Jetons d’accès personnels
Les jetons d’accès personnels (PAT) vous permettent, à vous et à vos utilisateurs de Tableau Cloud, de créer des jetons d’authentification de longue durée. Vous-même et vos utilisateurs pourrez ainsi vous connecter à l’API REST de Tableau sans avoir besoin d’informations d’identification codées en dur (c’est-à-dire, nom d’utilisateur et mot de passe) ou de connexion interactive. Pour plus d’informations sur l’utilisation des PAT avec l’API REST de Tableau, consultez Connexion et déconnexion (authentification)(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de l’API REST de Tableau.
Nous recommandons de créer des PAT pour les scripts et tâches automatisés créés avec l’API REST de Tableau :
Amélioration de la sécurité : les PAT réduisent les risques dans le cas où les informations d’identification sont compromises. Au lieu d’utiliser un nom d’utilisateur et un mot de passe, vous pouvez réduire l’impact de la compromission des informations d’identification en utilisant un jeton d’accès personnel pour les tâches automatisées. Si un PAT est compromis ou est utilisé dans une automatisation défaillante ou à risque, vous pouvez simplement révoquer le jeton au lieu de procéder à la rotation ou la révocation des identifiants d’un utilisateur.
Gestion de l’automatisation : un PAT peut être créé pour chaque script ou tâche exécuté(e). Cela vous permet, ainsi qu’à vos utilisateurs, de cloisonner et de passer en revue les tâches d’automatisation au sein de votre entreprise. De plus, avec les PAT, la réinitialisation des mots de passe ou les modifications de métadonnées (nom d’utilisateur, e-mail, etc.) dans les comptes utilisateur ne perturbent pas l’automatisation comme ce serait le cas avec le codage en dur des informations d’identification dans les scripts.
Surveillance de l’utilisation : si vous utilisez Tableau Cloud avec Advanced Management, en tant qu’administrateur de site, vous pouvez consulter le journal d’activité pour savoir quels utilisateurs créent et révoquent des PAT, quels PAT sont utilisés, quels PAT sont révoqués et les sessions qui leur sont associées.
Remarques :
- Vous devez utiliser un PAT, au lieu d’un nom d’utilisateur et d’un mot de passe, pour effectuer une demande de connexion API REST à Tableau Cloud lorsque l’authentification multifacteur (MFA) est activée avec l’authentification Tableau.
- Les PAT ne sont pas utilisés pour l’accès client générique à Tableau Cloud.
- Pour utiliser des PAT avec tabcmd, installez la version compatible de tabcmd depuis https://tableau.github.io/tabcmd/.
- Les PAT sont automatiquement révoqués lorsqu’un méthode d’authentification de l’utilisateur(Le lien s’ouvre dans une nouvelle fenêtre) est changé.
Comprendre les jetons d’accès personnels
Lorsqu’un jeton d’accès personnel (PAT) est créé, il est haché puis stocké dans le référentiel. Une fois le PAT haché et stocké, le secret PAT est affiché une fois à l’attention de l’utilisateur, puis n’est plus accessible après que l’utilisateur a fermé la boîte de dialogue. Les utilisateurs sont donc invités à copier le PAT dans un endroit sûr et à le manipuler comme s’il s’agissait d’un mot de passe. Lorsque le jeton est utilisé au moment de l’exécution, Tableau Cloudcompare le jeton présenté par l’utilisateur à la valeur de hachage stockée dans le référentiel. Si une correspondance est établie, une session authentifiée est lancée.
Dans le cadre de l’autorisation, la session Tableau Cloud qui est authentifiée avec un PAT a le même accès et les mêmes privilèges que le propriétaire du PAT.
Remarque : les utilisateurs ne peuvent pas demander des sessions Tableau Cloud simultanées avec un PAT. Une erreur d’authentification se produit et la session précédente sera interrompue si l’utilisateur se reconnecte avec le même jeton d’accès, que ce soit sur le même site ou sur un site différent.
À propos de l’expiration du PAT
Les jetons d’accès personnel (PAT) expirent s’ils ne sont pas utilisés après 15 jours consécutifs. Si les PAT sont utilisés plus fréquemment que tous les 15 jours, leur expiration dépend du paramètre de site du PAT, qui est configurable par un administrateur de site.
Une fois les PAT expirés, ils ne peuvent plus être utilisés pour l’authentification et sont supprimés de la page Paramètres de Mon compte dans le compte de l’utilisateur.
Paramètres du site pour les jetons d’accès personnels
Configurer la création et l’expiration du PAT
En tant qu’administrateur de site, vous pouvez configurer qui peut créer et utiliser des PAT, et quand les PAT expirent. Les modifications que vous apportez aux paramètres des PAT s’appliquent uniquement aux nouveaux PAT. Les PAT créées avant les changements de paramètres conservent les configurations présentes lors de leur création et restent valides jusqu’à leur expiration.
Sur les sites activés en juin 2023 (Tableau 2023.2) et ultérieurement, la création de PAT est désactivée par défaut. Sur les sites activés avant juin 2023 (Tableau 2023.2), la création de jetons d’accès personnels (PAT) est activée par défaut pour tous les utilisateurs et a une expiration par défaut d’un an.
Connectez-vous à Tableau Cloud en tant qu’administrateur de site et accédez à la page Paramètres.
Dans la section Jetons d’accès personnels, cochez la case Activer les jetons d’accès personnels si elle n’est pas déjà sélectionnée, et effectuez une des tâches suivantes :
Laisser la case à cocher Activer les jetons d’accès personnels sélectionnée pour permettre à tous les utilisateurs de créer des PAT.
Alternativement, cochez la case d’option Seuls les utilisateurs du groupe spécifié et sélectionnez un groupe dans la liste pour réserver l’accès à la création de nouveaux PAT aux seuls utilisateurs qui sont membres de ce groupe.
Remarque : si vous sélectionnez cette option, l’enregistrement du paramètre nécessite qu’un groupe soit sélectionné.
Dans Définir la période d’expiration, effectuez une des tâches suivantes :
Si elle n’est pas déjà sélectionnée, cochez la case d’option 180 jours.
Alternativement, dans la zone de texte Jours personnalisés, saisissez une valeur valide comprise entre 1 et 365.
Lorsque vous avez terminé, cliquez sur le bouton Enregistrer en haut ou en bas de la page.
Tâches de gestion des jetons d’accès personnels des utilisateurs
Créer un PAT
Les administrateurs du site ne peuvent pas créer de PAT pour les utilisateurs. Ce sont vos utilisateurs qui doivent créer leurs propres PAT.
Les utilisateurs ayant des comptes sur Tableau Cloud peuvent créer, gérer et révoquer des jetons d’accès personnels dans la page Paramètres de Mon compte. Pour plus d’informations, consultez Gérer vos paramètres de compte(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau.
Surveiller l’utilisation des PAT
Si vous possédez Tableau Cloud avec Advanced Management, vous pouvez utiliser le journal d’activité pour surveiller l’utilisation des PAT. Les événements du journal d’activité qui capturent l’utilisation des PAT incluent, mais sans s’y limiter : l’émission de jeton (émission d’un jeton d’actualisation), la connexion avec un jeton (connexion avec un PAT), l’échange de jeton (échange de jeton d’actualisation) et la révocation de jeton (révocation de jeton d’actualisation) . Pour plus d’informations sur ces événements, consultez Référence du type d’événement du journal d’activité.
Révoquer un PAT
En tant qu’administrateur de site, vous pouvez révoquer le PAT d’un utilisateur. Un utilisateur peut également révoquer son propre PAT dans la page Paramètres de Mon compte en suivant la procédure décrite dans la rubrique Gérer votre compte(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide utilisateur de Tableau.
Connectez-vous à Tableau Cloud en tant qu’administrateur de site et accédez à la page Utilisateurs.
Localisez l’utilisateur dont vous souhaitez révoquer le PAT. Pour plus d’informations sur la navigation dans les pages d’administration du serveur et la localisation des utilisateurs, consultez Afficher, gérer ou supprimer des utilisateurs.
Cliquez sur le nom de l’utilisateur pour ouvrir sa page de profil.
Dans la page de profil de l’utilisateur, sélectionnez l’onglet Paramètres.
Remarque : un administrateur de site ne peut accéder à l’onglet Paramètres et voir le PAT d’un utilisateur que s’il est administrateur de site sur tous les sites auxquels l’utilisateur appartient.
Dans la section Jetons d’accès personnels, identifiez le jeton que vous voulez révoquer, puis cliquez sur le bouton Révoquer le jeton.
Dans la boîte de dialogue Supprimer, cliquez sur le bouton Supprimer.