Erweiterte Unternehmenssicherheit durch Kerberos-Unterstützung: Jetzt in der Beta-Version!
Kerberos wird in Kürze für Tableau zur Verfügung stehen. Viele von Ihnen haben für Single Sign-on vom Client bis hin zur Datenbank um Kerberos-Unterstützung gebeten. Ich freue mich daher, Ihnen die Beta-Version von Tableau 8.3 ankündigen zu dürfen, die Kerberos-Unterstützung für Microsoft SQL Server, Microsoft Analysis Server sowie Cloudera Impala bietet.
Tableau unterstützt bereits Sicherheits- und Authentifizierungsmechanismen der Unternehmensklasse wie Active Directory-Integration sowie Identitätsmanagement-Anbieter mit SAML. Darüber hinaus ermöglicht Tableau Server die native Authentifizierung für kleinere Teams, die Server sofort einsetzen möchten. Mit der Veröffentlichung von Version 8.3 erweitern wir diese Flexibilität noch um die Unterstützung für Kerberos.
Hintergrund zu Kerberos
Kerberos ist ein sicheres Authentifizierungsprotokoll mit starker Kryptographie, das in einem Netzwerk einen Single Sign-on-Zugang für Endbenutzer über verschiedene Dienste hinweg bietet. Es wurde ursprünglich durch das MIT entwickelt und verwendet zusätzlich zur Verschlüsselung drei voneinander getrennte Dienste (Key Distribution Center oder KDC, Authentication Service sowie Ticket Granting Service), um sicherzustellen, dass der Benutzer für die verschiedenen Netzwerkdienste authentifiziert wird und die Kommunikation sicher abläuft. Der Name Kerberos verweist auf den dreiköpfigen Höllenhund der griechischen Mythologie, der die Tore des Hades bewacht.
Kerberos in Tableau 8.3
Was bedeutet die Kerberos-Unterstützung aber nun für Tableau-Benutzer?
- Sie sorgt für ein nahtloses Single Sign-on-Erlebnis vom Tableau-Client des Endbenutzers bis zur Backend-Datenquelle.
- Dabei werden vorhandene IT-Investitionen in Authentifizierung und Datensicherheit der Unternehmensklasse genutzt.
- Auch die Authentifizierung per Smartcard wird ermöglicht.
- Darüber hinaus werden Benutzerverwaltung und -management erleichtert.
Für Endbenutzer wird das Tableau Server-Erlebnis durch Kerberos in vielerlei Hinsicht angenehmer:
- Bei der Tableau Server-Anmeldung von einem Windows- oder Mac-Tableau Desktop-Client müssen keine Anmeldeinformationen eingegeben werden.
- Bei der Anzeige einer Arbeitsmappe, die eine Direktverbindung zu einer unterstützten Datenquelle verwendet, wird der Benutzer automatisch selbst bei der Datenquelle angemeldet.
- Bei der Anzeige einer Arbeitsmappe, die eine Direktverbindung zu einer unterstützten Datenquelle verwendet, werden dem Benutzer nur die Daten angezeigt, auf die er Zugriff hat.
Für Autoren besteht die einzige Änderung des Veröffentlichungs-Workflows in der Möglichkeit, die Viewer-Anmeldeinformationen zur Authentifizierung zu verwenden.
Für IT Administratoren: So konfigurieren Sie Kerberos
Die Konfiguration von Kerberos in verschiedenen Systemen kann zu komplexen Problemen führen. Durch die enge Zusammenarbeit mit unseren Alpha-Kunden (vielen Dank dafür!) konnten wir jedoch Verbesserungen vornehmen, um die Aktivierung von Kerberos in Tableau zu erleichtern.
Folgen Sie diesen vier einfachen Schritten bei der Konfiguration von Tableau Server, um sicherzustellen, dass Kerberos wie in Abbildung 1 dargestellt konfiguriert ist und funktioniert.
Abbildung 1: Kerberos-Konfiguration für Tableau Server
Als Tableau Server-Administrator prüfen Sie zunächst die nachfolgenden Punkte, bevor Sie mit den nächsten Schritten fortfahren:
- Stellen Sie sicher, dass Sie über Domänenadministrator-Rechte verfügen und Zugriff auf den Domänen-Controller-Server haben.
- Vergewissern Sie sich, dass der Server Active Directory-Integration verwendet.
- Aktivieren Sie das Kontrollkästchen „Enable Kerberos for single sign-in“ (Kerberos für einmalige Anmeldung aktivieren), um einen schrittweisen Leitfaden durch die weitere Konfiguration zu aktivieren.
Schritt 1: Tableau Server stellt ein Skript für Ihren Domänenadministrator bereit, das zur Konfiguration von Kerberos auf dem Domänen-Controller (AD)-Gerät ausgeführt wird. Für diejenigen, die mit Kerberos vertraut sind: Das Skript richtet die SPNs ein und erstellt die Keytabs.
Schritt 2: Der Domänenadministrator führt das Skript auf dem Domänen-Controller aus.
Schritt 3: Eine Keytabs-Datei wird ausgegeben und muss in der Serverkonfiguration angewendet werden. So wird die Keytabs-Datei im richtigen Ordner für Tableau Server platziert.
Schritt 4: Überprüfen Sie, ob die Kerberos-Konfiguration korrekt ist und funktioniert.
Nachdem der Server konfiguriert und einige Arbeitsmappen mit Viewer-Anmeldeinformationen veröffentlicht wurden, wird ein Symbol wie in Abbildung 2 anstelle einer Vorschau dieser Visualisierung angezeigt. Dies ist von Kerberos vorgegeben und verhindert, dass Benutzer ohne Autorisierung im Vorschaubild Daten sehen, die nicht für sie bestimmt sind.
Abbildung 2: Benutzerspezifische Vorschausymbole
Damit gewinnen Sie hoffentlich einen guten Eindruck der Möglichkeiten, die Ihnen die Unterstützung von Kerberos durch Tableau Server bietet, sowie ein Verständnis dafür, wie Sie Ihre eigene Beta-Version bereitstellen können. (Um Zugriff auf die Beta-Version zu erhalten, senden Sie eine E-Mail an Ihren Account-Manager, um für das Programm nominiert und hinzugefügt zu werden). Im Administratorhandbuch werden Sie noch eine Fülle weiterer Informationen zur Installation und Konfiguration von Tableau Server mit Kerberos erhalten. Ich möchte Sie alle einladen, am Beta-Test teilzunehmen und sicherzustellen, dass die Arbeitsmappen wie gewünscht funktionieren. Eines unserer Hauptziele mit der Beta-Version ist, eine hohe Beteiligung zu erreichen, damit wir sicher gehen können, dass es mit den Arbeitsmappen in Ihrer Umgebung zu keinerlei Regressionen kommt.
Blog abonnieren
Rufen Sie die neuesten Tableau-Updates in Ihrem Posteingang ab.