Domänförtroendekrav för Active Directory-driftsättningar
När Tableau Server körs i en Active Directory-miljö över flera olika domäner (antingen i samma Active Directory-skog eller i olika skogar), är viss funktionalitet i Tableau beroende av förtroendeförhållandet mellan domänerna. Till exempel hanterar vissa administratörer användare i domäner som är separata från där de driftsätter serverapplikationer, såsom Tableau Server. I andra organisationer kan en Tableau Server-driftsättning delas med externa partner eller med olika partner inom organisationen. Slutligen kan Windows-autentiserade datakällor såsom SQL Server, MSAS eller Oracle, och som Tableau Server ansluter till, även finnas på andra domäner.
Om så är möjligt rekommenderar vi att ett dubbelriktat förtroende konfigureras mellan alla domäner som interagerar med Tableau Server. Om det inte är möjligt kan Tableau Server konfigureras med stöd för användarautentisering där ett enkelriktat förtroende har konfigurerats. I det här fallet stöds ett enkelriktat förtroende mellan domäner när domänen, där Tableau Server är installerat, är konfigurerad till att lita på domänen där användarkonton finns.
Följande bild visar enkelriktat förtroende mellan domänen, där Tableau Server är installerat, och domänen där användarkonton finns:
I det här scenariot finns Tableau Server på domänen dev.local och användare från Active Directory-domänen users.lan importeras till Tableau Server. Ett enkelriktat förtroende krävs för det här scenariot. Detta gäller specifikt för domänen dev.local som är konfigurerad att lita på domänen users.lan. Användare på domänen users.lan kan komma åt Tableau Server i dev.local med sina vanliga Active Directory-inloggningsuppgifter. Du kan dock behöva uppdatera smeknamnet för domänen på Tableau Server innan användare loggar in med smeknamnet. Se Tableaus kunskapsbas(Länken öppnas i ett nytt fönster) för mer information.
När Tableau Server konfigureras för det här scenariot ska du ange den primära användardomänen under installationen. Läs mer i Konfigurera initiala nodinställningar. Om du vill säkerställa att Tableau Server kan ansluta till andra Active Directory-domäner måste du även ange andra domäner som Tableau Server ansluter till genom ställa in alternativet wgserver.domain.accept_list
till TSM. Mer information finns i wgserver.domain.accept_list.
Kontot Kör som tjänst måste även ha frågeåtkomst (läsrättigheter) till varje domän som användare kommer att importeras från.
Kerberos enkel inloggning stöds i det här scenariot med enkelriktat förtroende.
Granska Användarhantering i driftsättningar med externa identitetsregister för att förstå hur flera domäner, domännamngivning, NetBIOS och format på Active Directory-användarnamn påverkar användarhanteringen av Tableau.
Ansluta till livedata i scenarier med enkelriktat förtroende
I scenarier med enkelriktat förtroende kan användare, som ansluter till Tableau Server, även ansluta till livedata som finns i molnet eller på någon annan lokal datakälla och som inte är beroende av Windows-autentisering.
Datakällor som kräver Windows-autentisering kan ha ytterligare autentiseringskrav som komplicerar scenariot. De kan till och med hindra Tableau Server-användare från att ansluta. Detta sker då Tableau Server använder kontot