Aumentando a segurança empresarial com o suporte do Kerberos: Agora em Beta!

O Kerberos está vindo para o Tableau muito em breve. Muitos de vocês pediram que o suporte do Kerberos fornecesse logon único desde o cliente até o banco de dados. Bom, tenho o grande prazer de anunciar a versão beta do Tableau 8.3, que oferece suporte do Kerberos para Microsoft SQL Server, Microsoft Analysis Server e Cloudera Impala. O Tableau já suporta mecanismos de segurança e autenticação de classe empresarial, como a integração com o Active Directory e provedores de Gerenciamento de Identidades com SAML. Além disso, o Tableau Server suporta autenticação nativa para equipes menores que querem utilizar um servidor pronto para uso. Com o lançamento do 8.3, estamos ampliando ainda mais a flexibilidade para incluir suporte para Kerberos.

O Kerberos está vindo para o Tableau muito em breve. Muitos de vocês pediram que o suporte do Kerberos fornecesse logon único desde o cliente até o banco de dados. Bom, tenho o grande prazer de anunciar a versão beta do Tableau 8.3, que oferece suporte do Kerberos para Microsoft SQL Server, Microsoft Analysis Server e Cloudera Impala.

O Tableau já suporta mecanismos de segurança e autenticação de classe empresarial, como a integração com o Active Directory e provedores de Gerenciamento de Identidades com SAML. Além disso, o Tableau Server suporta autenticação nativa para equipes menores que querem utilizar um servidor pronto para uso. Com o lançamento do 8.3, estamos ampliando ainda mais a flexibilidade para incluir suporte para Kerberos.

Informações sobre o Kerberos

Kerberos é um protocolo de autenticação segura, que oferece logon único para os usuários finais em vários serviços de uma rede, usando criptografia avançada. Ele foi originalmente desenvolvido pelo MIT usando três serviços distintos (Centro de Distribuição de Chaves, também conhecido como KDC, Serviço de Autenticação e Serviço de Concessão de Tíquetes), além da criptografia para garantir que o usuário seja autenticado para vários serviços na rede e a comunicação seja segura. O nome Kerberos é uma homenagem ao cão de três cabeças da mitologia grega que guardava as portas do inferno.

Kerberos no Tableau 8.3

Então, o que o suporte do Kerberos significa para os usuários do Tableau?

  • Ele fornece uma experiência perfeita de logon único desde o cliente Tableau de um usuário final até a fonte de dados de back-end.
  • Ele aproveita os investimentos existentes da TI em autenticação de nível empresarial e segurança de dados.
  • Estende-se até a autenticação de cartão inteligente.
  • Permite administração e gerenciamento de usuário com facilidade.

Como usuário final, a experiência do Tableau Server com o Kerberos torna-se mais prazerosa por várias maneiras:

  • Sem solicitação de credenciais de usuário ao fazer logon no Tableau Server de um cliente de desktop do Tableau para Windows ou Mac
  • Ao exibir uma pasta de trabalho que usa uma conexão em tempo real com uma fonte de dados suportada, o usuário automaticamente faz logon na fonte de dados como ele mesmo
  • Ao exibir uma pasta de trabalho que usa uma conexão em tempo real com uma fonte de dados suportada, o usuário conseguirá ver apenas os dados aos quais ele tem acesso

Como autor, o fluxo de trabalho editorial não mudou, exceto pelo novo recurso de selecionar "Credenciais do visualizador" para autenticação.

Para administradores de TI: Como configurar o Kerberos

Configurar o Kerberos em vários sistemas pode causar sérios problemas. No entanto, ao trabalhar em estreita colaboração com nossos clientes Alfa (um grande obrigado a você!), fizemos melhorias para tornar mais fácil a habilitação do Kerberos no Tableau.

Ao configurar o Tableau Server, siga essas quatro etapas simples para garantir que o Kerberos seja configurado e funcione como mostrado na Figura 1.

Figura 1: Configuração do Kerberos para Tableau Server

Como administrador do Tableau Server, verifique os itens abaixo antes de passar para as etapas seguintes:

  • Verifique se você tem privilégios de administrador de domínio e acesso ao servidor do Controlador de Domínio
  • Verifique se o servidor está usando a integração do Active Directory
  • Marque a caixa “Habilitar Kerberos para logon único” para habilitar um guia detalhado para o restante da configuração

Etapa 1: O Tableau Server fornece um script para seu administrador de domínio executar na máquina do controlador de domínio (AD) para configurar o Kerberos. Especificamente, para aqueles de vocês que estão familiarizados com o Kerberos, este script vai configurar os SPNs e gerar os keytabs.

Etapa 2: O administrador de domínio executa o script no controlador de domínio.

Etapa 3: Um arquivo keytabs será retornado e precisará ser aplicado na configuração do servidor. Isso colocará o arquivo keytabs na pasta correta do Tableau Server.

Etapa 4: Teste para ver se a configuração do Kerberos está correta e funcionando.

Quando o servidor estiver configurado e algumas pastas de trabalho com “Credenciais do visualizador” forem publicadas, um ícone, semelhante à Figura 2, aparecerá no lugar de uma visualização. Esse comportamento deve-se ao design do Kerberos e impede que usuários sem autorização vejam dados que não deveriam ver em imagens de visualização.

Figura 2: Ícones de visualização específicos do usuário

Esperamos que isso dê uma boa noção do que o suporte do Tableau Server para Kerberos lhe permite fazer, além de fornecer breves informações sobre a implantação de sua própria versão beta (Para receber acesso ao Beta, envie um e-mail para seu gerente de conta para ser nomeado e adicionado ao programa). Haverá muito mais informações sobre como instalar e configurar o Tableau Server com Kerberos no guia de administração. Eu incentivo todos vocês a participar do beta e certificar-se de que suas pastas de trabalho estejam funcionando como esperado. Uma de nossas principais metas para o beta é maximizar a participação para garantir que não haja regressões com suas pastas de trabalho em seu ambiente.