Använd SAML SSO med Kerberos-databasdelegering

I en Windows Active Directory-miljön (AD) kan du aktivera SAML enkel inloggning (SSO) till Tableau Server, tillsammans med Kerberos-databasdelegering. Detta ger behöriga användare direkt åtkomst till Tableau Server samt till underliggande data som definieras i deras publicerade arbetsböcker och datakällor.

Översikt över processen

Konceptbild av autentisering till Tableau Server via SAML och tillgång till underliggande data via Kerberos

Vid ett typiskt scenario:

  1. En av dina Tableau-analytiker publicerar en instrumentpanel till Tableau Server. Instrumentpanelen innehåller till exempel en anslutning till ett Hadoop-kluster som konfigurerats att acceptera Kerberos-inloggningsuppgifter.

    Därefter skickar arbetsbokens publicerare en länk till kollegor för granskning.

  2. När en kollega klickar på länken autentiserar Tableau Server användaren via SAML SSO-processen. Därefter ser den på användarens auktoriseringsschema och använder Tableau Server-keytab för att öppna den underliggande databasen åt användaren om den har tillåtelse. Det här fyller i instrumentpanelen med de Hadoop-data som användaren är auktoriserad att se.

Konfigurera Tableau Server för SAML med Kerberos

SAML med Kerberos fungerar inbyggt när du slutför processerna för att aktivera bägge separat:

  1. Konfigurera Tableau Server för SAML som det beskrivs i Konfigurera serveromfattande SAML.

  2. Konfigurera Tableau Server och dina underliggande databaser så att de accepterar Kerberos-inloggningsuppgifter som det beskrivs i Aktivera Kerberos-delegering och relaterade artiklar.