Använd SAML SSO med Kerberos-databasdelegering
I en Windows Active Directory-miljön (AD) kan du aktivera SAML enkel inloggning (SSO) till Tableau Server, tillsammans med Kerberos-databasdelegering. Detta ger behöriga användare direkt åtkomst till Tableau Server samt till underliggande data som definieras i deras publicerade arbetsböcker och datakällor.
Vid ett typiskt scenario:
En av dina Tableau-analytiker publicerar en instrumentpanel till Tableau Server. Instrumentpanelen innehåller till exempel en anslutning till ett Hadoop-kluster som konfigurerats att acceptera Kerberos-inloggningsuppgifter.
Därefter skickar arbetsbokens publicerare en länk till kollegor för granskning.
När en kollega klickar på länken autentiserar Tableau Server användaren via SAML SSO-processen. Därefter ser den på användarens auktoriseringsschema och använder Tableau Server-keytab för att öppna den underliggande databasen åt användaren om den har tillåtelse. Det här fyller i instrumentpanelen med de Hadoop-data som användaren är auktoriserad att se.
SAML med Kerberos fungerar inbyggt när du slutför processerna för att aktivera bägge separat:
Konfigurera Tableau Server för SAML som det beskrivs i Konfigurera serveromfattande SAML.
Konfigurera Tableau Server och dina underliggande databaser så att de accepterar Kerberos-inloggningsuppgifter som det beskrivs i Aktivera Kerberos-delegering och relaterade artiklar.