400 998 0226内容:
- 身份验证
- 本地身份验证
- SAML
- SAML 要求
- 配置服务器范围 SAML
- 在 Tableau Server 上使用 Salesforce IdP 配置 SAML
- 为 Tabbleau Viz Lightning Web 组件配置 SAML
- 在 Tableau Server 上使用 Azure AD IdP 配置 SAML
- 在 Tableau Server 上使用 AD FS 配置 SAML
- 将 SAML SSO 与 Kerberos 数据库委派结合使用
- 配置特定于站点的 SAML
- 更新 SAML 证书
- SAML 疑难解答
- Kerberos
- Kerberos 要求
- 了解密钥表要求
- 配置 Kerberos
- Kerberos SSO 的浏览器支持
- Kerberos 疑难解答
- 相互 SSL
- 相互 SSL 身份验证的工作原理
- 在相互身份验证过程中将客户端证书映射到用户
- OpenID Connect
- 使用 OpenID Connect 的要求
- 配置身份提供程序 (IdP)
- 配置 Tableau Server
- 使用 OpenID 登录到 Tableau Server
- 身份验证请求参数
- 针对 OpenID Connect 更改 Tableau Server 中的 IdP
- OpenID Connect 疑难解答
- 受信任的身份验证
- 向 Tableau Server 添加受信任的 IP 地址
- 从 Tableau Server 获取票证
- 显示视图及票证
- 可选:配置客户端 IP 匹配
- 测试受信任的身份验证
- 受信任的身份验证疑难解答
- 从 Tableau Server 返回了票证值 -1
- HTTP 401 – 未授权
- HTTP 404 – 未找到文件
- 无效用户(SharePoint 或 C#)
- 尝试从错误的 IP 地址检索票证
- Cookie 限制错误
- 与服务器通信时出错 (403)
- 个人访问令牌
- 配置 Tableau 已连接应用以启用嵌入内容的 SSO
- 对已连接应用进行故障排除
- 注册 EAS 以启用嵌入内容的 SSO
- 启用 Kerberos 委派
- 为 JDBC 连接器启用 Kerberos 委派
- 为 JDBC 连接器启用 Kerberos 运行身份验证
- OAuth 数据连接
- 将 Salesforce.com OAuth 更改为已保存凭据
- 为 Salesforce CDP 设置 OAuth
- 将 Google OAuth 更改为已保存凭据
- 为 Oauth 和现代身份验证配置 Azure AD
- 使用保存的凭据将 Snowflake Oauth 更改为专用链接
- 为 QuickBooks Online 设置 OAuth
- 为 Dremio 设置 OAuth
- 允许已保存访问令牌
- OAuth 连接疑难解答
- 配置 SAP HANA SSO
- 启用 Kerberos 服务帐户访问
- 为 JDBC 连接器启用 Kerberos 运行身份验证
- SQL Server 模拟
- 配置自定义 TSM 管理组
- 授权
- 数据安全
- Tableau 中的行级安全性选项概述
- 数据源和工作簿的 RLS 最佳实践
- 数据库中的行级安全性
- 管理服务器密文
- 扩展程序安全性 - 最佳部署做法
- Tableau Server 密钥管理系统
- 静态数据提取加密
- 网络安全
- Tableau Server 中的单击劫持保护
- HTTP 响应标头
- SSL
- 配置外部 SSL
- 示例:生成密钥和 CSR
- 针对内部 Postgres 通信启用 SSL
- 配置用于直接连接的 SSL
- 相互 SSL
- 在相互身份验证过程中将客户端证书映射到用户
- 将加密通道配置为 LDAP 外部身份存储
- 将加密通道配置为 LDAP 外部身份存储
- 系统用户和 sudo 权限
- 安全强化检查表
- 管理许可证
- 了解许可证模式和产品密钥
- 查看服务器许可证
- 刷新产品密钥的过期日期
- 添加容量
- 脱机激活 Tableau Server - 添加许可证
- 停用产品密钥
- 处理未许可的服务器
- 从基于内核的许可迁移到基于角色的许可
- 快速入门:将基于登录名的许可证管理与 Tableau Server 结合使用
- 基于登录名的许可证管理
- 零停机许可
- 关于身份迁移
- 将用户添加到服务器
- 登录 Tableau Server 管理页面
- 登录到 Tableau 服务管理器 Web UI
- 自定义服务器
- 跨服务器管理站点
- 数据提取刷新、订阅、数据驱动型通知和指标
- 管理后台程序作业
- 管理 TSM 作业
- 管理视图
- 预先构建的管理视图
- 创建自定义管理视图
- 性能
- 监视
- 性能调整
- 性能记录
- 性能资源
- 配置客户端呈现
- 视图加速
- 数据提取查询负载平衡
- 监视服务器运行状况
- 维护
- 服务器维护
- 实体定义和模板
- tabcmd命令
- 疑难解答
- 安装和升级疑难解答
- 排查服务器登录问题
- 许可疑难解答
- 处理未许可的 VizQL Server 进程
- TSM 命令超时
- Tableau 服务管理器 (TSM) 备份疑难解答
- Cookie 限制错误
- 订阅疑难解答
- Tableau Server 进程
- Tableau Server 进程信息
- Tableau Server 端口
配置 Kerberos
tableau- 版本 :2022.1 及更高版本
可以将 Tableau Server 配置为使用 Kerberos。这使您能够在组织中的所有应用程序之间提供单点登录 (SSO) 体验。在将 Tableau Server 配置为使用 Kerberos 之前,确保环境满足 Kerberos 要求。
可以将 Tableau Server 配置为使用 Kerberos。这使您能够在组织中的所有应用程序之间提供单点登录 (SSO) 体验。在将 Tableau Server 配置为使用 Kerberos 之前,确保环境满足 Kerberos 要求。
注意:不支持针对 Tableau Server 的 Kerberos SSO 约束委派。(支持数据源的约束委派。)有关详细信息,请参见Kerberos 要求中的“单点登录 (SSO)”。
若要配置 Kerberos,必须先启用 Kerberos,然后指定用于用户身份验证的 keytab 文件。必须为您指定的 keytab 文件配置用于用户身份验证的 Tableau Server 服务提供程序名称。如果为数据源使用 Kerberos 身份验证,则应将这些凭据包括在您将在 Tableau Server 上配置 Kerberos 的过程中指定的单一 keytab 文件中。
作为灾难恢复计划的一部分,我们建议将密钥表文件的备份保留在 Tableau Server 外的安全位置。添加到 Tableau Server 的密钥表文件将由客户端文件服务存储并分发到其他节点。但是,该文件不会以可恢复格式存储。请参见Tableau Server 客户端文件服务。
在浏览器中打开 TSM:
https://
在“配置”选项卡上单击“用户身份和访问”,然后单击“身份验证方法”。
在“身份验证方法”下的下拉菜单中选择“Kerberos”。
在“Kerberos”下,选择“为单点登录 (SSO) 启用 Kerberos”。
若要将密钥表文件复制到服务器,请单击“选择文件”,然后浏览到您的计算机上的文件。
输入配置信息后,单击“保存待处理的更改”。
单击页面顶部的“待定更改”:
单击“应用更改并重新启动”。
确认 SSO 配置
在 Tableau Server 重新启动后,在另一台计算机上的 Web 浏览器中,通过在 URL 窗口内键入 Tableau Server 名称来测试 Kerberos 配置:
Tableau Server 应会自动验证您的身份。