Persönliche Zugriffstoken für Tableau Cloud Manager
Persönliche Zugriffstoken (Personal Access Tokens, PATs) geben Ihnen die Möglichkeit, langlebige Authentifizierungstoken zu erstellen. Mithilfe von PATs können Sie sich in der Tableau Cloud Manager-REST API anmelden, ohne dass fest codierte Anmeldeinformationen (Benutzername und Kennwort) oder interaktive Anmeldevorgänge erforderlich sind. Weitere Informationen finden Sie unter Tableau Cloud Manager-REST API(Link wird in neuem Fenster geöffnet).
Hinweis: Tableau Cloud Manager-PATs können nicht zum Anmelden in der Tableau-REST API verwendet werden, über die das Verwalten und Ändern von Tableau Cloud-Site-Ressourcen durchgeführt wird.
Es wird empfohlen, PATs für automatisierte Skripte und Aufgaben zu generieren, die mit der Tableau Cloud Manager-REST API erstellt werden:
Sicherheit verbessern: PATs verringern das Risiko, wenn Anmeldeinformationen kompromittiert wurden. Wenn Benutzer für automatisierte Aufgaben anstelle von Benutzernamen und Kennwort ein persönliches Zugriffstoken verwenden, können sie die negativen Auswirkungen verringern, falls Anmeldeinformationen kompromittiert werden. Wird ein PAT kompromittiert oder in einer Automatisierung verwendet, die fehlschlägt oder ein Risiko darstellt, können Sie das PAT einfach widerrufen, anstatt die Anmeldeinformationen des Benutzers zu rotieren oder zu widerrufen.
Automatisierung verwalten: Ein PAT kann für jedes Skript und jede Aufgabe erstellt werden, das bzw. die ausgeführt wird. Auf diese Weise können Sie Automatisierungsaufgaben in Ihrem gesamten Unternehmen gruppieren und überprüfen. Darüber hinaus wird durch den Einsatz von PATs, zurückgesetzten Kennwörtern oder Änderungen an Metadaten (Benutzername, E-Mail-Adresse usw.) in Benutzerkonten die Automatisierung nicht so unterbrochen, wie dies der Fall ist, wenn Anmeldeinformationen in Skripten fest einprogrammiert sind.
Hinweise:
PATs sind erforderlich, um eine Tableau Cloud Manager-REST API-Anmeldeanforderung für Tableau Cloud Manager (TCM) mit aktivierter Multi-Faktor-Authentifizierung (MFA) mit Tableau-Authentifizierung zu stellen.
PATs werden nicht für den allgemeinen Clientzugriff auf TCM verwendet.
PATs werden automatisch widerrufen, wenn die TCM-Authentifizierungsmethode geändert wird.
Grundlegendes zu persönlichen Zugangstoken
Wenn ein persönliches Zugriffstoken (PAT) erstellt wird, wird es „gehasht“ und dann im Repository gespeichert. Nachdem das PAT gehasht und gespeichert wurde, wird das PAT-Geheimnis dem Benutzer einmalig angezeigt und ist nach dem Schließen des Dialogfeldes dann nicht mehr zugänglich. Benutzer werden deshalb angewiesen, das PAT an einen sicheren Speicherort zu kopieren und es wie ein Kennwort zu handhaben.
Wenn das PAT zur Laufzeit verwendet wird, vergleicht TCM das vom Benutzer vorgelegte PAT mit dem Hashwert, der im Repository gespeichert ist. Wird eine Übereinstimmung festgestellt, wird eine authentifizierte Sitzung gestartet. Im Kontext von Autorisierung verfügt die TCM-Sitzung, die mit einem PAT authentifiziert ist, über dieselben Zugriffsrechte und Berechtigungen wie der PAT-Eigentümer.
Informationen zur Ablaufzeit von PATs
Persönliche Zugriffstoken (PATs) laufen ab, wenn sie 15 aufeinander folgende Tage lang nicht verwendet werden, oder zu dem Zeitpunkt, den der beim Erstellen des PATs ausgewählte Token-Ablaufwert vorgibt – je nachdem, was zuerst eintritt.
Nach dem Verfall können PATs nicht mehr zur Authentifizierung verwendet werden, und sie werden auf der Seite Eigene Kontoeinstellungen des Cloud-Administrators entfernt.
Aufgaben zum Verwalten von PATs des Cloud-Administrators
Erstellen eines PAT
Bei diesem Verfahren müssen Sie ein Geheimnis in eine Datei kopieren. Das Geheimnis ist die Zeichenfolge, die Sie in Ihre Automatisierungsskripte eintragen, und wird zum Authentifizieren in Tableau Cloud Manager (TCM) verwendet. Behandeln Sie das Geheimnis wie ein Kennwort: Schützen Sie das Geheimnis und teilen Sie es nicht mit anderen.
Gehen Sie wie folgt vor, um ein PAT zu erstellen:
Melden Sie sich in TCM als Cloud-Administrator an.
Klicken Sie oben auf einer Seite auf Ihr Profilbild oder Ihre Initialen und wählen Sie dann Eigene Kontoeinstellungen aus.
Klicken Sie unter Persönliche Zugriffstoken auf Token erstellen.
Geben Sie einen aussagekräftigen Namen für Ihr Token in das Feld Tokenname ein.
Wählen Sie ein Ablaufdatum für das Token aus und klicken Sie auf Token erstellen.
Klicken Sie im Dialogfeld „Persönliches Zugriffstoken“ auf Geheimnis kopieren.
Fügen Sie das Geheimnis in eine Datei ein und speichern Sie diese an einem sicheren Ort.
Klicken Sie auf Fertig, wenn Sie fertig sind.
Hinweis: Ein Benutzer kann bis zu 104 PATs haben.
Widerrufen eines PAT
Cloud-Administratoren können ihr PAT auf ihrer Seite „Eigene Kontoeinstellungen“ mit den folgenden Schritten widerrufen:
Melden Sie sich in TCM als Cloud-Administrator an.
Klicken Sie oben auf einer Seite auf Ihr Profilbild oder Ihre Initialen und wählen Sie dann Eigene Kontoeinstellungen aus.
Suchen Sie unter dem Abschnitt Persönliche Zugriffstoken das PAT, das Sie widerrufen möchten, und klicken Sie dann auf Token widerrufen.
Klicken Sie im Dialogfeld „Löschen“ auf Löschen.