将 SAML SSO 与 Kerberos 数据库委派结合使用

在 Windows Active Directory (AD) 环境中,您可以连同 Kerberos 数据库委派一起启用 Tableau Server SAML 单点登录 (SSO)。这使授权用户能够直接访问 Tableau Server 以及其已发布工作簿和数据源中定义的基础数据。

过程概述

Conceptual image of authentication to Tableau Server via SAML and access to underlying data via Kerberos

在一个典型方案中:

  1. 您的一位 Tableau 分析人员将仪表板发布到 Tableau Server。该仪表板包含与 Hadoop 群集的连接,例如,配置为接受 Kerberos 凭据的连接。

    然后,工作簿发布者将链接发给同事进行审阅。

  2. 当同事单击链接时,Tableau Server 通过 SAML SSO 进程验证用户身份。然后,它查看用户的授权方案,并在允许的情况下代表用户使用 Tableau Server 密钥表访问基础数据库。这将会用用户有权查看的 Hadoop 数据填充仪表板。

针对 SAML 及 Kerberos 配置 Tableau Server

当您完成以下过程将 SAML 和 Kerberos 各自单独启用后,将 SAML 与 Kerberos 结合使用就是自然而然的事:

  1. 针对 SAML 配置 Tableau Server,如配置服务器范围 SAML中所述。

  2. 配置 Tableau Server 和基础数据库以接受 Kerberos 凭据,如启用 Kerberos 委派及相关文章中所述。

感谢您的反馈! 提交反馈时出错。请重试,或向我们发送消息