Kerberos
Kerberos é um protocolo de autenticação de três vias que baseia-se no uso de serviço de rede de terceiros confiáveis, denominados Key Distribution Center (KDC), para confirmar a identidade dos computadores e oferecer conexões seguras entre eles por meio da troca de tickets. Esses tickets fornecem autenticação mútua entre computadores ou serviços, verificando se um tem permissão de acessar o outro.
O Tableau Server é compatível com a autenticação do Kerberos em um ambiente Active Directory Kerberos, com autenticação para que o Tableau Server seja manipulado pelo Kerberos.
Observações:
- O suporte do Kerberos no Tableau Server é para autenticação do usuário. Ele não trata de permissões e autorizações internas relacionadas ao conteúdo do Tableau Server, como pastas de trabalho.
- Os pools de identidades, que são uma ferramenta projetada para complementar e oferecer suporte a opções adicionais de provisionamento e autenticação de usuários que você pode precisar em sua organização, oferecem suporte apenas à autenticação OpenID Connect (OIDC). Para obter mais informações, veja Provisionar e autenticar usuários usando grupos de identidade.
Como o Kerberos funciona
Quando você configura o Tableau Server para Kerberos em um ambiente Active Directory (AD), o controlador de domínio AD também funciona como Key Distribution Center (KDC) do Kerberos e emite Ticket Granting Tickets (TGT) para outros nós no domínio. Os usuários autenticados pelo KDC não precisam ser autenticados novamente ao se conectarem ao Tableau Server.
O procedimento seguinte é um diagrama do fluxo de trabalho da autenticação.
O usuário se registra no domínio Active Directory. | O KDC do Kerberos autentica o usuário e envia um Ticket Granting Ticket (TGT) ao seu computador. | ||
O usuário se conecta ao Tableau Server, Tableau Desktop ou em um navegador da Web. | O Tableau Server autentica o usuário. |