Tokens de acceso personal para Tableau Cloud Manager


Los tokens de acceso personal (PAT) le permiten crear tokens de autenticación de larga duración. Los PAT le permiten iniciar sesión en la API de REST de Tableau Cloud Manager sin necesidad de credenciales codificadas (nombre de usuario y contraseña) ni inicio de sesión interactivo. Para obtener más información, consulte API de REST de Tableau Cloud Manager(El enlace se abre en una ventana nueva).

Nota: Los PAT de Tableau Cloud Manager no se pueden utilizar para iniciar sesión en la API de REST de Tableau, que se utiliza para administrar y cambiar los recursos del sitio de Tableau Cloud.

Recomendamos crear PAT para scripts automatizados y tareas que se crean con la API de REST de Tableau Cloud Manager:

  • Mejorar la seguridad: los PAT reducen el riesgo en caso de que las credenciales ya no sean seguras. En lugar de utilizar un nombre de usuario y una contraseña, los usuarios pueden reducir el impacto del compromiso de las credenciales mediante el uso de un token de acceso personal para tareas automatizadas. Si un PAT se ve afectado o se utiliza en una automatización que está fallando o que representa un riesgo, puede revocar el PAT en lugar de rotar o revocar las credenciales.

  • Gestión de la automatización: se puede crear un PAT para cada script o tarea que se ejecute. Esto permite almacenar y revisar las tareas de automatización en toda la organización. Además, al utilizar PAT, los restablecimientos de contraseñas o los cambios de metadatos (nombre de usuario, correo electrónico, etc.) en las cuentas de usuario no interrumpirán la automatización como ocurriría con las credenciales codificadas en los scripts.

Notas:

  • Se requieren PAT para realizar una solicitud de inicio de sesión de la API de REST de Tableau Cloud Manager en Tableau Cloud Manager (TCM) con la autenticación multifactor (MFA) habilitada con la autenticación de Tableau.

  • Los PAT no se utilizan para el acceso genérico del cliente a TCM.

  • Los PAT se revocan automáticamente cuando se modifica un método de autenticación de TCM.

Comprensión de los tokens de acceso personal

Cuando se crea un token de acceso personal (PAT), se protege mediante hash y se almacena en el repositorio. Una vez que el PAT se codifica y se almacena, el secreto del PAT se muestra una vez al usuario y ya no se puede acceder a él una vez que se cierra el cuadro de diálogo. Por tanto, se ruega a los usuarios que copien el PAT en un lugar seguro y lo traten como si fuera una contraseña.

Cuando el PAT se usa en tiempo de ejecución, Tableau Cloud Manager compara el PAT presentado por el usuario con el valor protegido mediante hash almacenado en el repositorio. Si coincide, se inicia una sesión autenticada. En el contexto de la autorización, la sesión de TCM que se autentica con una PAT tiene el mismo acceso y privilegios que el propietario del PAT.

Acerca de la caducidad de PAT

Los tokens de acceso personal (PAT) caducan si no se usan después de 15 días consecutivos o según el valor de vencimiento del token seleccionado al crear el PAT, lo que ocurra primero.

Una vez que caducan, los PAT no se pueden usar para la autenticación y se eliminan de la página Configuración de la cuenta del administrador de nube.

Tareas para administrar los tokens de acceso s personal de los administradores de la nube

Crear un PAT

Este procedimiento requiere que copie un secreto en un archivo. El secreto es la cadena que incluye en sus scripts de automatización y que se utilizará para autenticarse en Tableau Cloud o Tableau Server. Trate el secreto como si fuera una contraseña: proteja el secreto y no lo comparta con otros usuarios.

Para crear un PAT, siga estos pasos:

  1. Inicie sesión en Tableau Cloud Manager como administrador de nube.

  2. En la parte superior de la página, seleccione su imagen de perfil o sus iniciales y, a continuación, Configuración de mi cuenta.

  3. En Tokens de acceso personal, haga clic en Crear token.

  4. Indique un nombre descriptivo para su token en el campo Nombre del token.

  5. Seleccione la fecha de vencimiento del token y haga clic Crear token.

  6. En el cuadro de diálogo Token de acceso personal, haga clic en Copiar secreto.

  7. Pegue el secreto en un archivo y guárdelo en un lugar seguro.

  8. Cuando acabe, haga clic en Listo.

Nota: Un usuario puede tener hasta 104 PAT.

Revocar un PAT

Los administradores de la nube pueden revocar su PAT en la página Configuración de mi cuenta siguiendo estos pasos:

  1. Inicie sesión en Tableau Cloud Manager como administrador de nube.

  2. En la parte superior de la página, seleccione su imagen de perfil o sus iniciales y, a continuación, Configuración de mi cuenta.

  3. En la sección Tokens de acceso personal, identifique el PAT que desea revocar y, a continuación, haga clic en Revocar token.

  4. En el cuadro de diálogo Eliminar, haga clic en Eliminar.

Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!