Tableau Server v10 環境構築実践(単一サーバ構成＋AD認証)

Tableau Serverでは認証方式としてActive Directoryを利用する事が可能です。当ブログでも度々この構成を踏まえた導入記事は投稿されてきましたが、現行最新バージョンとなるv10ではどのような設定方法で進めるのか、また挙動はどうなっているのか等のポイントを再確認するという意味も込めて改めて試してみたいと思います。

• 認証

目次

• AD認証環境の準備
• Tableau Server v10のインストール
• AD環境よりグループ及びユーザーのインポート
• まとめ

AD認証環境の準備

AD認証環境については、Directory Serviceでは無くWindows Server2012での構成で準備してみる事にしました。下記エントリを参考に2台の冗長構成となる環境を構築。

• CUIメインでWindows Active Directory Server on AWS EC2環境を実現する(ドメインコントローラ1台目構築) ｜ Developers.IO
• CUIメインでWindows Active Directory Server on AWS EC2環境を実現する(DHCP Options Set指定&ドメインコントローラ2台目構築) ｜ Developers.IO

上記エントリを元に環境を構築。接続先となるドメイン情報は以下の内容としました。

• フルコンピュータ名：ADSV01.tabv10.local
• ドメイン：tabv10.local

そして任意のグループ及びユーザーを作成、以下の様に構成してみました。２つのグループを作成して配下にメンバーを追加(片方はどこかで見たことある名前だが気にしない)、

また、弊社2次元社員の彩木さんのユーザーも作成、こちらは特にグループには所属しない単独ユーザとして用意してみました。

Tableau Serverのシステム管理者に相当するユーザーも併せて作成しておきます。

Tableau Server v10のインストール

AD認証を踏まえた形でTableau Serverを構築する際は、事前に導入する環境下のOSがドメインに参加している必要があります。ですのでTableau Serverインストール前に所定のドメイン(tabv10.local)に参加しておきます。

インストール開始。導入手順はローカル認証時のものと変わりません。

Tableau Server起動前の設定画面表示。ここで認証方法をデフォルト指定の『ローカル認証』から、

『AD認証』に変更し[OK]押下。以降もそのまま設定を続け、

Tableau Server v10インストールが完了しました。[Finish]を押下し、

先ほど作成した管理者用ADユーザーでログイン。

AD環境よりグループ及びユーザーのインポート

システム管理者同様に、利用ユーザーについてもAD環境から情報を連携します。Tableau Serverでは取り込む単位として『ユーザー』単独、または所定のグループ配下のユーザーを一括して取り込む事が可能です。ここでは双方試してみたいと思います。

• サーバーへのユーザーの追加

まずはグループ配下のユーザー一括登録から。メニューの『ユーザー』に遷移し、[ユーザーの追加]を押下。[Active Directoryグループ]を押下し、

所定のグループ名と、所定のグループ名配下のメンバーに割り当てる役割(サイトロール/一括でのみ指定可能)をを選択、インポート実施。

以下の様に取り込みが完了しました。

ユーザー単独の取り込みも流れは同じです。[ユーザーの追加]→[Active Directoryユーザー]を選択し、

任意のユーザー名及びユーザーに割り当てるサイトロール(ここではトライアル版を利用しており、登録可能なインタラクタの数を超えてしまっていた為"ライセンスなし"としています)を設定し、[ユーザーのインポート]を実行。

以下の様に取り込む事が出来ました。

まとめ

Tablaeu Server v10に於けるAD認証を用いての単一サーバ構成環境構築手順のご紹介でした。Tableau Serverではこの他にもクラスタ構成を前提とした環境を整える事も可能です。この辺りについても後日改めて取り組んでみたいと思います。こちらからは以上です。