Jetons d’accès personnels pour Tableau Cloud Manager

Les jetons d’accès personnels (PAT) permettent aux utilisateurs de créer des jetons d’authentification longue durée. Les PAT vous permettent de vous connecter à l’API REST de Tableau Cloud Manager sans nécessiter d’informations d’identification codées en dur (nom d’utilisateur et mot de passe) ni de connexion interactive. Pour plus d’informations, consultez API REST de Tableau Cloud Manager(Le lien s’ouvre dans une nouvelle fenêtre).

Remarque : les PAT de Tableau Cloud Manager ne peuvent pas être utilisés pour se connecter à l’API REST de Tableau, laquelle est utilisée pour gérer et modifier les ressources du site Tableau Cloud.

Nous recommandons de créer des PAT pour les scripts et tâches automatisés créés avec l’API REST de Tableau Cloud Manager :

  • Amélioration de la sécurité : les PAT réduisent les risques dans le cas où les informations d’identification sont compromises. Au lieu d’utiliser un nom d’utilisateur et un mot de passe, vous pouvez réduire l’impact de la compromission des informations d’identification en utilisant un jeton d’accès personnel pour les tâches automatisées. Si un PAT est compromis ou est utilisé dans une automatisation défaillante ou à risque, vous pouvez simplement révoquer le jeton au lieu de procéder à la rotation ou la révocation des identifiants de l’utilisateur.

  • Gestion de l’automatisation : un PAT peut être créé pour chaque script ou tâche exécuté(e). Cela vous permet de cloisonner et de passer en revue les tâches d’automatisation au sein de votre entreprise. De plus, avec les PAT, la réinitialisation des mots de passe ou les modifications de métadonnées (nom d’utilisateur, e-mail, etc.) dans les comptes utilisateur ne perturbent pas l’automatisation comme c’est le cas avec le codage en dur des informations d’identification dans les scripts.

Remarques :

  • Les PAT sont requis pour envoyer une demande de connexion d’API REST de Tableau Cloud Manager à Tableau Cloud Manager (TCM) lorsque l’authentification multifacteur (MFA) est activée avec l’authentification Tableau.

  • Les PAT ne sont pas utilisés pour l’accès client générique à TCM.

  • Les PAT sont automatiquement révoqués en cas de changement de la méthode d’authentification pour TCM.

Comprendre les jetons d’accès personnels

Lorsqu’un jeton d’accès personnel (PAT) est créé, il est haché puis stocké dans le référentiel. Une fois le PAT haché et stocké, le secret PAT est affiché une fois à l’attention de l’utilisateur, puis n’est plus accessible une fois que l’utilisateur a fermé la boîte de dialogue. Les utilisateurs sont donc invités à copier le PAT dans un endroit sûr et à le traiter comme s’il s’agissait d’un mot de passe.

Lorsque le jeton est utilisé au moment de l’exécution, Tableau Cloud Manager (TCM) compare le jeton présenté par l’utilisateur à la valeur de hachage stockée dans le référentiel. Si une correspondance est établie, une session authentifiée est lancée. Dans le cadre de l’autorisation, la session TCM authentifiée avec un PAT dispose des mêmes accès et privilèges que le propriétaire du PAT.

À propos de l’expiration du PAT

Les jetons d’accès personnels (PAT) expirent s’ils ne sont pas utilisés après 15 jours consécutifs ou en fonction de la valeur d’expiration du jeton sélectionné lors de la création du PAT, selon le cas qui se présente en premier.

Une fois qu’ils ont expiré, les PAT ne peuvent plus être utilisés pour l’authentification et sont supprimés de la page Paramètres de Mon compte de l’administrateur Cloud.

Tâches de gestion des jetons d’accès personnels de l’administrateur Cloud

Créer un PAT

Cette procédure nécessite de copier un secret dans un fichier. Le secret est la chaîne de caractères que vous allez inclure dans vos scripts d’automatisation et qui sera utilisée pour vous authentifier sur Tableau Cloud Manager (TCM). Traitez le secret comme un mot de passe : protégez-le et ne le partagez pas avec d’autres personnes.

Pour créer un PAT, procédez comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur Cloud.

  2. En haut d’une page, cliquez sur votre image de profil ou vos initiales, puis sélectionnez Paramètres de Mon compte.

  3. Sous Jetons d’accès personnels, cliquez sur Créer un jeton.

  4. Entrez un nom descriptif pour votre jeton dans le champ Nom du jeton.

  5. Sélectionnez la date d’expiration du jeton et cliquez sur Créer un jeton.

  6. Dans la boîte de dialogue Jeton d’accès personnel, cliquez sur le bouton Copier le secret.

  7. Collez le secret dans un fichier et stockez ce fichier dans un endroit sûr.

  8. Une fois que vous avez fini, cliquez sur Done (Terminé).

Remarque : un utilisateur peut avoir jusqu’à 104 PAT.

Révoquer un PAT

Les administrateurs Cloud peuvent révoquer leur PAT sur la page Paramètres de mon compte en procédant comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur Cloud.

  2. En haut d’une page, cliquez sur votre image de profil ou vos initiales, puis sélectionnez Paramètres de Mon compte.

  3. Dans la section Jetons d’accès personnels, identifiez le PAT que vous souhaitez révoquer, puis cliquez sur Révoquer le jeton.

  4. Dans la boîte de dialogue Supprimer, cliquez sur Supprimer.

Merci de vos commentaires !Avis correctement envoyé. Merci