Token di accesso personali
I token di accesso personali (PAT) consentono agli utenti di Tableau Cloud di creare token di autenticazione di lunga durata. I PAT consentono a te e ai tuoi utenti di accedere all’API REST di Tableau senza richiedere credenziali a livello di codice (nome utente e password) o l’accesso interattivo. Per maggiori informazioni sull’utilizzo dei PAT con l’API REST di Tableau, consulta Accesso e disconnessione (autenticazione)(Il collegamento viene aperto in una nuova finestra) nella Guida dell’API REST di Tableau.
È consigliabile creare PAT per gli script e le attività automatizzati creati con l’API REST di Tableau:
Migliorare la sicurezza: i PAT riducono il rischio di compromissione delle credenziali. Invece di usare un nome utente e una password, gli utenti possono ridurre l’impatto della compromissione delle credenziali utilizzando un token di accesso personale per le attività automatizzate. Se un PAT viene compromesso o utilizzato in un processo di automazione che non va a buon fine o che pone un rischio, puoi semplicemente revocare il PAT, invece di modificare o revocare le credenziali dell’utente.
Gestire l’automazione: puoi creare un PAT per ogni script o attività eseguita. In questo modo è possibile suddividere ed esaminare le attività di automazione nell’organizzazione. Inoltre, utilizzando i PAT, la reimpostazione delle password o le modifiche ai metadati (nome utente, e-mail e così via) negli account utente non interrompono l’automazione, come succederebbe invece se le credenziali fossero a livello di codice negli script.
Monitorare l’utilizzo: se disponi di Tableau Cloud con Advanced Management, in qualità di amministratore del sito, puoi esaminare il log attività per tenere traccia degli utenti che creano e revocano PAT, dei PAT utilizzati, dei PAT revocati e delle sessioni collegate.
Note:
- Devi utilizzare un token di accesso personale, invece di nome utente e password, per inviare una richiesta di accesso dell’API REST a Tableau Cloud con l’autenticazione a più fattori (MFA) abilitata con l’autenticazione Tableau.
- I PAT non vengono utilizzati per l’accesso generico del client a Tableau Cloud.
- Per utilizzare i PAT con tabcmd, installa la versione compatibile di tabcmd da https://tableau.github.io/tabcmd/.
- I PAT vengono automaticamente revocati quando si cambia il metodo di autenticazione di un’utente(Il collegamento viene aperto in una nuova finestra).
Informazioni sui token di accesso personali
Quando crei un token di accesso personale (PAT), viene apposto un hash e il token viene archiviato nel repository. Dopo che il PAT è stato sottoposto ad hashing e archiviato, il segreto PAT viene mostrato una volta all’utente e quindi non è più accessibile dopo che l’utente ha chiuso la finestra di dialogo. Agli utenti viene quindi richiesto di copiare il PAT in un luogo sicuro e di gestirlo come farebbero per una password. Quando il PAT viene utilizzato in fase di esecuzione, Tableau Cloud confronta il PAT presentato dall’utente con il valore con hash archiviato nel repository. Se viene stabilita una corrispondenza, la sessione autenticata viene avviata.
Nell’ambito dell’autorizzazione, la sessione Tableau Cloud autenticata con un PAT ha gli stessi accessi e privilegi del proprietario del PAT.
Nota: gli utenti non possono richiedere sessioni Tableau Cloud simultanee con un PAT. Eseguire nuovamente l’accesso con lo stesso PAT, nello stesso sito o in un sito diverso, interromperà la sessione precedente e comporterà un errore di autenticazione.
Informazioni sulla scadenza dei PAT
I token di accesso personali (PAT) scadono se non vengono utilizzati per 15 giorni consecutivi. Se i PAT vengono utilizzati più frequentemente di ogni 15 giorni, la loro scadenza dipende dall’impostazione del sito del PAT, che è configurabile da un amministratore del sito.
Dopo la scadenza, i PAT non possono essere utilizzati per l’autenticazione e vengono rimossi dalla pagina Impostazioni account dell’utente.
Impostazioni del sito per i token di accesso personali
Configurare la creazione e la scadenza dei PAT
In qualità di amministratore del sito, puoi configurare chi può creare e utilizzare i PAT e quando scadono. Le modifiche apportate alle impostazioni dei PAT si applicano solo ai nuovi PAT. I PAT creati prima delle modifiche delle impostazioni mantengono le configurazioni presenti al momento della creazione e rimangono validi fino alla scadenza.
Sui siti attivati da giugno 2023 (Tableau 2023.2), la creazione dei PAT è disabilitata per impostazione predefinita. Sui siti attivati prima di giugno 2023 (Tableau 2023.2), la creazione dei token di accesso personali (PAT) è abilitata per tutti gli utenti per impostazione predefinita e ha una scadenza predefinita di un anno.
Accedi a Tableau Cloud come amministratore del sito e passa alla pagina Impostazioni.
Nella sezione Token di accesso personali seleziona la casella di controllo Abilita i token di accesso personali se non è già selezionata ed esegui una delle seguenti attività:
Mantieni selezionata la casella di controllo Abilita i token di accesso personali per consentire a tutti gli utenti di creare i PAT.
In alternativa, seleziona il pulsante di opzione Solo gli utenti in un gruppo specifico, quindi seleziona un gruppo dall’elenco per limitare l’accesso alla creazione di nuovi PAT solo agli utenti che sono membri di tale gruppo.
Nota: se si seleziona questa opzione, è necessario selezionare un gruppo per poter salvare l’impostazione.
In Imposta periodo di scadenza esegui una delle seguenti operazioni:
Se non è già selezionato, seleziona il pulsante di opzione 180 giorni.
In alternativa, nella casella di testo Giorni personalizzati immetti un valore valido, da 1 a 365.
Al termine, fai clic sul pulsante Salva nella parte superiore o inferiore della pagina.
Attività per la gestione dei token di accesso personali degli utenti
Creare un PAT
Gli amministratori del sito non possono creare PAT per gli utenti. Gli utenti devono creare i propri PAT.
Gli utenti con account su Tableau Cloud possono creare, gestire e revocare token di accesso personali dalla pagina Impostazioni account. Per maggiori informazioni, consulta Gestire le impostazioni dell’account(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.
Monitorare l’utilizzo dei PAT
Se disponi di Tableau Cloud con Advanced Management, puoi utilizzare il log attività per monitorare l’utilizzo dei PAT. Gli eventi nel log attività che acquisiscono l’utilizzo dei PAT includono, a titolo esemplificativo: emissione di token (emissione di token di aggiornamento), accesso con token (accesso con PAT), riscatto di token (riscatto di token di aggiornamento) e revoca di token (revoca di token di aggiornamento). Per maggiori informazioni su questi eventi, consulta Riferimento del tipo di evento del log attività.
Revocare un PAT
In qualità di amministratore del sito, puoi revocare il PAT di un utente. Un utente può anche revocare il proprio PAT nella pagina Impostazioni account utilizzando la procedura descritta nell’argomento Gestire le impostazioni dell’account(Il collegamento viene aperto in una nuova finestra) della Guida per l’utente di Tableau.
Accedi a Tableau Cloud come amministratore del sito e passa alla pagina Utenti.
Individua l’utente per cui desideri revocare il PAT. Per maggiori informazioni sulla navigazione delle pagine di amministratore del server e sull’individuazione degli utenti, consulta Visualizzare, gestire o rimuovere gli utenti.
Fai clic sul nome dell’utente per aprire la relativa pagina del profilo.
Nella pagina del profilo utente, seleziona la scheda Impostazioni.
Nota: un amministratore del sito può accedere alla scheda Impostazioni e visualizzare il PAT di un utente solo se è un amministratore del sito su tutti i siti a cui appartiene l’utente.
Nella sezione Token di accesso personali identifica il PAT che desideri revocare e fai clic su Revoca token.
Nella finestra di dialogo Elimina fai clic sul pulsante Elimina.