Ajuda do Tableau Server no Windows

Em um ambiente do Active Directory (AD) do Windows, é possível habilitar o logon único (SSO) do SAML para o Tableau Server, junto com a delegação de banco de dados do Kerberos. Isso fornece acesso direto dos usuários autorizados ao Tableau Server e aos dados subjacentes definidos nas pastas de trabalho e fontes de dados publicadas.

Visão geral do processo

Em um cenário típico:

1. Um de seus analistas do Tableau publica um painel no Tableau Server. O painel contém uma conexão a um cluster Hadoop, por exemplo, que está configurado a aceitar as credenciais do Kerberos.

   Em seguida, o publicador da pasta de trabalho envia um link para que colegas revisem.

2. Quando um colega clica no link, o Tableau Server autentica o usuário por meio do processo SAML SSO. Depois olha para o esquema de autorização do usuário e, se permitido, usa o keytab do Tableau Server para acessar o banco de dados subjacente em nome do usuário. Isso preenche o painel com os dados do Hadoop que o usuário está autorizado a ver.

Configurar o Tableau Server para SAML com Kerberos

Usar o SAML com Kerberos funciona inerentemente ao concluir os processos para habilitar cada um separadamente:

1. Configure o Tableau Server para SAML, conforme descrito em Configurar SAML em todo o servidor.

2. Configure o Tableau Server e seus bancos de dados subjacentes para aceitarem as credenciais do Kerberos, conforme descrito em Habilitar a Delegação do Kerberos e artigos relacionados.