將 SAML SSO 與 Kerberos 資料庫委派結合使用
在 Windows Active Directory (AD) 環境中,您可以連同 Kerberos 資料庫委派一起啟用 Tableau Server SAML 單一登入 (SSO)。這使授權使用者能夠直接存取 Tableau Server 以及其已發佈工作簿和資料來源中定義的基礎資料。
過程概觀
在一個典型方案中:
您的一位 Tableau 分析人員將儀表板發佈到 Tableau Server。該儀表板包含與 Hadoop 叢集的連線,例如,設定為接受 Kerberos 認證的連線。
然後,工作簿發佈者將連結發給同事進行審閱。
當同事按一下連結時,Tableau Server 透過 SAML SSO 處理序驗證使用者身分。然後,它查看使用者的授權方案,並在允許的情況下代表使用者使用 Tableau Server Keytab 存取基礎資料庫。這將會用使用者有權查看的 Hadoop 資料填充儀表板。
針對 SAML 及 Kerberos 設定 Tableau Server
當您完成以下過程將 SAML 和 Kerberos 各自單獨啟用後,將 SAML 與 Kerberos 結合使用就是自然而然的事:
針對 SAML 設定 Tableau Server,如設定全伺服器的 SAML中所述。
設定 Tableau Server 和基礎資料庫以接受 Kerberos 認證,如啟用 Kerberos 委派及相關文章中所述。