Jetons d’accès personnel for Tableau Cloud Manager


Les jetons d’accès personnels (PAT) permettent de créer des jetons d’authentification de longue durée. Les PAT vous permettent de vous connecter à l'API REST de Tableau Cloud Manager sans nécessiter d'informations d'identification codées en dur (nom d'utilisateur et mot de passe) ni de connexion interactive. Pour plus d'informations, voir API REST de Tableau Cloud Manager(Le lien s’ouvre dans une nouvelle fenêtre).

Remarque : Les PAT de Tableau Cloud Manager ne peuvent pas être utilisés pour se connecter à l'API Tableau REST, laquelle est utilisée pour gérer et modifier les ressources du site Tableau Cloud.

Nous vous recommandons de créer des PAT pour les tâches et scripts automatisés créés avec l’API REST de Tableau Cloud Manager :

  • Amélioration de la sécurité : Les PAT réduisent les risques dans le cas où les identifiants sont compromis. Au lieu d’utiliser un nom d’utilisateur et un mot de passe, les utilisateurs peuvent réduire le risque de compromission des identifiants en utilisant un jeton d’accès personnel pour les tâches automatisées. Si un PAT est compromis ou s’il est utilisé dans une automatisation défaillante ou présentant un risque, vos utilisateurs et vous même pouvez simplement révoquer le PAT au lieu de faire tourner ou de révoquer les identifiants de l’utilisateur.

  • Gestion de l’automatisation : Un PAT peut être créé pour chaque script ou tâche exécutée. Cela vous permet de cloisonner et de passer en revue les tâches d’automatisation au sein de votre entreprise. De plus, en utilisant des PAT, la réinitialisation des mots de passe ou les modifications de métadonnées (nom d’utilisateur, courriel, etc.) sur les comptes utilisateur ne perturbent pas l’automatisation comme ce serait le cas lorsque les identifiants sont codés en dur dans les scripts.

Remarques :

  • Les PAT sont requis pour effectuer une demande de connexion à l'API REST de Tableau Cloud Manager à Tableau Cloud Manager (TCM) lorsque l'authentification multifacteur (MFA) est activée avec l'authentification Tableau.

  • Les PAT ne sont pas utilisés pour l’accès générique des clients à TCM.

  • Les jetons d’accès personnels sont automatiquement révoqués lorsque la méthode d’authentification TCM est changée.

Comprendre les jetons d’accès personnels

Lorsqu’un jeton d’accès personnel (PAT) est créé, il est haché puis stocké dans le référentiel. Une fois le PAT haché et stocké, le secret du PAT apparaît une seule fois à l’utilisateur, et ne sera plus accessible une fois que l’utilisateur aura fermé la boîte de dialogue. Par conséquent, les utilisateurs sont invités à copier le PAT dans un endroit sûr et à le traiter comme un mot de passe.

Lorsque le PAT est utilisé au moment de l’exécution, Tableau Cloud Manager (TCM) compare le PAT présenté par l’utilisateur à la valeur de hachage stockée dans le référentiel. Si une correspondance est établie, une session authentifiée est lancée. Dans le cadre de l’autorisation, la session TCM authentifiée par un PAT a le même accès et les mêmes privilèges que le propriétaire du PAT.

À propos de l’expiration des PAT

Les jetons d'accès personnels (PAT) expirent s'ils ne sont pas utilisés après 15 jours consécutifs ou en fonction de la valeur d'expiration du jeton sélectionnée lors de la création du PAT, selon la première éventualité.

Une fois que les PAT ont expiré, ils ne peuvent plus être utilisés pour l’authentification et sont supprimés de la page Paramètres de mon compte de l’administrateur de nuage.

Tâches de gestion des jetons d’accès personnels des administrateur de nuage

Créer un PAT

Cette procédure vous oblige à copier un secret dans un fichier. Le secret est la chaîne de caractères que vous allez inclure dans vos scripts d’automatisation et qui sera utilisée pour vous authentifier à Tableau Cloud Manager (TCM). Traitez le secret comme un mot de passe : protégez-le et ne le partagez avec personne.

Pour créer un PAT, procédez comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur de nuage.

  2. En haut d’une page, cliquez sur votre image de profil ou vos initiales, puis sélectionnez Paramètres de mon compte.

  3. Sous Jetons d'accès personnels, cliquez sur Créer un jeton.

  4. Entrez un nom descriptif pour votre jeton dans le champ Nom du jeton.

  5. Sélectionnez la date d'expiration du jeton et cliquez sur Créer un jeton.

  6. Dans la boîte de dialogue Jeton d’accès personnel, cliquez sur Copier le secret.

  7. Collez le secret dans un fichier et stockez le fichier dans un endroit sûr.

  8. Lorsque vous avez terminé, cliquez sur Terminé.

Remarque : Un utilisateur peut avoir jusqu’à 104 PAT.

Révoquer un PAT

Les administrateurs de nuage peuvent révoquer leur PAT sur la page des paramètres de leur compte en procédant comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur de nuage.

  2. En haut d’une page, cliquez sur votre image de profil ou vos initiales, puis sélectionnez Paramètres de mon compte.

  3. Dans la section Jetons d’accès personnels, identifiez le PAT que vous souhaitez révoquer, puis cliquez sur Révoquer le jeton.

  4. Dans la boîte de dialogue Supprimer, cliquez sur Supprimer.

Retour en haut
Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!