Persönliche Zugangstoken
Persönliche Zugangstoken (PATs) bieten Ihnen und Ihren Tableau Cloud-Benutzern die Möglichkeit, langlebige Authentifizierungstoken zu erstellen. Mit PATs können Sie und Ihre Benutzer sich bei der Tableau REST API anmelden, ohne dass vorprogrammierte Anmeldeinformationen (Benutzername und Kennwort) oder eine interaktive Anmeldung erforderlich sind. Weitere Informationen zur Verwendung von PATs mit der Tableau REST API finden Sie in der Tableau REST API-Hilfe unter Anmelden und Abmelden (Authentifizierung)(Link wird in neuem Fenster geöffnet).
In diesem Thema wird die Konfiguration und Verwendung von PATs mit Tableau Cloud-Sites erläutert. Informationen zur Verwendung von PATs mit Tableau Cloud Manager finden Sie unter Persönliche Zugriffstoken für Tableau Cloud Manager.
Es wird empfohlen, PATs für automatisierte Skripte und Aufgaben zu generieren, die mit der Tableau REST API erstellt werden:
Sicherheit verbessern: PATs verringern das Risiko, wenn Anmeldeinformationen kompromittiert wurden. Wenn Benutzer statt eines Benutzernamens und eines Kennworts ein persönliches Zugangstoken verwenden, können sie die negativen Auswirkungen gehackter Anmeldeinformationen verringern. Wird ein PAT gehackt oder in einer Automatisierung verwendet, die fehlerhaft ist oder ein Risiko darstellt, können Sie oder Ihre Benutzer das PAT einfach widerrufen anstatt die Anmeldeinformationen des Benutzers zu rotieren oder zu widerrufen.
Automatisierung verwalten: Ein PAT kann für jedes Skript und jede Aufgabe erstellt werden, das bzw. die ausgeführt wird. Auf diese Weise können Sie und Ihre Benutzer Automatisierungsaufgaben in Ihrer gesamten Organisation isolieren und überprüfen. Darüber hinaus wird die Automatisierung durch die Verwendung von PATs nicht in dem Maße durch Kennwortzurücksetzungen oder Metadatenänderungen (Benutzername, E-Mail usw.) bei Benutzerkonten gestört, wie es bei vorprogrammierten Anmeldeinformationen in den Skripts der Fall wäre.
Nutzung überwachen: Wenn Sie über Tableau Cloud mit Advanced Management verfügen, können Sie als Site-Administrator das Aktivitätsprotokoll überprüfen und so verfolgen, welche Benutzer PATs erstellen und widerrufen, welche PATs verwendet werden, welche PATs widerrufen werden und welche Sitzungen ihnen zugeordnet sind.
Hinweise:
- Die Verwendung eines PAT anstelle von Benutzername und Kennwort ist obligatorisch, wenn Sie eine REST API-Anmeldeanforderung an Tableau Cloud mit Multi-Faktor-Authentifizierung (MFA) stellen, für die die Tableau-Authentifizierung aktiviert ist.
- PATs werden nicht für allgemeine Clientzugriffe auf Tableau Cloud verwendet.
- Um PATs mit tabcmd zu verwenden, installieren Sie die auf https://tableau.github.io/tabcmd/ verfügbare kompatible Version von tabcmd.
- PATs werden automatisch widerrufen, wenn sich die Authentifizierungsmethode eines Benutzers(Link wird in neuem Fenster geöffnet) geändert hat.
Grundlegendes zu persönlichen Zugangstoken
Wenn ein persönliches Zugangstoken (PAT) erstellt wird, wird es gehasht und dann im Repository gespeichert. Nachdem das PAT gehasht und gespeichert wurde, wird das PAT-Geheimnis dem Benutzer einmal angezeigt und ist nach dem Schließen des Benutzerdialogs nicht mehr zugänglich. Benutzer werden deshalb angewiesen, das PAT an einen sicheren Speicherort zu kopieren und es wie ein Kennwort zu handhaben. Wenn das PAT zur Laufzeit verwendet wird, vergleicht Tableau Cloud das vom Benutzer bereitgestellte PAT mit dem im Repository gespeicherten Hashwert. Wird eine Übereinstimmung festgestellt, wird eine authentifizierte Sitzung gestartet.
In Bezug auf die Autorisierung verfügt die mit einem PAT authentifizierte Tableau Cloud-Sitzung über dieselben Zugriffsrechte und Berechtigungen wie der PAT-Eigentümer.
Anmerkung: Benutzer können mit einem PAT keine gleichzeitig ablaufenden Tableau Cloud-Sitzungen beantragen. Eine erneute Anmeldung mit demselben PAT, egal ob auf derselben oder einer anderen Site, beendet die vorherige Sitzung und führt zu einem Authentifizierungsfehler.
Informationen zur Ablaufzeit von PATs
Persönliche Zugangstoken (PATs) verfallen, wenn sie an 15 aufeinanderfolgenden Tagen nicht verwendet werden. Wenn PATs häufiger als alle 15 Tage verwendet werden, hängt ihre Ablaufzeit von der Site-Einstellung des PAT ab, die von einem Site-Administrator konfiguriert werden kann.
Nach dem Verfall von PATs können sie nicht mehr zur Authentifizierung verwendet werden und werden aus der Benutzerseite Eigene Kontoeinstellungen entfernt.
Site-Einstellungen für persönliche Zugangstoken
Konfigurieren von PAT-Erstellung und -Ablaufzeit
Als Site-Administrator können Sie konfigurieren, wer PATs erstellen und verwenden kann und wann sie ablaufen. Die an PAT-Einstellungen vorgenommenen Änderungen gelten nur für neue PATs. PATs, die vor einer Einstellungsänderung erstellt wurden, behalten die bei ihrer Erstellung vorhandenen Konfigurationen bei und bleiben gültig, bis sie ablaufen.
Auf ab Juni 2023 aktivierten Websites (Tableau 2023.2) ist die Erstellung von PATs standardmäßig deaktiviert. Auf Websites, die vor Juni 2023 aktiviert wurden (Tableau 2023.2), ist die Erstellung persönlicher Zugangstoken (PATs) standardmäßig für alle Benutzer aktiviert und PATs haben eine standardmäßige Ablaufdauer von einem Jahr.
Melden Sie sich als Site-Administrator bei Tableau Cloud an, und navigieren Sie zur Seite Einstellungen.
Wählen Sie im Abschnitt „Persönliche Zugangs-Token“ das Kontrollkästchen Persönliche Zugangstoken aktivieren aus, falls es nicht bereits aktiviert ist, und führen Sie eine der folgenden Aufgaben aus:
Behalten Sie die Auswahl des Kontrollkästchens Persönliche Zugangstoken aktivieren bei, um allen Benutzern das Erstellen von PATs zu ermöglichen.
Alternativ wählen Sie das Optionsfeld Nur Benutzer in der angegebenen Gruppe und danach eine Gruppe aus der Liste aus, um das Erstellen neuer PATs auf die Benutzer zu beschränken, die Mitglieder dieser Gruppe sind.
Anmerkung: Wenn Sie diese Option auswählen, muss eine Gruppe ausgewählt werden, damit Sie die Einstellung speichern können.
Führen Sie unter "Ablaufzeitraum festlegen" eine der folgenden Aufgaben aus:
Falls noch nicht ausgewählt, wählen Sie das Optionsfeld 180 Tage aus.
Alternativ können Sie im Textfeld Benutzerdefinierte Anzahl von Tagen einen gültigen Wert zwischen 1 und 365 eingeben.
Wenn Sie fertig sind, klicken Sie oben oder unten auf der Seite auf die Schaltfläche Speichern.
Aufgaben zur Verwaltung der persönlichen Zugangstoken der Benutzer
Erstellen eines PAT
Site-Administratoren können keine PATs für Benutzer erstellen. Benutzer müssen ihre eigenen PATs erstellen.
Benutzer mit Konten in Tableau Cloud können persönliche Zugangstoken auf der Seite Eigene Kontoeinstellungen erstellen, verwalten und widerrufen. Weitere Informationen finden Sie in der Tableau-Hilfe im Abschnitt Verwalten Ihrer Kontoeinstellungen(Link wird in neuem Fenster geöffnet).
Hinweis: Ein Benutzer kann bis zu 104 PATs haben.
Überwachen der PAT-Nutzung
Wenn Sie Tableau Cloud mit Advanced Management nutzen, können Sie die PAT-Nutzung mit dem Aktivitätsprotokoll überwachen. Zu Ereignissen, die im Aktivitätsprotokoll als PAT-Nutzung erfasst werden, gehören unter anderem: Token ausstellen (Aktualisierungstoken ausstellen), mit Token anmelden (mit PAT anmelden), Token einlösen (Aktualisierungstoken einlösen) und Token widerrufen (Aktualisierungstoken widerrufen). Weitere Informationen zu diesen Ereignissen finden Sie in der Referenz zu Ereignistypen im Aktivitätsprotokoll.
Widerrufen eines PAT
Als Site-Administrator können Sie das PAT eines Benutzers widerrufen. Ein Benutzer kann auch sein eigenes PAT auf seiner Seite Eigene Kontoeinstellungen widerrufen. Eine Beschreibung dazu findet sich in der Tableau-Benutzerhilfe im Abschnitt Verwalten Ihrer Kontoeinstellungen(Link wird in neuem Fenster geöffnet).
Melden Sie sich als Site-Administrator bei Tableau Cloud an, und navigieren Sie zur Seite Benutzer.
Suchen Sie den Benutzer, dessen PAT Sie widerrufen möchten. Weitere Informationen zum Navigieren auf Server-Administrator-Seiten und zum Suchen nach Benutzern finden Sie unter Anzeigen, Verwalten oder Entfernen von Benutzern.
Klicken Sie auf den Namen des Benutzers, um die Profilseite zu öffnen.
Klicken Sie auf der Benutzerprofilseite die Registerkarte Einstellungen.
Anmerkung: Ein Site-Administrator kann nur dann auf die Registerkarte "Einstellungen" zugreifen und das PAT eines Benutzers sehen, wenn er Site-Administrator auf allen Sites ist, zu denen der Benutzer gehört.
Suchen Sie im Abschnitt Persönliche Zugangs-Token das PAT, das Sie widerrufen möchten, und klicken Sie dann auf Token widerrufen.
Klicken Sie im Dialogfeld "Löschen" auf die Schaltfläche Löschen.