Authenticatie en Autorisatie

Om te beginnen met kiezen welke Authenticatie het beste is voor uw situatie is het beste om eerst het verschil te weten tussen authenticatie en autorisatie.

Authenticatie is een methode dat wordt gebruikt om een systeem te vertellen wie de gebruiker is.
Autorisatie zijn regels die vertellen wat een gebruiker mag doen op een systeem.

Tableau kan verschillende authenticatie methodes gebruiken, Bijvoorbeeld Lokaal Authenticatie, Active Directory, SAML, OpenID enz. Met deze methodes kunt u vertellen welke gebruiker er probeert in te loggen op het Tableau Systeem.

Lokaal Authenticatie vs Active Directory Authenticatie

Wanneer u Tableau server installeert kan u kiezen uit 2 verschillende manier om uw gebruikers te beheren, Dit is Lokaal Authenticatie of Active Directory.

Dit moet u van tevoren beslissen want dit kan achteraf niet meer aangepast worden zonder een herinstallatie te doen van de tableau installatie.
De volgende reden kan helpen met de keuze maken welke authenticatie te gebruiken.

Lokaal Authenticatie

  • Uw organisatie kan niet de gebruikers beheren in Active Directory
  • Uw organisatie wilt geen Active Directory gebruiken
  • U wilt het beheer van de users en groepen in eigen beheer houden

Active Directory Authenticatie

Als uw organisatie al gebruik maakt van Active Directory dan wordt het aangeraden om dit te gebruiken te beheren binnen Tableau. Dit geeft de mogelijkheid om gebruikers automatisch binnen te halen en de juiste standaard rechten te geven zonder extra stappen van de systeembeheerders.

Single Sign on (SSO)

Lokaal authenticatie en Active Directory Authenticatie heeft de mogelijkheid om ervoor te zorgen dat gebruikers niet hun Gebruikersnaam en Wachtwoord hoeven in te geven om in Tableau Server in te loggen.

De volgende SSO-mogelijkheden worden ondersteund per Authenticatie methode.

Lokaal AuthenticatieActive Directory Authenticatie
–       SAML–       SAML
–       OpenID–       Intergrated Windows Authenticatie
–       Kerberos

 

SSO-methodes voor Lokaal Authenticatie

  • SAML: SAML is een authenticatie methode die een “External idenity provider (IdP)” gebruikt om de gebruikers credentials door te geven naar Tableau Server.
  • OpenID: OpenID connect is een gestandaardiseerde authenticatie protocol om in een (IdP) in te kunnen loggen. Dit wordt bijvoorbeeld gebruikt om in te loggen in Google en daarna de gebruikers automatisch inloggen op de Tableau Server

SSO-Methodes voor Active Directory Authenticatie

  • SAML: SAML is een authenticatie methode die een “External idenity provider (IdP)” gebruikt om de gebruikers credentials door te geven naar Tableau Server.
  • Intergrated Windows Authenticatie: Logged de gebruikers automatisch in door gebruik te maken van Microsoft SSPI. Deze methode gebruikt de gebruikers Windows credentials om automatisch in te loggen in Tableau Server.
  • Kerberos: Keberos is een Windows authenticatie protocol what de mogelijkheid geeft om de gebruikers automatisch in te laten loggen in Tableau Server zonder enige input van de gebruiker.