ไคลเอ็นต์ Tableau รองรับ SSO ของ Kerberos

บทความนี้จะอธิบายถึงข้อกำหนดและความแตกต่างบางประการเมื่อใช้การลงชื่อเพียงครั้งเดียว (SSO) ของ Kerberos กับ Tableau Server โดยอ้างอิงจากไคลเอ็นต์ Tableau และระบบปฏิบัติการบางรายการ ไคลเอ็นต์ Tableau ในบทความนี้จะประกอบด้วยเบราว์เซอร์เว็บทั่วไป Tableau Desktop และแอป Tableau Mobile

การสนับสนุนไคลเอ็นต์เบราว์เซอร์ทั่วไป

หากต้องการใช้การลงชื่อเพียงครั้งเดียว (SSO) ของ Kerberos ต้องมีสิ่งต่อไปนี้

  • ต้องเปิดใช้งาน Kerberos บน Tableau Server

  • ผู้ใช้ต้องมีชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ Tableau Server

    หมายเหตุ: เมื่อ SSO ของ Kerberos ล้มเหลว ผู้ใช้สามารถกลับไปใช้ข้อมูลเข้าสู่ระบบแบบชื่อผู้ใช้และรหัสผ่านได้หากมีการตั้งค่าการกลับไปใช้

  • ผู้ใช้ต้องได้รับการตรวจสอบสิทธิ์ไปยัง Active Directory ผ่าน Kerberos คอมพิวเตอร์ไคลเอ็นต์หรืออุปกรณ์มือถือ จึงหมายความว่าผู้ใช้มี Ticket Granting Ticket (TGT) ของ Kerberos

Tableau Desktop และไคลเอ็นต์เบราว์เซอร์

สำหรับผู้ใช้ Windows หรือ Mac คุณสามารถใช้ SSO ของ Kerberos เพื่อเข้าสู่ระบบ Tableau Server จากเวอร์ชันต่อไปนี้ของ Tableau Desktop หรือเบราว์เซอร์ได้ จำเป็นต้องมีการกำหนดค่าเพิ่มเติมตามที่ระบุไว้

Windows

Mac OS X

ไคลเอ็นต์แอป Tableau Mobile

สำหรับอุปกรณ์ iOS หรือ Andoid คุณสามารถใช้เวอร์ชันต่อไปนี้ของ Tableau Mobile หรือเบราว์เซอร์อุปกรณ์เคลื่อนที่เพื่อใช้การตรวจสอบสิทธิของ Kerberos ไปสู่ Tableau Server

iOS

Android - ดู หมายเหตุที่ 5

  • แอป Tableau Mobile
  • Chrome

หมายเหตุเฉพาะเบราว์เซอร์และระบบปฏิบัติการ

หมายเหตุต่อไปนี้จะอธิบายถึงข้อกำหนดของการกำหนดค่าหรือปัญหาที่เกิดขึ้นเฉพาะกับการรวมกันระหว่างไคลเอ็นต์และระบบปฏิบัติการบางรายการ

หมายเหตุที่ 1: Internet Explorer หรือ Chrome บนเดสก์ท็อป Windows

SSO ของ Kerberos นั้นรองรับทั้ง Explorer และ Chrome แต่จำเป็นต้องกำหนดค่าในตัวเลือกอินเทอร์เน็ตของ Windows ดังนี้

  1. เปิดใช้งานการตรวจสอบสิทธิ์แบบรวมของ Windows

  2. ตรวจสอบว่า Tableau Server URL อยู่ในโซนอินทราเน็ตภายใน

    บางครั้ง Internet Explorer สามารถตรวจจับโซนอินทราเน็ตและกำหนดค่าการตั้งค่าได้ หากตรวจไม่พบและได้กำหนดค่า Tableau Server URL ไปแล้ว คุณต้องเพิ่ม URL ให้กับโซนอินทราเน็ตภายในด้วยตนเอง

หากต้องการเปิดใช้งานการตรวจสอบสิทธิ์แบบรวมของ Windows

  1. ในแผงควบคุมของ Windows ให้เปิด Internet Options (ตัวเลือกอินเทอร์เน็ต)

  2. ตรงแท็บขั้นสูงให้เลื่อนลงไปยังส่วนการรักษาความปลอดภัย

  3. เลือกเปิดใช้งานการตรวจสอบสิทธิ์แบบรวมของ Windows

  4. คลิกปรับใช้

หากต้องการตรวจสอบหรือเพิ่ม Tableau Server URL ไปยังโซนอินทราเน็ตภายในให้ดำเนินการดังนี้

  1. ในแผงควบคุมของ Windows ให้เปิด Internet Options (ตัวเลือกอินเทอร์เน็ต)

  2. ตรงแท็บการรักษาความปลอดภัย ให้เลือกอินทราเน็ตภายใน แล้วคลิกไซต์

  3. ในกล่องโต้ตอบอินทราเน็ตภายใน ให้คลิกขั้นสูง

    ในฟิลด์เว็บไซต์ ให้มองหา Tableau Server URL ภายใน

    ผู้ดูแลระบบ IT ของบางองค์กรอาจใช้สัญลักษณ์ (*) เพื่อระบ URL ภายใน ตัวอย่างเช่น URL ต่อไปนี้จะมีเซิร์ฟเวอร์ทั้งหมดอยู่ในเนมสเปซ example.lan ภายในอยู่ในโซนอินทราเน็ตภายใน

    https://*.example.lan

    รูปภาพต่อไปนี้แสดง URL เฉพาะของ https://tableau.example.lan

  4. หากไม่มีการระบุ Tableau Server URL หรือ URL สัญลักษณ์ไว้ในฟิลด์เว็บไซต์ ให้ป้อน Tableau Server URL ในฟิลด์เพิ่มเว็บไซต์ในโซน คลิกเพิ่ม แล้วคลิกตกลง

    หากมีการระบุ Tableau Server URL ไว้ในเว็บไซต์แล้ว คุณสามารถปิดการโต้ตอบได้เลย

หมายเหตุที่ 2: Firefox บนเดสก์ท็อป Windows หรือ Mac OS X

คุณสามารถใช้ Firefox ร่วมกับ SSO ของ Kerberos ได้ทั้งใน Windows หรือ Mac เพื่อเข้าสู่ระบบ Tableau Server หากต้องการดำเนินการสิ่งนี้ คุณต้องทำตามขั้นตอนต่างๆ ในการกำหนดค่า Firefox ให้รองรับ Kerberos ให้เสร็จสิ้นดังนี้

  1. ใน Firefox ให้ป้อน about:config ในแถบที่อยู่

  2. คลิกฉันสัญญาว่าจะระมัดระวังเมื่อระบบแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงการตั้งค่าขั้นสูง

  3. ป้อน negotiate ในกล่องค้นหา

  4. ดับเบิลคลิกที่ network.negotiate-auth.allow-non-fqdn แล้วให้บันทึกค่าเป็นจริง

  5. ดับเบิลคลิกที่ network.negotiate-auth.trusted-uris แล้วป้อนชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) ของ Tableau Server ตัวอย่างเช่น tableau.example.com

หมายเหตุที่ 3: Chrome บนเดสก์ท็อป Mac OS X

จากเอกสารประกอบของ Chrome ระบุไว้ว่า SSO ของ Kerberos จะทำงานบน Mac เมื่อคุณเปิดใช้ Chrome จากหน้าต่างเทอร์มินัลด้วยคำสั่งต่อไปนี้

open -a "Google Chrome.app" --args --auth-server-whitelist="tableauserver.example.com"

ซึ่งมี tableauserver.example.com เป็น URL สำหรับ Tableau Server ในสภาพแวดล้อมของคุณ

แต่เราพบผลลัพธ์ที่ไม่สอดคล้องกันในการทดสอบของเรา ดังนั้นหากคุณต้องการใช้ SSO ของ Kerberos ใน Mac เราขอแนะนำให้ใช้ Safari หรือ Firefox หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วนการตรวจสอบสิทธิ์แบบรวมที่ การตรวจสอบสิทธิ์ HTTP(ลิงก์จะเปิดในหน้าต่างใหม่) ในไซต์ Chromium Projects

หมายเหตุ: ผู้ใช้ยังสามารถใช้ Chrome บน Mac OS X เพื่อเข้าสู่ระบบ Tableau Server ต่อไปได้ แต่ระบบจะแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่าน (การลงชื่อเพียงครั้งเดียวอาจไม่ทำงาน)

หมายเหตุที่ 4: Mobile Safari หรือ Tableau Mobile บน iOS

SSO ของ Kerberos จะรองรับ iOS หากมีการตั้งค่าไว้สำหรับ Kerberos อุปกรณ์ iOS ต้องติดตั้งโปรไฟล์การกำหนดค่าการตรวจสอบสิทธิ์ของ Kerberos เอาไว้ ซึ่งมักจะดำเนินการโดยกลุ่ม IT ขององค์กรไว้ให้แล้ว ฝ่ายสนับสนุนของ Tableau ไม่สามารถช่วยเหลือในเรื่องของการกำหนดค่าอุปกรณ์ iOS สำหรับ Kerberos ดู หัวข้อการตรวจสอบสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่) ใน คู่มือการนำ Tableau Mobile ไปใช้งาน

หมายเหตุที่ 5: แพลตฟอร์ม Android

SSO ของ Kerberos ไม่รองรับแอป Tableau Mobile ในระบบปฏิบัติการ Android คุณยังคงสามารถใช้อุปกรณ์ Android และแอป Tableau Mobile หรือเบราว์เซอร์มือถือที่รองรับเพื่อเชื่อมต่อกับ Tableau Server ได้หาก Kerberos มีการตั้งค่าแบบย้อนกลับไปใช้เมื่อ SSO ไม่ยอมรับการตรวจสอบสิทธิ์ชื่อผู้ใช้และรหัสผ่าน ในสถานการณ์นี้ ระบบจะแจ้งเตือนผู้ใช้ให้ป้อนข้อมูลเข้าสู่ระบบเมื่อเข้าถึง Tableau Server แทนการตรวจสอบสิทธิ์ด้วย Kerberos

ข้อมูลเพิ่มเติม

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ