Suporte do cliente Tableau para o SSO do Kerberos
Este artigo descreve alguns requisitos e nuances ao usar o logon único (SSO) do Kerberos no Tableau Server, dependendo do cliente do Tableau e do sistema operacional. Os clientes do Tableau tratados neste artigo incluem navegadores de Web usuais, o Tableau Desktop e o aplicativo do Tableau Mobile.
Suporte geral para cliente do navegador
Para usar o logon único (SSO) do Kerberos baseado em navegador, o seguinte deve ser verdadeiro:
O Kerberos deve estar habilitado no Tableau Server.
O usuário deve ter um nome de usuário e senha para entrar no Tableau Server.
Observação: quando o SSO do Kerberos falha, os usuários podem recorrer às credenciais de nome de usuário e senha, se um substituto for configurado.
O usuário deve ser autenticado no Active Directory com o Kerberos no computador ou dispositivo móvel do cliente. Especificamente, isso significa que ele tem um Ticket Granting Ticket (TGT) do Kerberos.
Tableau Desktop e clientes do navegador
No Windows ou no Mac, você pode usar o Kerberos SSO para entrar no Tableau Server a partir das versões a seguir do Tableau Desktop ou do navegador. Onde indicado, a configuração adicional é necessária.
Windows
- Tableau Desktop 10.3 ou versões posteriores compatíveis.
- Internet Explorer - compatível, pode necessitar de configuração, veja a Observação 1.
- Chrome - compatível, pode necessitar de configuração, veja a Observação 1.
- Firefox - requer configuração - veja a Observação 2.
- Safari - não aceito
Mac OS X
- Tableau Desktop 10.3 ou versões posteriores
- Safari - suportado
- Chrome - veja a Observação 3
- Firefox - veja a Observação 2
- Internet Explorer - não aceito
Cliente do aplicativo Tableau Mobile
Em um dispositivo iOS ou Andoid, utilize as seguintes versões do Tableau Mobile ou do navegador móvel para usar a autenticação Kerberos no Tableau Server:
iOS
- Aplicativo Tableau Mobile - veja a Observação 4
- Safari - veja a Observação 4
- Chrome - não aceito
Android - veja a Observação 5
- Aplicativo Tableau Mobile
- Chrome
Sistema operacional e observações específicas do navegador
As observações a seguir descrevem os requisitos de configuração ou problemas com determinadas combinações de sistema operacional e cliente.
Observação 1: Internet Explorer ou Chrome na área de trabalho do Windows
O SSO do Kerberos é compatível com Internet Explorer e Chrome mas requer a configuração nas Opções de Internet do Windows:
Habilite a Autenticação integrada do Windows.
Verifique se a URL do Tableau Server está na zona de intranet local.
Certas vezes, o Internet Explorer poderá detectar zonas de intranet e configurar esta definição. Se a URL do Tableau Server não tiver sido detectada e configurada, então você precisará adicionar manualmente a URL na zona da intranet local.
Para habilitar a autenticação integrada do Windows:
No Painel de Controle do Windows, abra Opções da Internet.
Na guia Avançado role a página para baixo até a seção Segurança.
Selecione Habilitar a autenticação integrada do Windows.
Clique em Aplicar.
Para verificar ou adicionar a URL do Tableau Server à zona de intranet local:
No Painel de Controle do Windows, abra Opções da Internet.
Na guia Segurança, selecione Intranet local e, em seguida, clique em Sites.
Na caixa de diálogo Intranet local, clique em Avançado.
No campo Sites da Web, procure pela URL local do Tableau Server.
Em algumas empresas, os administradores de TI usarão um curinga (*) para especificar as URLs internas. Por exemplo, a URL a seguir inclui todos os servidores no namespace
example.lan
interno na zona de intranet local:https://*.example.lan
A imagem a seguir mostra uma URL específica do
https://tableau.example.lan
.Se a URL do Tableau Server ou uma URL curinga não for especificada no campo Sites da Web, insira a URL do Tableau Server no campo Adicionar este site da Web à zona, clique em Adicionar e, em seguida, em OK.
Se a URL do Tableau Server já estiver listada em Sites da Web, basta fechar a caixa de diálogo.
Observação 2: Firefox na área de trabalho do Windows ou do Mac OS X
Use o Firefox com Kerberos SSO no Windows ou no Mac para entrar no Tableau Server. Para isso, é necessário concluir as seguintes etapas para configurar o suporte do Firefox para Kerberos:
No Firefox, insira
about:config
na barra de endereços.Clique em Serei cuidadoso, prometo quando avisado sobre a alteração das configurações avançadas.
Insira
negotiate
na caixa Pesquisar.Clique duas vezes em network.negotiate-auth.allow-non-fqdn para alterar isso para true.
- Clique duas vezes em network.negotiate-auth.trusted-urls e insira o nome de domínio totalmente qualificado (FQDN) do Tableau Server. Por exemplo,
tableau.example.com
.
Observação 3: Chrome na área de trabalho do Mac OS X
De acordo com a documentação do Chrome, o SSO do Kerberos funciona em um Mac quando você inicializa o Chrome de uma janela terminal com o comando a seguir:
open -a "Google Chrome.app" --args --auth-server-whitelist="tableauserver.example.com"
em que tableauserver.example.com
é a URL para o Tableau Server no seu ambiente.
Contudo, encontramos resultados inconsistentes nos testes. Sendo assim, se quiser usar o Kerberos SSO em um Mac, recomendamos usar o Safari ou o Firefox. Para obter mais informações, consulte a seção Autenticação integrada na autenticação de HTTP(O link abre em nova janela) no site The Chromium Projects.
Observação: os usuários ainda podem usar o Chrome no Mac OS X para fazer logon no Tableau Server, mas poderão ser solicitados a inserir o nome de usuário e senha (o logon único pode não funcionar).
Observação 4: Mobile Safari ou Tableau Mobile no iOS
O SSO do Kerberos é compatível se o iOS estiver configurado para Kerberos. O dispositivo iOS deve ter um perfil de configuração de autenticação do Kerberos instalado. Isto é geralmente feito por um grupo de TI corporativo. O suporte do Tableau não pode auxiliar com a configuração dos dispositivos iOS para Kerberos. Veja o tópico de autenticação(O link abre em nova janela) no Guia de Implantação do Tableau Online.
Observação 5: plataforma Android
O SSO do Kerberos não é aceito no aplicativo Tableau Mobile do sistema operacional Android. Você ainda poderá usar o seu dispositivo Android e o aplicativo do Tableau Mobile ou um navegador compatível para se conectar ao Tableau Server, se o Kerberos tiver uma configuração alternativa para quando o SSO não aceitar a autenticação de nome de usuário e senha. Neste cenário, em vez de autenticar com o Kerberos, os usuários serão solicitados a inserir as credenciais ao acessar o Tableau Server.
Mais informações
- Guia de implantação do Tableau Mobile: Controle autenticação e acesso para o Tableau Mobile(O link abre em nova janela)
- Consulte Navegadores da Web em Especificações técnicas do Tableau Server(O link abre em nova janela)