Kerberos

Kerberos é um protocolo de autenticação de três vias que baseia-se no uso de serviço de rede de terceiros confiáveis, denominados Key Distribution Center (KDC), para confirmar a identidade dos computadores e oferecer conexões seguras entre eles por meio da troca de tickets. Esses tickets fornecem autenticação mútua entre computadores ou serviços, verificando se um tem permissão de acessar o outro.

O Tableau Server é compatível com a autenticação do Kerberos em um ambiente Active Directory Kerberos, com autenticação para que o Tableau Server seja manipulado pelo Kerberos.

Observações

  • O suporte do Kerberos no Tableau Server é para autenticação do usuário. Ele não trata de permissões e autorizações internas relacionadas ao conteúdo do Tableau Server, como pastas de trabalho.
  • Os pools de identidades, que são uma ferramenta projetada para complementar e oferecer suporte a opções adicionais de provisionamento e autenticação de usuários que você pode precisar em sua organização, oferecem suporte apenas à autenticação OpenID Connect (OIDC). Para obter mais informações, veja Provisionar e autenticar usuários usando grupos de identidade.

Como o Kerberos funciona

Quando você configura o Tableau Server para Kerberos em um ambiente Active Directory (AD), o controlador de domínio AD também funciona como Key Distribution Center (KDC) do Kerberos e emite Ticket Granting Tickets (TGT) para outros nós no domínio. Os usuários autenticados pelo KDC não precisam ser autenticados novamente ao se conectarem ao Tableau Server.

O procedimento seguinte é um diagrama do fluxo de trabalho da autenticação.

 

 

O usuário se registra no domínio Active Directory.O KDC do Kerberos autentica o usuário e envia um Ticket Granting Ticket (TGT) ao seu computador.
O usuário se conecta ao Tableau Server, Tableau Desktop ou em um navegador da Web.

O Tableau Server autentica o usuário.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!