用 Kerberos 支持扩展企业安全性： 现在 Beta 版提供！

Kerberos 将会很快集成到 Tableau 中。 你们中有许多人要求 Kerberos 支持提供从客户端一直到数据库的单点登录。 嗯，我很高兴地宣布将发布 Tableau 8.3 的 Beta 版，它可为 Kerberos for Microsoft SQL Server、Microsoft Analysis Server 和 Cloudera Impala 提供支持。

Tableau 现已支持企业级安全和身份验证机制，如具有 Active Directory 的集成和具有 SAML 的身份管理提供商。 此外，Tableau Server 还支持对想使用即开即用的 Server 的小型团队进行本机身份验证。 随着 8.3 的发布，我们正在进一步扩展这一灵活特性以包括对 Kerberos 的支持。

Kerberos 后台程序

Kerberos 是一种安全身份验证协议，它使用强加密为网络上跨多个服务的终端用户提供单点登录。 它最初是由 MIT 利用 3 种不同服务（密钥分配中心 - 即 KDC、身份验证服务以及票据授予服务）开发和加密开发而来，目的是确保用户访问网络上各种服务时通过身份验证并且确保通信的安全性。 Kerberos 这个名字其实是赞扬希腊神话中守卫哈迪斯圣所之门的三头犬。

Tableau 8.3 中的 Kerberos

那么，Kerberos 支持对于 Tableau 用户来说又有何意义呢？

• 它提供了一个从最终用户的 Tableau 客户端到后端数据源的无缝单点登录体验。
• 它充分利用企业级身份验证和数据安全中的现有 IT 投资。
• 它扩展到智能卡身份验证。
• 它方便用户管理和操作。

对于最终用户而言，集成了 Kerberos 的 Tableau Server 的使用体验将在很多方面更为舒畅:

• 在从 Windows 或 Mac Tableau Desktop 客户端登录到 Tableau Server 时，不会出现用户凭据提示
• 当查看使用受支持数据源的实时连接的工作薄时，用户将以自己的身份自动登录到数据源
• 当查看使用受支持数据源的实时连接的工作薄时，用户只能查看其访问的数据

对于作者而言，除选择身份验证的“Viewer 凭据”这一新增功能以外，发布工作流程还未改变。

面向 IT 管理员： 如何配置 Kerberos

在各种系统中配置 Kerberos 可能会导致让人头疼的问题。 但是，由于与 Alpha 客户的紧密合作（非常感谢！），我们已经取得了进展，可以轻松在 Tableau 中启动 Kerberos。

在配置 Tableau Server 时，请按照以下 4 个简单步骤操作，确保 Kerberos 已配置并如图 1 中所示运行。

图 1： Tableau Server 中的 Kerberos 配置

作为 Tableau Server 管理员，请在执行接下来的步骤前验证以下内容：

• 验证您是否具有域管理员特权和访问域控制器服务器的权限
• 验证服务器是否正在使用 Active Directory 集成
• 选中“启用 Kerberos 进行单点登录”复选框来启用分步指南，以完成其余配置

步骤 1: Tableau Server 为您的域管理员提供了一个脚本，该脚本可在域控制器 (AD) 计算机上运行以配置 Kerberos。 具体来说，对于熟悉 Kerberos 的朋友而言，该脚本将设置 SPN 并生成 keytab。

步骤 2: 域管理员在域控制器上运行脚本。

步骤 3: Keytab 文件将被返回并需要应用到服务器配置中。 这会将 keytab 文件放在 Tableau Server 的正确文件夹中。

步骤 4: 进行测试，查看 Kerberos 配置是否正确且是否正常运行。

配置了服务器并发布了多个具有“Viewer 凭据”的工作簿后，将在 Viz 的预览位置出现一个类似于图 2 的图标。此行为是专用于 Kerberos，并且可防止未经身份验证的用户查看任何不应在预览图像中看到的数据。

图 2： 用户专用预览图标 希望这可以让您更好了解 Tableau Server 对 Kerberos 的支持为您带来的好处，同时还提供了一些有关部署您自己的 Beta 版的简短见解（若要获取 Beta 版的访问权限，可向被任命且添加到项目中的客户经理发送电子邮件）。 管理向导中将提供更多有关如何安装和配置带 Kerberos 的 Tableau Server 的信息。 我鼓励大家都加入到 Beta 版，确保您的工作簿如您所愿运行。 我们 对 Beta 版的一个关键目标就是尽可能提高参与度，确保您在环境中使用工作簿时不出现回归现象。