is ingesteld.
De gebruiker moet via Kerberos worden geverifieerd bij Active Directory op de clientcomputer of het mobiele apparaat. Concreet betekent dit dat ze een Kerberos Ticket Granting Ticket (TGT) hebben.
Tableau Desktop en browserclients
Op Windows of Mac kunt u Kerberos SSO gebruiken om u aan te melden bij Tableau Server vanaf de volgende versies van Tableau Desktop of browser. Waar aangegeven, is aanvullende configuratie vereist.
Windows
- Tableau Desktop 10.3 of hoger wordt ondersteund.
- Internet Explorer: ondersteund, kan configuratie vereisen; zie Opmerking 1
- Chrome: ondersteund, kan configuratie vereisen; zie Opmerking 1
- Firefox: vereist configuratie; zie Opmerking 2
- Safari: niet ondersteund
Mac OS X
- Tableau Desktop 10.3 of nieuwer
- Safari: ondersteund
- Chrome: zie Opmerking 3
- Firefox: zie Opmerking 2
- Internet Explorer: niet ondersteund
Tableau Mobile-appclients
Op een iOS- of Android-apparaat kunt u de volgende versies van Tableau Mobile of mobiele browsers gebruiken om Kerberos-verificatie voor Tableau Server te gebruiken:
iOS
- Tableau Mobile-app: zie Opmerking 4
- Safari: zie Opmerking 4
- Chrome: niet ondersteund
Android: zie Opmerking 5
- Tableau Mobile-app
- Chrome
Opmerkingen over het besturingssysteem en de browser
In de volgende opmerkingen worden configuratievereisten of problemen met specifieke combinaties van besturingssysteem en client beschreven.
Opmerking 1: Internet Explorer of Chrome op Windows-bureaublad
Kerberos SSO wordt ondersteund in zowel Internet Explorer als Chrome, maar vereist configuratie in Windows-internetopties:
Schakel Geïntegreerde Windows-verificatie in.
Controleer of de URL van Tableau Server zich in de lokale intranetzone bevindt.
Internet Explorer kan soms intranetzones detecteren en deze instelling configureren. Als de URL van Tableau Server niet is gedetecteerd en geconfigureerd, moet u de URL handmatig toevoegen aan de lokale intranetzone.
Geïntegreerde Windows-verificatie inschakelen:
Open Internetopties in het configuratiescherm van Windows.
Scrol op het tabblad Geavanceerd naar beneden naar het gedeelte Beveiliging.
Selecteer Geïntegreerde Windows-verificatie inschakelen.
Klik op Toepassen.
De URL van Tableau Server verifiëren of toevoegen aan de lokale intranetzone:
Open Internetopties in het configuratiescherm van Windows.
Selecteer op het tabblad Beveiliging de optie Lokaal intranet en klik vervolgens op Sites.
Klik in het dialoogvenster Lokaal internet op Geavanceerd.
Zoek in het veld Websites naar de interne Tableau Server-URL.
In sommige organisaties gebruiken IT-beheerders een jokerteken (*) om interne URL's op te geven. De volgende URL bevat bijvoorbeeld alle servers in de interne
example.lan
-naamruimte in de lokale intranetzone:https://*.example.lan
De volgende afbeelding toont een specifieke URL van
https://tableau.example.lan
.Als de URL van Tableau Server URL met jokerteken niet is opgegeven in het veld Websites, voert u de URL van Tableau Server in het veld Deze website aan de zone toevoegen in en klikt u op Toevoegen en vervolgens op OK.
Als de URL van Tableau Server al in de lijst met Websites staat, kunt u het dialoogvenster eenvoudig sluiten.
Opmerking 2: Firefox op Windows of Mac OS X-bureaublad
U kunt Firefox met Kerberos SSO op Windows of Mac gebruiken om u aan te melden bij Tableau Server. Om dit te doen, moet u de volgende stappen uitvoeren om Firefox te configureren voor ondersteuning van Kerberos:
Voer in Firefox
about:config
in de adresbalk in.Klik op Ik zal voorzichtig zijn, dat beloof ik wanneer u wordt gewaarschuwd over het wijzigen van geavanceerde instellingen.
Voer
negotiate
in het vak Zoeken in.Dubbelklik op network.negotiate-auth.allow-non-fqdn en stel vervolgens de waarde in op true.
- Dubbelklik op network.negotiate-auth.trusted-uris en voer de volledig gekwalificeerde domeinnaam (FQDN) van Tableau Server in. Bijvoorbeeld:
tableau.example.com
.
Opmerking 3: Chrome op Mac OS X-bureaublad
Volgens de documentatie van Chrome werkt Kerberos SSO op een Mac wanneer u Chrome start vanuit een terminalvenster met de volgende opdracht:
open -a "Google Chrome.app" --args --auth-server-whitelist="tableauserver.example.com"
waarbij tableauserver.example.com
de URL voor Tableau Server in uw omgeving is.
Onze tests hebben echter inconsistente resultaten opgeleverd. Als u Kerberos SSO op een Mac wilt gebruiken, raden wij u aan Safari of Firefox te gebruiken. Zie het gedeelte Integrated Authentication van HTTP authentication(Link wordt in een nieuw venster geopend) op de site van The Chromium Projects.
Opmerking: Gebruikers kunnen nog steeds Chrome op Mac OS X gebruiken om zich aan te melden bij Tableau Server, maar ze worden mogelijk gevraagd om hun gebruikersnaam en wachtwoord in te voeren (eenmalige aanmelding werkt mogelijk niet).
Opmerking 4: Mobile Safari of Tableau Mobile op iOS
Kerberos SSO wordt ondersteund als iOS is geconfigureerd voor Kerberos. Op het iOS-apparaat moet een Kerberos-verificatieconfiguratieprofiel zijn geïnstalleerd. Meestal wordt dit gedaan door een IT-groep van het bedrijf. Tableau-ondersteuning kan u niet helpen met het configureren van iOS-apparaten voor Kerberos. Zie het onderwerp over verificatie(Link wordt in een nieuw venster geopend) in de Tableau Mobile-implementatiegids.
Opmerking 5: Android-platform
Kerberos SSO wordt niet ondersteund in de Tableau Mobile-app op het Android-besturingssysteem. U kunt nog steeds uw Android-apparaat en de Tableau Mobile-app of een ondersteunde mobiele browser gebruiken om verbinding te maken met Tableau Server als Kerberos een terugvaloptie heeft ingesteld voor wanneer SSO geen verificatie met gebruikersnaam en wachtwoord accepteert. In dit scenario worden gebruikers niet via Kerberos geverifieerd, maar worden ze gevraagd hun referenties in te voeren bij het openen van Tableau Server.
Meer informatie
- Tableau Mobile-implementatiegids: Verificatie en toegang beheren voor Tableau Mobile(Link wordt in een nieuw venster geopend)
- Zie Webbrowsers onder Technische specificaties van Tableau Server(Link wordt in een nieuw venster geopend)