กำหนดค่า Kerberos
คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ Kerberos ได้ ซึ่งจะช่วยให้คุณมอบประสบการณ์การลงชื่อเพียงครั้งเดียวให้กับแอปพลิเคชันทั้งหมดในองค์กรของคุณ ก่อนที่คุณจะกำหนดค่า Tableau Server สำหรับ Kerberos ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมของคุณตรงตามข้อกำหนด Kerberos
หมายเหตุ: ไม่รองรับการมอบหมาย Kerberos ที่จำกัดสำหรับ SSO ไปยัง Tableau Server (รองรับการมอบหมาย Kerberos ที่จำกัดสำหรับแหล่งข้อมูล) หากต้องการข้อมูลเพิ่มเติม โปรดดู การลงชื่อเพียงครั้งเดียว (SSO) ในข้อกำหนด Kerberos
ในการกำหนดค่า Kerberos คุณต้องเปิดใช้งาน Kerberos ก่อน จากนั้นจึงระบุไฟล์คีย์แท็บสำหรับการตรวจสอบสิทธิ์ของผู้ใช้ ไฟล์คีย์แท็บที่คุณระบุต้องได้รับการกำหนดค่าด้วยชื่อผู้ให้บริการสำหรับ Tableau Server เพื่อการตรวจสอบสิทธิ์ของผู้ใช้ หากคุณกำลังใช้การตรวจสอบสิทธิ์ Kerberos สำหรับแหล่งข้อมูล ข้อมูลเข้าสู่ระบบเหล่านั้นควรรวมอยู่ในไฟล์คีย์แท็บเดียวที่คุณจะต้องระบุระหว่างการกำหนดค่า Kerberos บน Tableau Server
ในการปฏิบัติตามแผนการกู้คืนจากความเสียหาย เราแนะนำให้สำรองไฟล์คีย์แท็บไว้ในตำแหน่งที่ปลอดภัยนอก Tableau Server ไฟล์คีย์แท็บที่คุณเพิ่มไปยัง Tableau Server จะถูกจัดเก็บและกระจายไปยังโหนดอื่นโดยบริการไฟล์ไคลเอ็นต์ อย่างไรก็ตาม ไฟล์จะไม่ถูกจัดเก็บในรูปแบบที่สามารถกู้คืนได้ โปรดดู บริการไฟล์ไคลเอ็นต์ของ Tableau Server
เปิด TSM ในเบราว์เซอร์:
https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI
คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์
ใต้ Authentication Method (วิธีการตรวจสอบสิทธิ์) ให้เลือก Kerberos ในเมนูดรอปดาวน์
ใต้ Kerberos ให้เลือก เปิดใช้งาน Kerberos สำหรับการลงชื่อเพียงครั้งเดียว (SSO)
ในการคัดลอกไฟล์คีย์แท็บไปยังเซิร์ฟเวอร์ ให้คลิก Select File (เลือกไฟล์) แล้วเรียกดูไฟล์บนคอมพิวเตอร์ของคุณ
คลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว
คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:
คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท
หากคุณกำลังใช้ Tableau Server ในการปรับใช้คลัสเตอร์แบบกระจาย คุณจะต้องกระจายไฟล์คีย์แท็บไปยังแต่ละโหนดด้วยตนเอง จากนั้นจึงตั้งค่าสิทธิ์ คัดลอกไฟล์คีย์แท็บไปยังไดเรกทอรีเดียวกันในแต่ละโหนดในคลัสเตอร์ หลังจากคัดลอกไฟล์คีย์แท็บไปยังแต่ละโหนดและตั้งค่าสิทธิ์ในไฟล์แล้ว ให้เรียกใช้คำสั่ง TSM ต่อไปนี้ในโหนดเดียว การกำหนดค่าจะเผยแพร่ไปยังแต่ละโหนด
พิมพ์คำสั่งต่อไปนี้เพื่อระบุตำแหน่งและชื่อของไฟล์คีย์แท็บ:
tsm authentication kerberos configure --keytab-file <path-to-keytab_file>
พิมพ์คำสั่งต่อไปนี้เพื่อเปิดใช้งาน Kerberos:
tsm authentication kerberos enable
เรียกใช้
tsm pending-changes apply
เพื่อนำการเปลี่ยนแปลงไปปรับใช้หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง
pending-changes apply
จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก--ignore-prompt
แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply
ยืนยันการกำหนดค่า SSO ของคุณ
เมื่อ Tableau Server รีสตาร์ทแล้ว ให้ทดสอบการกำหนดค่า Kerberos ของคุณจากเว็บเบราว์เซอร์บนคอมพิวเตอร์เครื่องอื่นโดยพิมพ์ชื่อ Tableau Server ในหน้าต่าง URL:
คุณควรได้รับการตรวจสอบสิทธิ์ไปยัง Tableau Server โดยอัตโนมัติ