まもなく Tableau が Kerberos 認証をサポートします。 クライアントからデータベースまでのシングルサインオンを可能にする Kerberos 認証について、以前から多くのユーザーからご要望をいただいていました。 そこで Tableau 8.3 のベータ版を発表させていただきます。 Tableau 8.3 ベータ版は Microsoft SQL Server、Microsoft Analysis Server、Cloudera Impala との Kerberos 認証をサポートしています。

Tableau は、Active Directory や SAML を用いたIdentity Managementプロバイダーとの統合のような、企業クラスのセキュリティと認証メカニズムを既にサポートしています。 加えて、Tableau Server は、追加設定を行わずそのまま Server を利用したいと考える小規模チーム向けに、ネイティブ認証をサポートしています。 Tableau 8.3 では、さらにフレキシビリティを拡大し、Kerberos 認証をサポートすることになりました。

Kerberos について

Kerberos (ケルベロス) はセキュアな認証プロトコルです。 強力な暗号化により、ネットワーク上の複数のサービスへのシングルサインオンを可能にします。Kerberos プロトコルは、ネットワーク上のサービスや通信でのユーザー認証を確実に行うことを目的として、暗号化に加え Key Distribution Center (KDC、鍵配布センター)、Authentication Service (認証サービス)、Ticket Granting Service (チケット発券サービス) を用いて MIT で開発されました。 Kerberos という名前は、ギリシャ神話でハデスの門を守る3つの頭を持つ犬ケルベロスからきています。

Tableau 8.3 での Kerberos 認証

それでは、Tableau ユーザーにとって Kerberos 認証のサポートは何を意味するのでしょうか。

  • エンドユーザーは、Tableau クライアントからバックエンドのデータソースにシングルサインオンでシームレスにアクセスできるようになります。
  • 企業はそれまで使用してきた認証システムとデータセキュリティをそのまま使用できます。
  • Tableau の Kerberos 認証は、スマートカード認証もサポートします。
  • ユーザーの管理が容易になります。

エンドユーザーにとって: Kerberos 認証をサポートした Tableau Server はさらに使いやすく快適になります。

  • Windows または Mac の Tableau デスクトップクライアントから Tableau Server にサインインする場合、ID やパスワードの入力を求められることはありません。
  • サポートしたデータソースへライブ接続を行うワークブックを開くときに、ユーザーは自動的にデータソースへサインインします。
  • サポートしたデータソースへライブ接続を行うワークブックを開くと、そのユーザーには自分がアクセス権を持つデータだけが表示されます。

作成者にとって: パブリッシュするワークフローに変更はありませんが、認証に「Viewer Credentials」を選択できる機能が新しく追加されました。

IT 管理者にとって: Kerberos 認証をどのように構成するか

多種多様なシステムで Kerberos 認証を構成するのは、本当に大変なことです。 しかし Tableau の Alpha カスタマーに大きくご協力いただいたおかげで (本当にありがとうございます!)、Tableau での Kerberos 認証を簡単に構成できるようになりました。

Tableau Server に Kerberos 認証を構成するには、以下の4つのシンプルなステップに従ってください。図1に示されているように Kerberos 認証を構成し動作することを確認してください。

図1: Tableau Server での Kerberos 認証の構成
Tableau Server 管理者の方は、構成を行う前に次のことを確認してください。

  • Domain Administrator 権限があり、Domain Controller にアクセスできることを確認してください。
  • サーバーは Active Directory 統合を利用していることを確認してください。
  • 「Enable Kerberos for single sign-on」のチェックボックスをチェックし、次のステップにしたがって構成を行います。

ステップ1: Tableau Server が、Kerberos 認証を構成するためのスクリプトを提供します。 ドメイン管理者は、このスクリプトをドメインコントローラー (AD) マシン上で実行します。 Kerberos 認証に詳しい方はご存知だと思いますが、このスクリプトは SPN を設定して keytab を生成します。

ステップ2: ドメイン管理者は、ステップ1で生成されたスクリプトをドメインコントローラー上で実行します。

ステップ3: 生成された keytab ファイルを適用するため、keytab ファイルのパスを入力します。 これにより、 Tableau Server のしかるべきフォルダーに keytab ファイルが置かれます。

ステップ4: Kerberos 認証が正しく構成され、正しく動作するかをテストします。

サーバーが構成され、「Viewer Credentials」付きのワークブックがいくつかパブリッシュされると、図2にあるようなアイコンが Viz (ビジュアライゼーション) のプレビューのかわりに表示されます。 これは、認証を行っていないユーザーがプレビューイメージでデータを見ることを防止するためであり、Kerberos 認証が有効の場合にこのようなアイコンが表示されます。

図2: ユーザー固有のプレビューアイコン

Kerberos 認証のサポートにより、Tableau で何ができるようになるかをご理解いただけたと思います。詳細な Tableau Server のインストール方法、Kerberos 認証の構成方法については、管理者ガイドを参照してください。
Tableau では、多くの方々に異なった環境でベータ版を使用していただき、不具合の検知やデグレードの防止を行っています。ベータ版の利用およびこのプログラムへの参加にご興味のある方は、Tableau の担当のアカウントマネージャーまでお問い合わせください。
これまでに多くのお客様に本プログラムに参加いただきました。皆さまのご協力に感謝いたします。

こちらもご覧ください

新規コメントの追加 

ブログの更新情報を受け取る