Tokens de acceso personal
Los tokens de acceso personal (PAT) le proporcionan a usted y a sus usuarios de Tableau Cloud la capacidad de crear tokens de autenticación de larga duración. Los PAT le permiten a usted y a sus usuarios iniciar sesión en la API de REST de Tableau sin necesidad de credenciales codificadas (es decir, nombre de usuario y contraseña) o inicio de sesión interactivo. Para obtener más información sobre el uso de PAT con la API de REST de Tableau, consulte Inicio y cierre de sesión (autenticación)(El enlace se abre en una ventana nueva) en la ayuda de la API de REST de Tableau.
Recomendamos crear PAT para scripts automatizados y tareas que se crean con la API de REST de Tableau:
Mejorar la seguridad: los PAT reducen el riesgo en caso de que las credenciales ya no sean seguras. En lugar de utilizar un nombre de usuario y una contraseña, los usuarios pueden reducir el impacto del compromiso de las credenciales mediante el uso de un token de acceso personal para tareas automatizadas. Si un PAT se ve afectado o se utiliza en una automatización que está fallando o que representa un riesgo, usted o sus usuarios pueden simplemente revocar el PAT en lugar de rotar o revocar las credenciales del usuario.
Gestión de la automatización: se puede crear un PAT para cada script o tarea que se ejecute. Esto permite almacenar y revisar las tareas de automatización en toda la organización. Además, al utilizar PAT, los restablecimientos de contraseñas o los cambios de metadatos (nombre de usuario, correo electrónico, etc.) en las cuentas de usuario no interrumpirán la automatización como ocurriría con las credenciales codificadas en los scripts.
Supervisar el uso: Si tiene Tableau Cloud con administración avanzada, como administrador del sitio, puede revisar el registro de actividades para rastrear qué usuarios crean y revocan PAT, qué PAT se usan, qué PAT se revocan y las sesiones adjuntas.
Notas:
- Debe utilizar un PAT, en lugar del nombre de usuario y la contraseña, para realizar una solicitud de inicio de sesión de la API de REST a Tableau Cloud con la autenticación multifactor (MFA) habilitada con la autenticación de Tableau.
- Los PAT no se utilizan para el acceso genérico del cliente a Tableau Cloud.
- Para usar PAT con tabcmd, instale la versión compatible de tabcmd desde https://tableau.github.io/tabcmd/.
- Los PAT se revocan automáticamente cuando se modifica un método de autenticación del usuario(El enlace se abre en una ventana nueva).
Comprensión de los tokens de acceso personal
Cuando se crea un token de acceso personal (PAT), se protege mediante hash y se almacena en el repositorio. Una vez que el PAT se codifica y se almacena, el secreto de el PAT se muestra una vez al usuario y ya no se puede acceder a él una vez que los usuarios cierran el cuadro de diálogo. Por tanto, se ruega a los usuarios que copien el PAT en un lugar seguro y lo traten como si fuera una contraseña. Cuando el PAT se usa en tiempo de ejecución, Tableau Cloud compara el PAT presentado por el usuario con el valor protegido mediante hash almacenado en el repositorio. Si coincide, se inicia una sesión autenticada.
En el contexto de la autorización, la sesión de Tableau Cloud que se autentica con una PAT tiene el mismo acceso y privilegios que el propietario del PAT.
Nota: Los usuarios no pueden solicitar sesiones concurrentes de Tableau Cloud con un PAT. Iniciar sesión nuevamente con el mismo PAT, ya sea en el mismo sitio o en un sitio diferente, finalizará la sesión anterior y dará como resultado un error de autenticación.
Acerca de la caducidad de PAT
Los tokens de acceso personal (PAT) caducarán si no se utilizan en 15 días consecutivos. Si los PAT se usan con más frecuencia que cada 15 días, su vencimiento depende de la configuración del sitio del PAT, que puede configurar un administrador del sitio.
Una vez que caducan, los PAT no se pueden usar para la autenticación y se eliminan de la página Configuración de la cuenta del usuario.
Configuración del sitio para tokens de acceso personal
Configurar la creación y caducidad de PAT
Como administrador del sitio, puede configurar quién puede crear y usar PAT y cuándo caducan. Los cambios que realice en la configuración de los PAT solo se aplican a los PAT nuevos. Los PAT creados antes de los cambios de configuración conservan las configuraciones presentes cuando se crearon y siguen siendo válidos hasta que caducan.
En los sitios activados en junio de 2023 (Tableau 2023.2) y posteriores, la creación de PAT está deshabilitada de manera predeterminada. En los sitios activados antes de junio de 2023 (Tableau 2023.2), la creación de tokens de acceso personal (PAT) está habilitada para todos los usuarios de forma predeterminada y tiene un vencimiento predeterminado de un año.
Inicie sesión en Tableau Cloud como administrador de su sitio y vaya a la página Configuración.
En la sección Tokens de acceso personal, marque la casilla de verificación Habilitar tokens de acceso personal si aún no está seleccionada, y complete una de las siguientes tareas:
Mantenga marcada la casilla de verificación Habilitar tokens de acceso personal para permitir que todos los usuarios creen PAT.
Alternativamente, seleccione el botón Solo usuarios en el grupo especificado y seleccione un grupo de la lista para limitar el acceso a la creación de nuevos PAT solo a los usuarios que son miembros de ese grupo.
Nota: Si selecciona esta opción, debe seleccionar un grupo para poder guardar la configuración.
En Establecer período de caducidad, complete uno de los siguientes pasos:
Si aún no está seleccionado, seleccione el botón de selección 180 días.
Alternativamente, en el cuadro de texto Días personalizados, escriba un valor válido, de 1 a 365.
Cuando haya terminado, haga clic en el botón Guardar en la parte superior o inferior de la página.
Tareas para administrar los tokens de acceso personal de los usuarios
Crear un PAT
Los administradores del sitio no pueden crear PAT para los usuarios. Sus usuarios deben crear sus propios PAT.
Los usuarios con cuentas en Tableau Cloud pueden crear, administrar y revocar tokens de acceso personal en la página Configuración de mi cuenta. Para obtener más información, consulte Administrar la configuración de su cuenta(El enlace se abre en una ventana nueva) en la ayuda de Tableau.
Supervisar el uso de PAT
Si usted tiene Tableau Cloud con Advanced Management, puede usar el Registro de actividad para supervisar el uso de PAT. Los eventos en el registro de actividad que capturan el uso de PAT incluyen, entre otros: emitir token (emitir token de actualización), iniciar sesión con token (iniciar sesión con pat), canjear token (canjear token de actualización) y revocar token (revocar token de actualización). Para obtener más información sobre estos eventos, consulte Referencia de tipo de evento de registro de actividad.
Revocar un PAT
Como administrador del sitio, puede revocar el PAT de un usuario. Un usuario también puede revocar su propio PAT en su Configuración de la cuenta utilizando el procedimiento descrito en el tema Administrar tu cuenta(El enlace se abre en una ventana nueva) de Ayuda en línea del usuario de Tableau.
Inicie sesión en Tableau Cloud como administrador de su sitio y vaya a la página Usuarios.
Localice el usuario cuyo PAT desea revocar. Para obtener más información acerca de la navegación por las páginas de administración del servidor y la ubicación de los usuarios, consulte Ver, administrar o eliminar usuarios.
Haga clic en el nombre del usuario para abrir su página de perfil.
En la página del usuario, haga clic en la pestaña Configuración.
Nota: Un administrador del sitio solo puede acceder a la pestaña Configuración y ver el PAT de un usuario si es un administrador del sitio en todos los sitios a los que pertenece el usuario.
En la sección Tokens de acceso personal, identifique el PAT que desea revocar y, a continuación, haga clic en Revocar token.
En el cuadro de diálogo Eliminar, haga clic en el botón Eliminar.