Tableau Server v10 環境構築実践(単一サーバ構成+AD認証)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Tableau Serverでは認証方式としてActive Directoryを利用する事が可能です。当ブログでも度々この構成を踏まえた導入記事は投稿されてきましたが、現行最新バージョンとなるv10ではどのような設定方法で進めるのか、また挙動はどうなっているのか等のポイントを再確認するという意味も込めて改めて試してみたいと思います。

目次

 

AD認証環境の準備

AD認証環境については、Directory Serviceでは無くWindows Server2012での構成で準備してみる事にしました。下記エントリを参考に2台の冗長構成となる環境を構築。

上記エントリを元に環境を構築。接続先となるドメイン情報は以下の内容としました。

  • フルコンピュータ名:ADSV01.tabv10.local
  • ドメイン:tabv10.local

tabsv10-ad_01

そして任意のグループ及びユーザーを作成、以下の様に構成してみました。2つのグループを作成して配下にメンバーを追加(片方はどこかで見たことある名前だが気にしない)、

tabsv10-ad_02 tabsv10-ad_04

また、弊社2次元社員の彩木さんのユーザーも作成、こちらは特にグループには所属しない単独ユーザとして用意してみました。

tabsv10-ad_05 tabsv10-ad_06

Tableau Serverのシステム管理者に相当するユーザーも併せて作成しておきます。

tabsv10-ad_12

 

Tableau Server v10のインストール

AD認証を踏まえた形でTableau Serverを構築する際は、事前に導入する環境下のOSがドメインに参加している必要があります。ですのでTableau Serverインストール前に所定のドメイン(tabv10.local)に参加しておきます。

tabsv10-ad_07

インストール開始。導入手順はローカル認証時のものと変わりません。

tabsv10-ad_08

Tableau Server起動前の設定画面表示。ここで認証方法をデフォルト指定の『ローカル認証』から、

tabsv10-ad_09

『AD認証』に変更し[OK]押下。以降もそのまま設定を続け、

tabsv10-ad_10

Tableau Server v10インストールが完了しました。[Finish]を押下し、

tabsv10-ad_11

先ほど作成した管理者用ADユーザーでログイン。

tabsv10-ad_13

 

AD環境よりグループ及びユーザーのインポート

システム管理者同様に、利用ユーザーについてもAD環境から情報を連携します。Tableau Serverでは取り込む単位として『ユーザー』単独、または所定のグループ配下のユーザーを一括して取り込む事が可能です。ここでは双方試してみたいと思います。

まずはグループ配下のユーザー一括登録から。メニューの『ユーザー』に遷移し、[ユーザーの追加]を押下。[Active Directoryグループ]を押下し、

tabsv10-ad_14

所定のグループ名と、所定のグループ名配下のメンバーに割り当てる役割(サイトロール/一括でのみ指定可能)をを選択、インポート実施。

tabsv10-ad_15

以下の様に取り込みが完了しました。

tabsv10-ad_16

ユーザー単独の取り込みも流れは同じです。[ユーザーの追加]→[Active Directoryユーザー]を選択し、

tabsv10-ad_17

任意のユーザー名及びユーザーに割り当てるサイトロール(ここではトライアル版を利用しており、登録可能なインタラクタの数を超えてしまっていた為"ライセンスなし"としています)を設定し、[ユーザーのインポート]を実行。

tabsv10-ad_18

以下の様に取り込む事が出来ました。

tabsv10-ad_19

 

まとめ

Tablaeu Server v10に於けるAD認証を用いての単一サーバ構成環境構築手順のご紹介でした。Tableau Serverではこの他にもクラスタ構成を前提とした環境を整える事も可能です。この辺りについても後日改めて取り組んでみたいと思います。こちらからは以上です。