Kerberos

Kerberos คือโปรโตคอลการตรวจสอบสิทธิ์แบบสามทางที่อาศัยการใช้บริการเครือข่ายของบุคคลที่สามที่เชื่อถือได้ซึ่งเรียกว่า Key Distribution Center (KDC) เพื่อยืนยันตัวตนของคอมพิวเตอร์และมอบการเชื่อมต่อที่ปลอดภัยระหว่างคอมพิวเตอร์ผ่านการแลกเปลี่ยน ตั๋ว ตั๋วเหล่านี้จะมอบการตรวจสอบสิทธิ์แบบซึ่งกันและกันระหว่างคอมพิวเตอร์หรือบริการ ซึ่งเป็นการยืนยันว่าเครื่องหนึ่งมีสิทธิ์เข้าถึงอีกเครื่องหนึ่งได้

Tableau Server รองรับการตรวจสอบสิทธิ์ Kerberos ในสภาพแวดล้อมของ Active Directory Kerberos โดยมีการตรวจสอบสิทธิ์กับ Tableau Server ที่จัดการโดย Kerberos

หมายเหตุ

  • การรองรับ Kerberos ใน Tableau Server มีไว้สำหรับการตรวจสอบสิทธิ์ผู้ใช้ การรองรับ Kerberos จะไม่จัดการสิทธิ์ภายในและการให้สิทธิ์ที่เกี่ยวข้องกับเนื้อหาของ Tableau Server เช่น เวิร์กบุ๊ก
  • พูลข้อมูลประจำตัวซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อเสริมสร้างและสนับสนุนตัวเลือกการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์เพิ่มเติมที่คุณอาจต้องการในองค์กรของคุณ รองรับการตรวจสอบสิทธิ์ OpenID Connect (OIDC) เท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว

วิธีการทำงานของ Kerberos

เมื่อคุณกำหนดค่า Tableau Server สำหรับ Kerberos ในสภาพแวดล้อม Active Directory (AD) ตัวควบคุมโดเมน AD จะทำหน้าที่เป็น Kerberos Key Distribution Center (KDC) และออก Ticket Granting Tickets (ตัวยืนยันผู้ที่ขอล็อกอิน) ไปยังโหนดอื่นในโดเมน ผู้ใช้ที่ได้รับสิทธิ์จาก KDC ไม่จำเป็นต้องตรวจสอบสิทธิ์เพิ่มเติมเมื่อดำเนินการเชื่อมต่อกับ Tableau Server

ต่อไปนี้คือแผนผังเวิร์กโฟลว์ของการตรวจสอบสิทธิ์

 

 

ผู้ใช้เข้าสู่ระบบโดเมน Active DirectoryKerberos KDC จะตรวจสอบสิทธิ์ผู้ใช้และส่ง Ticket Granting Ticket (ตัวยืนยันผู้ที่ขอล็อกอิน) (TGT) ไปยังคอมพิวเตอร์ของผู้ใช้
ผู้ใช้เชื่อมต่อกับ Tableau Server ใน Tableau Desktop หรือในเว็บเบราว์เซอร์

Tableau Server ดำเนินการตรวจสอบสิทธิ์ผู้ใช้

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ