กำหนดค่า Kerberos

คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ Kerberos ได้ ซึ่งจะช่วยให้คุณมอบประสบการณ์การลงชื่อเพียงครั้งเดียวให้กับแอปพลิเคชันทั้งหมดในองค์กรของคุณ ก่อนที่คุณจะกำหนดค่า Tableau Server สำหรับ Kerberos ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมของคุณตรงตามข้อกำหนด Kerberos

หมายเหตุ: ไม่รองรับการมอบหมาย Kerberos ที่จำกัดสำหรับ SSO ไปยัง Tableau Server (รองรับการมอบหมาย Kerberos ที่จำกัดสำหรับแหล่งข้อมูล) หากต้องการข้อมูลเพิ่มเติม โปรดดู การลงชื่อเพียงครั้งเดียว (SSO) ในข้อกำหนด Kerberos

ในการกำหนดค่า Kerberos คุณต้องเปิดใช้งาน Kerberos ก่อน จากนั้นจึงระบุไฟล์คีย์แท็บสำหรับการตรวจสอบสิทธิ์ของผู้ใช้ ไฟล์คีย์แท็บที่คุณระบุต้องได้รับการกำหนดค่าด้วยชื่อผู้ให้บริการสำหรับ Tableau Server เพื่อการตรวจสอบสิทธิ์ของผู้ใช้ หากคุณกำลังใช้การตรวจสอบสิทธิ์ Kerberos สำหรับแหล่งข้อมูล ข้อมูลเข้าสู่ระบบเหล่านั้นควรรวมอยู่ในไฟล์คีย์แท็บเดียวที่คุณจะต้องระบุระหว่างการกำหนดค่า Kerberos บน Tableau Server

ในการปฏิบัติตามแผนการกู้คืนจากความเสียหาย เราแนะนำให้สำรองไฟล์คีย์แท็บไว้ในตำแหน่งที่ปลอดภัยนอก Tableau Server ไฟล์คีย์แท็บที่คุณเพิ่มไปยัง Tableau Server จะถูกจัดเก็บและกระจายไปยังโหนดอื่นโดยบริการไฟล์ไคลเอ็นต์ อย่างไรก็ตาม ไฟล์จะไม่ถูกจัดเก็บในรูปแบบที่สามารถกู้คืนได้ โปรดดู บริการไฟล์ไคลเอ็นต์ของ Tableau Server

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. ใต้ Authentication Method (วิธีการตรวจสอบสิทธิ์) ให้เลือก Kerberos ในเมนูดรอปดาวน์

  4. ใต้ Kerberos ให้เลือก เปิดใช้งาน Kerberos สำหรับการลงชื่อเพียงครั้งเดียว (SSO)

  5. ในการคัดลอกไฟล์คีย์แท็บไปยังเซิร์ฟเวอร์ ให้คลิก Select File (เลือกไฟล์) แล้วเรียกดูไฟล์บนคอมพิวเตอร์ของคุณ

    ภาพหน้าจอกำหนดค่า Kerberos

  6. คลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว

  7. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  8. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท

ยืนยันการกำหนดค่า SSO ของคุณ

เมื่อ Tableau Server รีสตาร์ทแล้ว ให้ทดสอบการกำหนดค่า Kerberos ของคุณจากเว็บเบราว์เซอร์บนคอมพิวเตอร์เครื่องอื่นโดยพิมพ์ชื่อ Tableau Server ในหน้าต่าง URL:

คุณควรได้รับการตรวจสอบสิทธิ์ไปยัง Tableau Server โดยอัตโนมัติ