Usar o SSO do SAML com a delegação do banco de dados do Kerberos
Em um ambiente do Active Directory (AD) do Windows, é possível habilitar o logon único (SSO) do SAML para o Tableau Server, junto com a delegação de banco de dados do Kerberos. Isso fornece acesso direto dos usuários autorizados ao Tableau Server e aos dados subjacentes definidos nas pastas de trabalho e fontes de dados publicadas.
Em um cenário típico:
Um de seus analistas do Tableau publica um painel no Tableau Server. O painel contém uma conexão a um cluster Hadoop, por exemplo, que está configurado a aceitar as credenciais do Kerberos.
Em seguida, o publicador da pasta de trabalho envia um link para que colegas revisem.
Quando um colega clica no link, o Tableau Server autentica o usuário por meio do processo SAML SSO. Depois olha para o esquema de autorização do usuário e, se permitido, usa o keytab do Tableau Server para acessar o banco de dados subjacente em nome do usuário. Isso preenche o painel com os dados do Hadoop que o usuário está autorizado a ver.
Usar o SAML com Kerberos funciona inerentemente ao concluir os processos para habilitar cada um separadamente:
Configure o Tableau Server para SAML, conforme descrito em Configurar SAML em todo o servidor.
Configure o Tableau Server e seus bancos de dados subjacentes para aceitarem as credenciais do Kerberos, conforme descrito em Habilitar a Delegação do Kerberos e artigos relacionados.