400 998 0226内容:
- 身份验证
- 本地身份验证
- SAML
- SAML 要求
- 配置服务器范围 SAML
- 在 Tableau Server 上使用 Salesforce IdP 配置 SAML
- 为 Tabbleau Viz Lightning Web 组件配置 SAML
- 在 Tableau Server 上使用 Azure AD IdP 配置 SAML
- 在 Tableau Server 上使用 AD FS 配置 SAML
- 将 SAML SSO 与 Kerberos 数据库委派结合使用
- 配置特定于站点的 SAML
- 更新 SAML 证书
- SAML 疑难解答
- Kerberos
- Kerberos 要求
- 了解密钥表要求
- 配置 Kerberos
- Kerberos SSO 的浏览器支持
- Kerberos 疑难解答
- 相互 SSL
- 相互 SSL 身份验证的工作原理
- 在相互身份验证过程中将客户端证书映射到用户
- OpenID Connect
- 使用 OpenID Connect 的要求
- 配置身份提供程序 (IdP)
- 配置 Tableau Server
- 使用 OpenID 登录到 Tableau Server
- 身份验证请求参数
- 针对 OpenID Connect 更改 Tableau Server 中的 IdP
- OpenID Connect 疑难解答
- 受信任的身份验证
- 向 Tableau Server 添加受信任的 IP 地址
- 从 Tableau Server 获取票证
- 显示视图及票证
- 可选:配置客户端 IP 匹配
- 测试受信任的身份验证
- 受信任的身份验证疑难解答
- 从 Tableau Server 返回了票证值 -1
- HTTP 401 – 未授权
- HTTP 404 – 未找到文件
- 无效用户(SharePoint 或 C#)
- 尝试从错误的 IP 地址检索票证
- Cookie 限制错误
- 与服务器通信时出错 (403)
- 个人访问令牌
- 配置 Tableau 已连接应用以启用嵌入内容的 SSO
- 对已连接应用进行故障排除
- 注册 EAS 以启用嵌入内容的 SSO
- 启用 Kerberos 委派
- 为 JDBC 连接器启用 Kerberos 委派
- 为 JDBC 连接器启用 Kerberos 运行身份验证
- OAuth 数据连接
- 将 Salesforce.com OAuth 更改为已保存凭据
- 为 Salesforce CDP 设置 OAuth
- 将 Google OAuth 更改为已保存凭据
- 为 Oauth 和现代身份验证配置 Azure AD
- 使用保存的凭据将 Snowflake Oauth 更改为专用链接
- 为 QuickBooks Online 设置 OAuth
- 为 Dremio 设置 OAuth
- 允许已保存访问令牌
- OAuth 连接疑难解答
- 配置 SAP HANA SSO
- 启用 Kerberos 服务帐户访问
- 为 JDBC 连接器启用 Kerberos 运行身份验证
- SQL Server 模拟
- 配置自定义 TSM 管理组
- 授权
- 数据安全
- Tableau 中的行级安全性选项概述
- 数据源和工作簿的 RLS 最佳实践
- 数据库中的行级安全性
- 管理服务器密文
- 扩展程序安全性 - 最佳部署做法
- Tableau Server 密钥管理系统
- 静态数据提取加密
- 网络安全
- Tableau Server 中的单击劫持保护
- HTTP 响应标头
- SSL
- 配置外部 SSL
- 示例:生成密钥和 CSR
- 针对内部 Postgres 通信启用 SSL
- 配置用于直接连接的 SSL
- 相互 SSL
- 在相互身份验证过程中将客户端证书映射到用户
- 将加密通道配置为 LDAP 外部身份存储
- 将加密通道配置为 LDAP 外部身份存储
- 系统用户和 sudo 权限
- 安全强化检查表
- 管理许可证
- 了解许可证模式和产品密钥
- 查看服务器许可证
- 刷新产品密钥的过期日期
- 添加容量
- 脱机激活 Tableau Server - 添加许可证
- 停用产品密钥
- 处理未许可的服务器
- 从基于内核的许可迁移到基于角色的许可
- 快速入门:将基于登录名的许可证管理与 Tableau Server 结合使用
- 基于登录名的许可证管理
- 零停机许可
- 关于身份迁移
- 将用户添加到服务器
- 登录 Tableau Server 管理页面
- 登录到 Tableau 服务管理器 Web UI
- 自定义服务器
- 跨服务器管理站点
- 数据提取刷新、订阅、数据驱动型通知和指标
- 管理后台程序作业
- 管理 TSM 作业
- 管理视图
- 预先构建的管理视图
- 创建自定义管理视图
- 性能
- 监视
- 性能调整
- 性能记录
- 性能资源
- 配置客户端呈现
- 视图加速
- 数据提取查询负载平衡
- 监视服务器运行状况
- 维护
- 服务器维护
- 实体定义和模板
- tabcmd命令
- 疑难解答
- 安装和升级疑难解答
- 排查服务器登录问题
- 许可疑难解答
- 处理未许可的 VizQL Server 进程
- TSM 命令超时
- Tableau 服务管理器 (TSM) 备份疑难解答
- Cookie 限制错误
- 订阅疑难解答
- Tableau Server 进程
- Tableau Server 进程信息
- Tableau Server 端口
Kerberos 要求
tableau- 版本 :2022.1 及更高版本
您可以为在 Active Directory 环境中运行的 Tableau Server 配置 Kerberos 身份验证。
您可以为在 Active Directory 环境中运行的 Tableau Server 配置 Kerberos 身份验证。
一般要求
外部负载平衡器/代理服务器:如果打算在具有外部负载平衡器 (ELB) 或代理服务器的环境中将 Tableau Server 与 Kerberos 一起使用,必须先对它们进行设置,再使用 Tableau Server 配置实用工具配置 Kerberos。请参见针对 Tableau Server 配置代理。
iOS 浏览器支持:如果安装了指定用户 Kerberos 身份的配置文件,则 iOS 用户可以将 Kerberos 身份验证与 Mobile Safari 一起使用。请参见 Tableau Mobile 帮助中的针对 Kerberos 支持配置 iOS 设备(链接在新窗口中打开)。有关 Kerberos SSO 的浏览器支持的详细信息,请参见Kerberos SSO 的 Tableau 客户端支持。
Tableau Server 支持为数据源身份验证使用约束委派。在此方案中,会专门授予 Tableau 数据访问帐户对目标数据库 SPN 的委派权。不支持非约束委派。
必须为 Kerberos 身份验证配置受支持的数据源(SQL Server、MSAS、PostgreSQL、Hive/Impala 和 Teradata)。
一个密钥表文件,该文件配置为具有 Tableau Server 用户身份验证所用的服务提供程序名称。有关详细信息,请参见了解密钥表要求。
Active Directory 要求
您必须满足以下要求才能在 Active Directory 环境中将 Tableau Server 与 Kerberos 一起运行:
Tableau Server 必须使用 Active Directory (AD) 进行身份验证。
域必须是 AD 2003 或更高版本的域才能实现 Tableau Server 的 Kerberos 连接。
智能卡支持:如果用户使用智能卡登录到其工作站,而且此登录导致通过 Active Directory 向用户授予 Kerberos TGT,则智能卡受支持。
单点登录 (SSO):在用户登录到其计算机时,必须通过 Active Directory 授予其 Kerberos 票证授予票证 (TGT)。这对于联接域的 Windows 计算机和使用 AD 作为网络帐户服务器的 Mac 计算机是标准行为。有关使用 Mac 计算机和 Active Directory 的详细信息,请参见 Apple 知识库的将 Mac 联接到网络帐户服务器(链接在新窗口中打开)。
Kerberos 委派
对于 Kerberos 委派方案,需要以下内容:
如果域是 AD 2003 或更高版本,则支持单域 Kerberos 委派。用户、Tableau Server 和后端数据库必须位于同一个域中。
如果域是 AD 2008,则提供的跨域支持有限。如果满足以下条件,则可以委派来自其他域的用户。Tableau Server 和后端数据库必须位于同一个域中,并且在 Tableau Server 所在的域与用户的域之间需要双向信任。
如果域是 2012 或更高版本,则支持完整的跨域委派。AD 2012 R2 是首选版本,因为该版本有用于配置约束委派的对话框,而 2012 非 R2 需要手动配置。