Cómo extender la seguridad empresarial mediante compatibilidad con Kerberos: ¡Ahora en versión Beta!

Kerberos llegará muy pronto a Tableau. Muchos de ustedes solicitaron compatibilidad con Kerberos para proporcionar inicio de sesión único desde el cliente hasta la base de datos. Me complace anunciar la versión beta de Tableau 8.3, que incluye compatibilidad con Kerberos para Microsoft SQL Server, Microsoft Analysis Server y Cloudera Impala. Tableau ya es compatible con mecanismos de seguridad y autenticación de clase empresarial, como la integración en Active Directory y proveedores de administración de identidades con SAML. A su vez, Tableau Server admite la autenticación nativa para equipos más pequeños que deseen utilizar Tableau Server directamente. Con el lanzamiento de la versión 8.3, ampliaremos esta flexibilidad para incluir compatibilidad con Kerberos.

Kerberos llegará muy pronto a Tableau. Muchos de ustedes solicitaron compatibilidad con Kerberos para proporcionar inicio de sesión único desde el cliente hasta la base de datos. Me complace anunciar la versión beta de Tableau 8.3, que incluye compatibilidad con Kerberos para Microsoft SQL Server, Microsoft Analysis Server y Cloudera Impala.

Tableau ya es compatible con mecanismos de seguridad y autenticación de clase empresarial, como la integración en Active Directory y proveedores de administración de identidades con SAML. A su vez, Tableau Server admite la autenticación nativa para equipos más pequeños que deseen utilizar Tableau Server directamente. Con el lanzamiento de la versión 8.3, ampliaremos esta flexibilidad para incluir compatibilidad con Kerberos.

Información sobre Kerberos

Kerberos es un protocolo de autenticación segura que proporciona inicio de sesión único para usuarios finales en varios servicios de una red mediante criptografía sólida. Lo desarrolló originalmente el MIT mediante 3 servicios diferentes (Centro de distribución de claves, también conocido como KDC, Servicio de autenticación y Servicio de concesión de vales) y cifrado para garantizar que el usuario se autenticara en varios servicios de la red y de que se protegiera la comunicación. El nombre Kerberos (Cancerbero) se adoptó en honor al perro de tres cabezas de la mitología griega que custodiaba las puertas del Hades.

Kerberos en Tableau 8.3

Entonces, ¿qué implica para los usuarios de Tableau la compatibilidad con Kerberos?

  • Una experiencia de inicio de sesión único sin problemas desde el cliente de Tableau de un usuario final hasta la fuente de datos de back-end.
  • Con ella se saca provecho a inversiones en TI existentes en autenticación y seguridad de datos de clase empresarial.
  • Proporciona una expansión hacia la autenticación de tarjeta inteligente.
  • Permite una administración y gestión sencilla de usuarios.

Para el usuario final, la experiencia de Tableau Server con Kerberos se vuelve más agradable de muchas maneras:

  • No se solicitan credenciales de usuario al iniciar sesión en Tableau Server desde un cliente de Tableau Desktop con Windows o Mac.
  • Al visualizar un libro de trabajo que utiliza una conexión en vivo a una fuente de datos compatible, el usuario iniciará sesión automáticamente en la fuente de datos con su identidad.
  • Al visualizar un libro de trabajo que utiliza una conexión en vivo a una fuente de datos compatible, el usuario solo podrá ver los datos a los que tiene acceso.

Para el autor, el flujo de trabajo de publicación no ha cambiado, a excepción de la nueva capacidad de seleccionar “Credenciales de visor” para la autenticación.

Para administradores de TI: Cómo configurar Kerberos

Configurar Kerberos en varios sistemas puede generar problemas muy perjudiciales. Sin embargo, en colaboración estrecha con nuestros clientes Alpha (¡un gran agradecimiento para ustedes!), logramos mejoras para facilitar le habilitación de Kerberos en Tableau.

Al configurar Tableau Server, sigan estos 4 pasos sencillos para asegurarse de que Kerberos se configure y funcione como se muestra en la Figura 1.

Figura 1: Configuración de Kerberos para Tableau Server

Si son administradores de Tableau Server, realicen lo siguiente antes de continuar con los pasos próximos:

  • Asegúrense de contar con privilegios de Administrador de dominio y acceso al servidor de controlador de dominio.
  • Verifiquen que en el servidor se utilice la integración en Active Directory.
  • Marquen la casilla “Permitir Kerberos para inicio de sesión único” a fin de habilitar una guía paso a paso para el resto de la configuración.

Paso 1: Tableau Server proporciona una secuencia de comandos para que su administrador de dominio la ejecute en la máquina con controlador de dominio (Active Directory) a fin de configurar Kerberos. En sentido específico, para aquellos de ustedes que estén familiarizados con Kerberos, esta secuencia de comandos configurará las SPN y generará los archivos de claves.

Paso 2: El administrador de dominio ejecuta la secuencia de comandos en el controlador de dominio.

Paso 3: Se proporciona un archivo de claves que debe aplicarse en la configuración del servidor. Con esto se dispone el archivo de claves en la carpeta correcta para Tableau Server.

Paso 4: Se debe comprobar que la configuración de Kerberos sea correcta y funcione.

Una vez que se configure el servidor y se publiquen algunos libros de trabajo con “Credenciales de visor”, un ícono, similar al de la Figura 2, aparecerá en lugar de una vista previa de la visualización. Este comportamiento está diseñado para Kerberos y evita que usuarios sin autorización vean datos que no deberían en imágenes de vista previa.

Figura 2: Íconos de vista previa específicos de los usuarios

Con esto se espera que tengan una buena noción de lo que les permite hacer la compatibilidad de Tableau Server con Kerberos, y que también reciban información concisa para la implementación de su propia versión beta (para obtener acceso a la versión beta, envíen un mensaje de correo electrónico a su administrador de cuenta a fin de quedar nominados e incorporados al programa). Habrá muchísima más información sobre la instalación y configuración de Tableau Server con Kerberos en la guía de administración. Los invito a todos a involucrarse en la versión beta y a controlar que sus libros de trabajo funcionen como se espera. Una de nuestras metas es maximizar la participación para garantizar que no haya retrocesos con sus libros de trabajo en su entorno.