Kerberos 지원을 통해 엔터프라이즈 보안 확장: 지금 베타 버전에서 사용 가능!

Kerberos가 곧 Tableau에 제공될 예정입니다. 많은 사용자들이 클라이언트에서 데이터베이스까지 싱글 사인온을 제공할 수 있는 Kerberos를 지원해 줄 것을 요청했습니다. Microsoft SQL Server, Microsoft Analysis Server 및 Cloudera Impala에 Kerberos를 지원하는 Tableau 8.3의 베타 버전을 출시하게 된 것을 기쁘게 생각합니다. Tableau는 이미 SAML을 지원하는 ID 관리 공급업체 및 Active Directory와의 통합과 같은 엔터프라이즈 수준의 보안 및 인증 메커니즘을 지원하고 있습니다. 또한 Tableau Server는 Server를 바로 사용하려는 소규모의 팀을 위해 기본 인증을 지원합니다. 8.3의 출시로 Kerberos에 대한 지원까지 포함하여 이러한 유연성을 더욱 확장합니다.

Kerberos가 곧 Tableau에 제공될 예정입니다. 많은 사용자들이 클라이언트에서 데이터베이스까지 싱글 사인온을 제공할 수 있는 Kerberos를 지원해 줄 것을 요청했습니다. Microsoft SQL Server, Microsoft Analysis Server 및 Cloudera Impala에 Kerberos를 지원하는 Tableau 8.3의 베타 버전을 출시하게 된 것을 기쁘게 생각합니다.

Tableau는 이미 SAML을 지원하는 ID 관리 공급업체 및 Active Directory와의 통합과 같은 엔터프라이즈 수준의 보안 및 인증 메커니즘을 지원하고 있습니다. 또한 Tableau Server는 Server를 바로 사용하려는 소규모의 팀을 위해 기본 인증을 지원합니다. 8.3의 출시로 Kerberos에 대한 지원까지 포함하여 이러한 유연성을 더욱 확장합니다.

Kerberos에 대한 배경 정보

Kerberos는 강력한 암호화를 통해 네트워크의 여러 서비스에서 최종 사용자에게 싱글 사인온 기능을 제공하는 안전한 인증 프로토콜입니다. Kerberos는 MIT에서 처음 개발되었으며, 암호화뿐만 아니라 키 분배 센터(KDC), 인증 서비스 및 티켓 부여 서비스 등 3가지 별개 서비스를 사용하여 네트워크의 다양한 서비스에 대해 사용자를 인증하고 커뮤니케이션을 보호합니다. Kerberos는 그리스 신화에 나오는 지옥의 문을 지키는 머리가 셋 달린 개의 이름입니다.

Tableau 8.3의 Kerberos

Kerberos 지원은 Tableau 사용자에게 어떤 의미가 있을까요?

  • Kerberos 지원을 통해 최종 사용자의 Tableau 클라이언트에서 백엔드 데이터 원본까지 원활한 싱글 사인온 환경을 제공할 수 있습니다.
  • Kerberos 지원 기능은 엔터프라이즈 수준의 인증 및 데이터 보안에 대한 기존의 IT 기능을 활용합니다.
  • Kerberos는 스마트 카드 인증으로 확장할 수 있으며
  • 쉽게 사용자를 관리할 수 있도록 해 줍니다.

최종 사용자의 경우 Tableau Server 환경이 Kerberos 지원을 통해 다음과 같은 여러 측면에서 개선되었음을 경험할 수 있습니다.

  • Windows 또는 Mac Tableau Desktop 클라이언트에서 Tableau Server에 로그인할 때 사용자 자격 증명이 필요하지 않습니다.
  • 사용자가 지원되는 데이터 원본에 대한 라이브 연결을 사용하는 통합 문서를 볼 때 자동으로 해당 데이터 원본에 로그인됩니다.
  • 사용자가 지원되는 데이터 원본에 대한 라이브 연결을 사용하는 통합 문서를 볼 때 액세스 권한이 있는 데이터만 볼 수 있습니다.

작성자의 경우 인증을 위해 '뷰어 자격 증명'을 선택할 수 있는 새 기능을 제외하고는 게시 워크플로우가 변경되지 않습니다.

IT 관리자의 경우: Kerberos 구성 방법

Kerberos를 여러 시스템에 구성하면 해결하기 어려운 문제가 발생할 수 있습니다. 하지만 Tableau는 알파 고객(알파 고객에게 감사의 인사를 드립니다.)과 함께 긴밀하게 협력하여 Tableau에서 Kerberos를 쉽게 사용할 수 있도록 여러 사항을 개선했습니다.

Tableau Server를 구성할 때 간단한 4단계에 따라 그림 1과 같이 Kerberos를 구성하여 작동하도록 해야 합니다.

그림 1: Tableau Server를 위한 Kerberos 구성

Tableau Server 관리자는 다음 단계를 진행하기 전에 아래 사항을 확인하시기 바랍니다.

  • 도메인 관리자 권한 및 도메인 컨트롤러 서버에 대한 액세스 권한이 있는지 확인합니다.
  • Server가 Active Directory 통합을 사용하고 있는지 확인합니다.
  • 'Enable Kerberos for single sign-in(싱글 사인온을 위해 Kerberos를 사용하도록 설정)' 상자를 선택하여 나머지 구성을 위한 단계별 안내를 활성화합니다.

1단계: Tableau Server는 도메인 관리자가 Kerberos를 구성하기 위해 도메인 컨트롤러(AD) 컴퓨터에서 실행할 수 있는 스크립트를 제공합니다. 특히, Kerberos에 익숙한 사용자를 위해 이 스크립트는 SPN을 설정하고 키탭을 생성합니다.

2단계: 도메인 관리자가 도메인 컨트롤러에서 스크립트를 실행합니다.

3단계: 키탭 파일이 반환되며, 이를 Server Configuration(서버 구성)에서 적용해야 합니다. 이렇게 하면 키탭 파일이 Tableau Server를 위한 올바른 폴더에 저장됩니다.

4단계: Kerberos 구성이 올바르게 설정되었고 작동이 되는지 테스트합니다.

Server가 구성되고 '뷰어 자격 증명'이 있는 통합 문서가 몇 가지 게시된 후 그림 2와 유사한 아이콘이 비주얼리제이션의 미리보기 대신 표시됩니다. 이 기능은 Kerberos를 위해 설계된 것이며 권한이 없는 사용자가 미리보기 이미지에서 데이터를 볼 수 없도록 하기 위한 기능입니다.

그림 2: 사용자별 미리보기 아이콘

이 글을 통해 Tableau Server에서 Kerberos가 지원될 때 제공되는 기능 및 베타 버전을 배포할 때 참고할 수 있는 정보에 대해 이해하셨기를 바랍니다(베타 버전에 액세스하려면 후보자로 지명되고 프로그램에 추가될 수 있도록 계정 관리자에게 이메일을 보내주시기 바랍니다). 관리 가이드에서 Tableau Server에 Kerberos를 설치하고 구성하는 방법에 대한 자세한 내용을 볼 수 있습니다. 여러분 모두 베타에 참여하여 통합 문서가 올바르게 작동하는지 확인해 보시기 바랍니다. 베타 버전에 대한 Tableau의 주요 목표 중 하나는 참여를 극대화하여 고객님의 환경에서 작성된 통합 문서가 문제 없이 계속 작동하도록 지원하는 것입니다.