SAML SSO met Kerberos-databasedelegatie gebruiken
In een Windows Active Directory (AD)-omgeving kunt u SAML met eenmalige aanmelding (SSO) inschakelen voor Tableau Server, samen met Kerberos-databasedelegatie. Hiermee krijgen geautoriseerde gebruikers rechtstreeks toegang tot Tableau Server en tot de onderliggende data die zijn gedefinieerd in hun gepubliceerde werkmappen en databronnen.
In een typisch scenario:
Een van uw Tableau-analisten publiceert een dashboard op Tableau Server. Dat dashboard bevat bijvoorbeeld een verbinding met een Hadoop-cluster dat is geconfigureerd om Kerberos-referenties te accepteren.
Vervolgens stuurt de werkmapuitgever een link naar collega's ter beoordeling.
Wanneer een collega op de link klikt, verifieert Tableau Server de gebruiker via het SAML SSO-proces. Vervolgens wordt gekeken naar de autorisatieplanning van de gebruiker en, indien toegestaan, wordt de Tableau Server-keytab gebruikt om namens de gebruiker toegang te krijgen tot de onderliggende database. Hiermee wordt het dashboard gevuld met de Hadoop-data die de gebruiker mag zien.
Het gebruik van SAML met Kerberos werkt inherent wanneer u de processen voor activering telkens afzonderlijk uitvoert:
Configureer Tableau Server voor SAML, zoals beschreven in SAML voor de hele server configureren.
Configureer Tableau Server en de onderliggende databases om Kerberos-referenties te accepteren, zoals beschreven in Kerberos-delegatie inschakelen en gerelateerde artikelen.