Kerberos
Kerberos 是一種三向的驗證協定,它依賴於使用名為 [金鑰分發中心] (KDC) 的受信任協力廠商網路服務來驗證電腦的身分,以及透過交換 [票證] 在電腦之間提供安全的連線。這些票證在電腦或服務之間提供相互驗證,並驗證某電腦或服務是否有權存取另一電腦或服務。
Tableau Server 支援 Active Directory Kerberos 環境中的 Kerberos 驗證(Tableau Server 使用者的驗證由 Kerberos 處理)。
附註:
- Tableau Server 中的 Kerberos 支援是針對使用者驗證的。它並不處理與 Tableau Server 內容(例如工作簿)有關的內部權限和授權。
- 身分識別汲取是一款工具,旨在補充與支援您在組織中可能需要的其他使用者佈建與驗證選項,僅支援 OpenID Connect (OIDC) 驗證。有關詳情,請參閱使用身分集區佈建和驗證使用者。
Kerberos 的工作原理
當在 Active Directory (AD) 環境中將 Tableau Server 設定為使用 Kerberos 時,AD 網域控制站還充當 Kerberos 金鑰分發中心 (KDC),並向域中的其他節點頒發票證授予票證。由 KDC 驗證身分的使用者在連線到 Tableau Server 時不必接受進一步的驗證。
下面是驗證工作流的圖示。
![]() | 使用者登入到其 Active Directory 域。 | ![]() | Kerberos KDC 驗證使用者的身分並將 [票證授予票證] (TGT) 傳送到使用者的電腦。 |
![]() | 使用者在 Tableau Desktop 或 Web 瀏覽器中連線到 Tableau Server。 | ![]() | Tableau Server 驗證使用者。 |