Kerberos
Kerberos 是一种三向的身份验证协议,它依赖于使用名为“密钥分发中心”(KDC) 的受信任第三方网络服务来验证计算机的身份,以及通过交换“票证”在计算机之间提供安全的连接。这些票证在计算机或服务之间提供相互身份验证,并验证某计算机或服务是否有权访问另一计算机或服务。
Tableau Server 支持 Active Directory Kerberos 环境中的 Kerberos 身份验证(Tableau Server 用户的身份验证由 Kerberos 处理)。
注意:
- Tableau Server 中的 Kerberos 支持是针对用户身份验证的。它并不处理与 Tableau Server 内容(例如工作簿)有关的内部权限和授权。
- 身份池是一种工具,旨在补充和支持您在组织中可能需要的其他用户预置和身份验证选项,它仅支持 OpenID Connect (OIDC) 身份验证。有关详细信息,请参见使用身份池预置和验证用户。
Kerberos 的工作原理
当在 Active Directory (AD) 环境中将 Tableau Server 配置为使用 Kerberos 时,AD 域控制器还充当 Kerberos 密钥分发中心 (KDC),并向域中的其他节点颁发票证授予票证。由 KDC 验证身份的用户在连接到 Tableau Server 时不必接受进一步的身份验证。
下面是身份验证工作流的图示。
用户登录到其 Active Directory 域。 | Kerberos KDC 验证用户的身份并将“票证授予票证”(TGT) 发送到用户的计算机。 | ||
用户在 Tableau Desktop 或 Web 浏览器中连接到 Tableau Server。 | Tableau Server 验证用户身份。 |