Configurar o Kerberos
É possível configurar o Tableau Server para usar o Kerberos. Isso permite oferecer uma experiência de logon único (SSO) em todos os aplicativos da empresa. Antes de configurar o Tableau Server para Kerberos tenha certeza de que o seu ambiente atende aos Requisitos do Kerberos.
Observação: a delegação restrita do Kerberos para SSO para Tableau Server não é aceita. (Delegação restrita para fontes de dados é aceita.) Para obter mais informações, consulte Logon único, SSO em Requisitos do Kerberos.
Para configurar o Kerberos, é necessário habilitar o Kerberos primeiro e depois especificar um arquivo keytab para a autenticação do usuário. O arquivo keytab especificado deve ser configurado com um nome de provedor de serviços para o Tableau Server, com o propósito de autenticação do usuário. Se estiver usando a autenticação do Kerberos para as fontes de dados, essas credenciais deverão ser incluídas no arquivo keytab único especificado durante a configuração do Kerberos no Tableau Server.
Como parte do seu plano de recuperação de desastres, recomendamos manter um backup do arquivo keytab em um local seguro fora do Tableau Server. O arquivo keytab que você adicionar ao Tableau Server será armazenado e distribuído para outros nós pelo Serviço de Arquivos do Cliente. No entanto, o arquivo não é armazenado em um formato recuperável. Consulte Serviço de arquivo do cliente do Tableau Server.
Abra o TSM em um navegador:
https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.
Clique em Identidade e acesso do usuário na guia Configuração, em seguida clique em Método de autenticação.
Em Método de autenticação, selecione Kerberos no menu suspenso.
Em Kerberos, selecione Habilitar Kerberos para acesso único (SSO).
Para copiar o arquivo keytab para o servidor, clique em Selecionar arquivo e navegue até o arquivo em seu computador.
Clique em Salvar alterações pendentes após ter inserido as informações de configuração.
Clique em Alterações pendentes na parte superior da página:
Clique em Aplicar alterações e reiniciar.
Se estiver usando o Tableau Server em uma implementação de cluster distribuído, então será necessário distribuir manualmente o arquivo keytab em cada nó e depois definir as permissões. Copie o arquivo keytab para o mesmo diretório em cada nó do cluster. Após copiar o arquivo keytab em cada nó e definir suas permissões, execute os seguintes comandos TSM em um nó. A configuração será propagada para cada nó.
Digite o seguinte comando para especificar a localização e o nome do arquivo keytab:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
Digite o seguinte comando para habilitar o Kerberos:
tsm authentication kerberos enable
Execute
tsm pending-changes apply
para aplicar as alterações.Se as alterações pendentes exigirem uma reinicialização do servidor, o comando
pending-changes apply
exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção--ignore-prompt
, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.
Confirmar configuração de logon único
Quando o Tableau Server tiver reiniciado, teste a sua configuração do Kerberos de um navegador da web em um computador diferente digitando o nome do Tableau Server na janela URL:
Você deve ser autenticado automaticamente no Tableau Server.