Jetons d’accès personnels
Les jetons d’accès personnels (PAT) vous permettent, ainsi qu’à vos utilisateurs Tableau Cloud, de créer des jetons d’authentification de longue durée. Les PAT vous permettent, ainsi qu’à vos utilisateurs, de vous connecter à l’API REST de Tableau sans avoir besoin d’identifiants codés en dur (nom d’utilisateur et mot de passe) ou d’une connexion interactive. Pour plus d’informations sur l’utilisation des PAT avec l’API REST de Tableau, consultez Se connecter et Se déconnecter (authentification)(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de l’API REST de Tableau.
Cette rubrique explique comment configurer et utiliser les PAT sur les sites Tableau Cloud. Pour plus d’informations sur l’utilisation des PAT dans Tableau Cloud Manager, consultez Jetons d’accès personnel for Tableau Cloud Manager.
Nous recommandons de créer des PAT pour les scripts et tâches automatisés créés avec l’API REST de Tableau :
Amélioration de la sécurité : Les PAT réduisent les risques dans le cas où les identifiants sont compromis. Au lieu d’utiliser un nom d’utilisateur et un mot de passe, les utilisateurs peuvent réduire le risque de compromission des identifiants en utilisant un jeton d’accès personnel pour les tâches automatisées. Si un PAT est compromis ou est utilisé dans une automatisation défaillante ou présentant un risque, vos utilisateurs et vous même pouvez simplement révoquer le PAT au lieu de faire tourner ou de révoquer les identifiants de l’utilisateur.
Gestion de l’automatisation : Un PAT peut être créé pour chaque script ou tâche exécutée. Cela vous permet, ainsi qu’à vos utilisateurs, de cloisonner et de passer en revue les tâches d’automatisation au sein de votre entreprise. De plus, en utilisant des PAT, la réinitialisation des mots de passe ou les modifications de métadonnées (nom d’utilisateur, courriel, etc.) sur les comptes utilisateur ne perturbent pas l’automatisation comme ce serait le cas lorsque les identifiants étaient codés en dur dans les scripts.
Surveillance de l’utilisation : Si vous disposez de Tableau Cloud avec Advanced Management, en tant qu’administrateur de site, vous pouvez consulter le fichier journal d’activité pour savoir quels utilisateurs créent et révoquent des PAT, quels PAT sont utilisés, quels PAT sont révoqués et les sessions qui leur sont associées.
Remarques :
- Vous devez utiliser un PAT, au lieu d’un nom d’utilisateur et d’un mot de passe, pour effectuer une demande de connexion API REST à Tableau Cloud avec l’authentification multifacteur (MFA) activée ainsi que l’authentification Tableau.
- Les PAT ne sont pas utilisés pour l’accès des clients génériques à Tableau Cloud.
- Pour utiliser des PAT avec tabcmd, installez une version compatible de tabcmd à partir de https://tableau.github.io/tabcmd/.
- Les jetos d’accès personnels sont automatiquement révoqués lorsque la méthode d’authentification de l’utilisateur(Le lien s’ouvre dans une nouvelle fenêtre) est changé.
Comprendre les jetons d’accès personnels
Lorsqu’un jeton d’accès personnel est créé, il est haché puis stocké dans le référentiel. Une fois le PAT haché et stocké, le secret du PAT apparaît une seule fois à l’utilisateur, et ne sera plus accessible une fois que l’utilisateur a fermé la boîte de dialogue. Par conséquent, les utilisateurs sont invités à copier le PAT dans un endroit sûr et à le manipuler comme s’il s’agissait d’un mot de passe. Lorsque le PAT est utilisé au moment de l’exécution, Tableau Cloud compare le PAT présenté par l’utilisateur à la valeur de hachage stockée dans le référentiel. Si une correspondance est établie, une session authentifiée est lancée.
Dans le cadre de l’autorisation, la session Tableau Cloud authentifiée par un PAT a le même accès et les mêmes privilèges que le propriétaire du PAT.
Remarque : Les utilisateurs ne peuvent pas demander des sessions Tableau Cloud simultanées avec un PAT. Se reconnecter avec le même PAT, que ce soit sur le même site ou sur un site différent, mettra fin à la session précédente et entraînera une erreur d’authentification.
À propos de l’expiration des PAT
Les jetons d’accès personnel expireront s’ils ne sont pas utilisés après 15 jours consécutifs. Si les PAT sont utilisés plus souvent que tous les 15 jours, leur expiration dépend des paramètres du site des PAT, qui peuvent être configurés par un administrateur de site.
Une fois que les PAT ont expiré, ils ne peuvent plus être utilisés pour l’authentification et sont supprimés de la page Paramètres de Mon compte de l’utilisateur.
Paramètres du site pour les jetons d’accès personnels
Configurer la création et l’expiration des PAT
En tant qu’administrateur de site, vous pouvez configurer les personnes autorisées à créer et à utiliser des PAT, ainsi que leur date d’expiration. Les modifications apportées aux paramètres des PAT ne s’appliquent qu’aux PAT récents. Les PAT créées avant les modifications de paramètres conservent les configurations présentes lors de leur création et restent valables jusqu’à leur expiration.
Sur les sites activés en juin 2023 (Tableau 2023.2) et versions ultérieures, la création de PAT est désactivée par défaut. Sur les sites activés avant juin 2023 (Tableau 2023.2), les jetons d’accès personnels peuvent être créés pour tous les utilisateurs et ils expirent par défaut au bout d’un an.
Connectez-vous à Tableau Cloud en tant qu’administrateur de site et accédez à la page Paramètres.
Dans la section Jetons d’accès personnels, cochez la case Activer les jetons d’accès personnels si elle n’est pas déjà cochée, et effectuez l’une des tâches suivantes :
Ne décochez pas la case Activer les jetons d’accès personnels pour permettre à tous les utilisateurs de créer des PAT.
Vous pouvez également sélectionner la case d’option Seuls les utilisateurs du groupe spécifié et sélectionnez un groupe dans la liste pour limiter l’accès à la création de nouveaux PAT uniquement aux seuls utilisateurs membres de ce groupe.
Remarque : Si vous sélectionnez cette option, un groupe doit être sélectionné pour que vous puissiez enregistrer le paramètre.
Sous Définir le délai d’expiration, effectuez l’une des opérations suivantes :
Si elle n’est pas déjà cochée, cochez la case d’option 180 jours.
Sinon, dans la zone de texte Jours personnalisés, entrez une valeur valide, de 1 à 365.
Lorsque vous avez terminé, cliquez sur le bouton Sauvegarder en haut ou en bas de la page.
Tâches de gestion des jetons d’accès personnels des utilisateurs
Créer un PAT
Les administrateurs de site ne peuvent pas créer de PAT pour le compte des utilisateurs. Vos utilisateurs doivent créer leurs propres PAT.
Les utilisateurs ayant des comptes sur Tableau Cloud peuvent créer, gérer et révoquer des jetons d’accès personnels sur la page Paramètres de Mon compte. Pour en savoir plus, consultez Gérer vos paramètres de compte(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau.
Remarque : Un utilisateur peut avoir jusqu’à 104 PAT.
Surveiller l’utilisation des PAT
Si vous disposez de Tableau Cloud avec Advanced Management, vous pouvez utiliser le fichier journal d’activité pour surveiller l’utilisation des PAT. Les événements du fichier journal d’activité qui rendent compte de l’utilisation des PAT sont, entre autres, les suivants : émission d’un jeton (émission d’un jeton d’actualisation), connexion avec un jeton (connexion avec un PAT), échange d’un jeton (échange d’un jeton d’actualisation) et révocation d’un jeton (révocation d’un jeton d’actualisation).. Pour en savoir plus sur ces d’événements, consultez Référence du type d’événement du fichier journal d’activité.
Révoquer un PAT
En tant qu’administrateur de site, vous pouvez révoquer le PAT d’un utilisateur. Un utilisateur peut également révoquer son propre PAT sur la page Paramètres de Mon compte en suivant la procédure décrite dans la rubrique Gérer votre compte(Le lien s’ouvre dans une nouvelle fenêtre) de l’aide utilisateur de Tableau.
Connectez-vous à Tableau Cloud en tant qu’administrateur de site et accédez à la page Utilisateurs.
Localisez l’utilisateur dont vous souhaitez révoquer le PAT. Pour plus d’information sur la navigation dans les pages d’administration du serveur et la localisation des utilisateurs, consultez Afficher, gérer ou supprimer des utilisateurs.
Cliquez sur le nom de l’utilisateur pour ouvrir sa page de profil.
Dans la page de profil de l’utilisateur, sélectionnez l’onglet Paramètres.
Remarque : Un administrateur de site ne peut accéder à l’onglet Paramètres et voir le PAT d’un utilisateur que s’il est administrateur de tous les sites auxquels l’utilisateur appartient.
Dans la section Jetons d’accès personnels, identifiez le jeton que vous voulez révoquer, puis cliquez sur le bouton Révoquer le jeton.
Dans la boîte de dialogue Supprimer, cliquez sur le bouton Supprimer.