Loading

자격 증명을 묻는 메시지를 표시하지 않도록 웹 사이트에 Tableau Server 대시보드 내장

게시 일자: May 4, 2023
과업
Tableau Server 뷰를 웹 페이지에 내장할 때 사용자 이름 또는 암호 자격 증명에 대한 프롬프트가 표시되지 않도록 하려면 어떻게 해야 합니까?
단계
내장된 뷰 안에서 사용자 이름 또는 암호 자격 증명을 묻는 메시지가 표시되지 않도록 하려면 사용자 자격 증명과 데이터베이스 자격 증명을 모두 해결해야 합니다.

Tableau Server 사용자 자격 증명

Tableau Server 사용자가 내장된 뷰를 열려면 Tableau Server에서 내장된 뷰의 Viewer(뷰어)를 올바른 Tableau Server 사용자로 인증할 수 있어야 합니다. 이로 인해 로그인 화면이 표시될 수 있습니다. 이 상황은 여러 옵션을 사용하여 방지할 수 있습니다.

옵션 1: 게스트 사용자 액세스 사용

Tableau Server가 코어 기반 라이선스를 사용하는 경우 게스트 사용자를 사용하도록 설정하면 로그인 자격 증명을 요구하지 않고 모든 Viewer(뷰어)가 게스트 사용자 계정에 부여된 사용 권한을 사용하여 내장된 뷰에 액세스할 수 있습니다.

참고로 게스트 사용자가 뷰를 열 수 있는 권한이 있는 내장된 뷰에는 게스트 사용자가 먼저 사용됩니다. 예를 들어 Active Directory에 대한 자동 로그인이 사용되는 경우 내장된 뷰를 여는 사용자는 Windows 통합 인증이 아닌 게스트 사용자로 인증됩니다. Windows 통합 인증을 사용하려면 게스트 사용자가 해당 뷰를 보는 것을 거부하도록 사용 권한을 설정해야 합니다. 자세한 내용은 게스트 사용자를 참조하세요.

옵션 2: 연결된 앱 사용(2021.4 이상 버전에만 해당)

Tableau Server 2021.4 이상에는 JSON 웹 토큰(JWT)을 사용하여 Tableau Server와 Tableau Server 뷰가 내장된 사용자 지정 응용 프로그램 사이의 명시적인 신뢰 관계를 지원하는 REST API 메커니즘이 있습니다. 이를 위해 사용자의 브라우저에서 타사 쿠키를 허용해야 합니다(Firefox 또는 Chrome에서 파티셔닝된 저장소에 대해 구성한 경우 제외).

참고로 Safari에서는 타사 쿠키가 기본적으로 사용되지 않습니다. 이 기능을 구성하는 방법에 대한 자세한 내용은 연결된 앱 메서드(영문)를 참조하세요.

옵션 3: 신뢰할 수 있는 인증 사용

Tableau Server는 웹 서버에서 사용자 인증을 처리하는 경우 사용자 및 뷰에 대한 인증 티켓을 요청하고 발급할 수 있는 메커니즘을 제공합니다. 이 메커니즘을 사용하려면 사용자의 브라우저에서 타사 쿠키를 사용하도록 설정해야 합니다.

참고로 Safari에서는 타사 쿠키가 기본적으로 사용되지 않습니다. 이 기능을 구성하는 방법에 대한 자세한 내용은 신뢰할 수 있는 인증을 참조하세요.

옵션 4: ID 공급자의 외부 인증 서버 사용(2021.4 이상 버전에만 해당)

Tableau Server 2021.4 이상에는 IdP와 Tableau Server 사이의 신뢰 관계가 유효한지 검사하기 위해 JSON 웹 토큰(JWT)을 전송하는 타사 ID 공급자의 외부 인증 서버를 등록하는 방법이 있습니다. 이를 위해 사용자의 브라우저에서 타사 쿠키를 허용해야 합니다(Firefox 또는 Chrome에서 파티셔닝된 저장소에 대해 구성한 경우 제외).

참고로 Safari에서는 타사 쿠키가 기본적으로 사용되지 않습니다. 이 기능을 구성하는 방법에 대한 자세한 내용은 EAS를 등록하여 내장된 콘텐츠에 대한 SSO 지원을 참조하세요.


옵션 5: Single Sign-On

Single Sign-On 기능이 구현된 경우 Tableau Server에서 Tableau Server 로그인 화면 없이 사용자를 인증할 수 있습니다. IdP 로그인이 표시될 수 있습니다. 자세한 내용은 인증을 참조하세요.

SAML 및 OpenID Connect에 대한 참고

SAML 또는 OpenID Connect 인증을 사용하여 뷰를 내장할 때의 기본 동작은 프레임에 "<서버 이름>에 로그인" 단추를 표시하는 것입니다. 이 단추를 클릭하면 새 창이 열리고 이 창에서 IdP를 사용한 인증이 수행됩니다.
이 단추를 표시하지 않는 방법:
Tableau Server 2021.4를 사용하는 경우
게스트 사용자 또는 신뢰할 수 있는 인증 같은 다른 솔루션을 사용하거나, IdP가 프레임 내 인증을 지원하는 경우 다음을 수행하여 단추를 표시하지 않을 수 있습니다.

참고: 이 기능을 사용하려면 클릭재킹 방지를 사용하지 않도록 설정해야 하며, 이 경우 클릭재킹 공격에 노출될 위험이 증가합니다.

Linux의 Tableau Server 및 Windows의 Tableau Server 2018.2 이상 버전
OpenID Connect의 경우:

  1. Tableau Server가 설치되어 있는 컴퓨터에서 관리자로 명령 프롬프트를 엽니다.
  2. 다음 명령을 실행합니다.
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

서버 전체 SAML의 경우
  1. Tableau Server가 설치되어 있는 컴퓨터에서 관리자로 명령 프롬프트를 엽니다.
  2. 다음 명령을 실행합니다.

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Windows의 Tableau Server 2018.1 이하 버전

OpenID Connect의 경우:
  1. Tableau Server가 설치되어 있는 컴퓨터에서 관리자로 명령 프롬프트를 엽니다.
  2. Tableau Server bin 디렉터리로 이동합니다.
  3. 다음 명령을 실행합니다.
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

서버 전체 SAML의 경우:

  1. Tableau Server가 설치되어 있는 컴퓨터에서 관리자로 명령 프롬프트를 엽니다.
  2. Tableau Server bin 디렉터리로 이동합니다.
  3. 다음 명령을 실행합니다.
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

모든 Tableau Server 버전의 경우
사이트별 SAML의 경우:

설정 > 인증에서 "SAML" 아래의 "연결 편집" 링크를 클릭하여 아래의 두 옵션이 올바르게 구성되어 있는지 확인합니다. 
  • 내장된 뷰의 기본 인증 유형을 SAML로 설정합니다. 
  • 내장 옵션에서 인라인 프레임을 사용하여 인증(보안성이 떨어지며 일부 IdP는 지원하지 않음)을 선택합니다. 
자세한 내용은 사이트 관련 SAML 구성을 참조하세요. 

데이터 원본 자격 증명

Tableau Server 또는 Tableau Cloud의 뷰에 사용되는 데이터 원본에 대한 액세스를 인증하려면 자격 증명이 필요한 경우가 종종 있습니다(Excel 또는 텍스트 파일 같은 일반 파일이나 새로 고칠 때만 자격 증명을 요구하는 Tableau 데이터 추출은 예외). 로그인 요청을 원하지 않는 경우 권장되는 해결 방법은 데이터 원본을 게시할 때 데이터 원본에 대한 "내장된 암호"를 설정하는 것입니다. 특정 데이터 원본의 경우 Single Sign On을 대신 사용할 수도 있습니다. 업데이트된 옵션에 대해서는 데이터 연결 인증에 관한 제품 도움말을 참조하세요.
추가 자원


이 문서에 대한 논의... 피드백 포럼
Knowledge 기사 번호

001453794

 
로드 중
Salesforce Help | Article