Tableau Cloud Manager の個人用アクセス トークン


個人用アクセス トークン (PAT) は、 長期間使用できる認証トークンを作成する機能を提供します。PAT を使用すると、ハードコーディングされた認証資格情報 (ユーザー名とパスワード) やインタラクティブなサインインを必要とせずに、Tableau Cloud Manager の REST API にサインインできます。詳細については、「Tableau Cloud Manager REST API」(新しいウィンドウでリンクが開く)を参照してください。

注: Tableau Cloud Manager の PAT は、Tableau Cloud サイトのリソースの管理と変更に使用される Tableau REST API へのサインインには使用できません。

Tableau Cloud Manager REST API を使用して作成した、自動化されたスクリプトとタスクでは、PAT を作成することをお勧めします。

  • セキュリティの強化: PAT は、認証資格情報が漏えいした場合のリスクを軽減します。ユーザー名とパスワードを使用する代わりに、自動化されたタスクに個人用アクセス トークンを使用することで、認証資格情報が漏えいする影響を低減することができます。PAT が漏えいしたり、自動化で使用されてエラーやリスクが生じたりした場合、ユーザーの認証資格情報をローテーションしたり失効させたりしなくても、トークンを失効させるだけで済みます。

  • 自動化の管理: PAT は実行されるスクリプトやタスクごとに作成できます。これにより、組織全体の自動化タスクをサイロに入れ、確認することができます。さらに、PAT を使用すると、ユーザー アカウントのパスワードのリセットやメタデータ (ユーザー名、メールなど) の変更を行っても、認証資格情報がスクリプトにハードコーディングされている場合とは異なり、自動化が中断されることはありません。

注:

  • Tableau 認証で多要素認証 (MFA) が有効になっている Tableau Cloud Manager (TCM) に Tableau Cloud Manager REST API サインイン要求を行うには、PAT が必要です。

  • PAT は、一般的なクライアントから TCM へのアクセスには使用しません。

  • PAT は、TCM の認証方法が変更されると自動的に失効します。

  • Tableau Cloud Manager REST API に初めてサインインするときは、TCM UI を使用して以下の手順に従って PAT を作成するか、TCM REST API ヘルプの「認証(新しいウィンドウでリンクが開く)」の手順に従って作成する必要があります。

個人用アクセス トークンについて

個人用アクセス トークン (PAT) は、作成されるとハッシュ化され、リポジトリに保存されます。PAT がハッシュ化されて保存されると、PAT シークレットはユーザーに一度だけ表示されますが、ユーザーがダイアログを閉じた後はアクセスできなくなります。そのため、ユーザーは、トークンを安全な場所にコピーし、パスワードと同様に扱うように指示されます。

ランタイムに PAT を使用する場合、Tableau Cloud Manager (TCM) はユーザーから提示された PAT を、リポジトリに保存されているハッシュ値と比較します。一致すると、認証済みセッションが開始されます。認可のコンテキストでは、PAT で認証された TCM セッションには、PAT 所有者と同じアクセス権限が与えられます。

PAT の有効期限

個人アクセス トークン (PAT) は、15 日間連続して使用されなかった場合、または PAT の作成時に選択したトークンの有効期限の値に基づいて、いずれか早い方で期限切れになります。

PAT は、有効期限が切れると認証に使用できなくなり、Cloud 管理者の [マイ アカウント設定] ページから削除されます。

Cloud 管理者の個人用アクセス トークンを管理するタスク

PAT の作成

この手順では、シークレットをファイルにコピーする必要があります。シークレットは、Tableau Cloud Manager (TCM) への認証に使用する、自動化スクリプトに含める文字列です。シークレットは、パスワードと同じように取り扱って保護し、他のユーザーとは共有しないでください。

PAT を作成するには、以下の手順に従います。

  1. Tableau Cloud Manager に Cloud 管理者としてサインインします。

  2. ページの一番上でプロファイル画像またはイニシャルをクリックしてから、[アカウント設定] を選択します。

  3. [個人用アクセス トークン][トークンの作成] をクリックします。

  4. トークンのわかりやすい名前を [トークン名] フィールドに入力します。

  5. トークンの有効期限を選択して [トークンの作成] をクリックします。

  6. [個人用アクセス トークン] ダイアログ ボックスで、[シークレットのコピー] をクリックします。

  7. シークレットをファイルに貼り付け、そのファイルを安全な場所に保管します。

  8. 終了したら、[完了] をクリックします。

注: ユーザーは最大 104 個の PAT を持つことができます。

PAT の失効

Cloud 管理者は、次の手順で「マイ アカウント設定」ページで PAT を失効させることができます。

  1. Tableau Cloud Manager に Cloud 管理者としてサインインします。

  2. ページの一番上でプロファイル画像またはイニシャルをクリックしてから、[アカウント設定] を選択します。

  3. 失効させる PAT を [個人用アクセス トークン] セクションで特定し、[トークンの失効] をクリックします。

  4. [削除] ダイアログ ボックスで、[削除] をクリックします。

一番上に戻る