個人用アクセス トークン
個人用アクセス トークン (PAT) を使用すると、管理者と Tableau Cloud ユーザーが有効期間の長い認証トークンを作成できるようになります。PAT を使用すると、ハードコーディングされた認証資格情報 (ユーザー名とパスワード) や対話型のサインインを必要とすることなく、管理者とユーザーが Tableau REST API にサインインできるようになります。Tableau REST API での PAT の使用の詳細については、Tableau REST API ヘルプの「サインインとサインアウト (認証)(新しいウィンドウでリンクが開く)」を参照してください。
このトピックでは、Tableau Cloud サイトで PAT を設定して使用する方法について説明します。Tableau Cloud Manager で PAT を使用する方法の詳細については、Tableau Cloud Manager の個人用アクセス トークンを参照してください。
Tableau REST API を使用して作成した、自動化されたスクリプトとタスクでは、PAT を作成することをお勧めします。
セキュリティの強化: PAT は、認証資格情報が漏えいした場合のリスクを軽減します。ユーザー名とパスワードを使用する代わりに、自動化されたタスクに個人用アクセス トークンを使用することで、認証資格情報が漏えいする影響を低減することができます。PAT が漏えいしたり、自動化で使用されてエラーやりリスクが生じたりした場合、ユーザーの認証資格情報をローテーションしたり失効させたりしなくても、トークンを失効させるだけで済みます。
自動化の管理: PAT は実行されるスクリプトやタスクごとに作成できます。これにより、管理者とユーザーは、組織全体の自動化タスクをサイロ化して確認することができます。さらに、PAT を使用すると、ユーザー アカウントのパスワードのリセットやメタデータ (ユーザー名、メールなど) の変更を行っても、認証資格情報がスクリプトにハードコーディングされている場合とは異なり、自動化が中断されることはありません。
使用状況の監視: Advanced Management を備えた Tableau Cloud を使用している場合、サイト管理者はアクティビティ ログを確認して、どのユーザーが PAT を作成し失効させたのか、どの PAT が使用されていたのか、どの PAT が失効したのか、どのセッションがその PAT にアタッチされていたのかを追跡できます。
注:
- Tableau 認証で多要素認証 (MFA) が有効になっている Tableau Cloud へ REST API サインインを要求するには、ユーザー名とパスワードではなく、PAT を使用する必要があります。
- PAT は、一般的なクライアントによる Tableau Cloud へのアクセスには使用されません。
- tabcmd で PAT を使用するには、https://tableau.github.io/tabcmd/ から互換バージョンの tabcmd をインストールします。
- PAT は、ユーザーの認証方法(新しいウィンドウでリンクが開く)が変更されると自動的に取り消されます。
個人用アクセス トークンについて
作成された個人用アクセス トークン (PAT) は、ハッシュ化され、リポジトリに保存されます。PAT がハッシュ化されて保存されると、PAT シークレットはユーザーに一度だけ表示されますが、ユーザーがダイアログを閉じた後はアクセスできなくなります。そのため、ユーザーは、トークンを安全な場所にコピーし、パスワードと同様に扱うように指示されます。ランタイムに PAT を使用する場合、Tableau Cloud はユーザーから提示された PAT を、リポジトリに保存されているハッシュ値と比較します。一致すると、認証済みセッションが開始されます。
認可のコンテキストでは、PAT で認証された Tableau Cloud セッションには、PAT 所有者と同じアクセス権限が与えられます。
注: ユーザーは、1 つの PAT で複数の Tableau Cloud セッションを同時にリクエストできません。同じサイトであれ、別のサイトであれ、同じ PAT で再度サインインすると、前回のセッションが終了し、認証エラーが発生します。
PAT の有効期限
個人用アクセス トークン (PAT) は、15 日間連続して使用されないと失効します。PAT が 15 日ごとよりも頻繁に使用される場合、その有効期限は PAT のサイト設定に依存し、その設定はサイト管理者が実施できます。
PAT は、有効期限が切れると認証に使用できなくなり、ユーザーの [マイ アカウント設定] ページから削除されます。
個人用アクセス トークンのサイト設定
PAT の作成と有効期限の構成
サイト管理者は、PAT を作成および使用できるユーザー、PAT の有効期限を設定できます。PAT 設定に加えた変更は、新しい PAT にのみ適用されます。設定変更前に作成された PAT は、作成時の設定を保持し、失効するまで有効です。
2023 年 6 月 (Tableau 2023.2) 以降にアクティブ化されたサイトでは、デフォルトで PAT の作成は無効になっています。2023 年 6 月 (Tableau 2023.2) より前にアクティブ化されたサイトでは、デフォルトで個人用アクセス トークン (PAT) の作成はすべてのユーザーに対して有効になり、デフォルトの有効期限は 1 年です。
サイト管理者として Tableau Cloud にサインインし、[設定] ページに移動します。
[個人用アクセス トークン] セクションで、[個人用アクセス トークンを有効にする] チェック ボックスがまだ選択されていない場合は選択し、次のいずれかのタスクを実行します。
[個人用アクセス トークンを有効にする] チェック ボックスを選択したままにし、すべてのユーザーが PAT を作成できるようにします。
あるいは、[指定したグループのユーザーのみ] ラジオ ボタンを選択し、リストからグループを選択して、新しい PAT を作成できる権限をそのグループのメンバーであるユーザーのみに制限します。
注: このオプションを選択した場合、設定を保存するにはグループを選択する必要があります。
[有効期限の設定] で、次のいずれかを実行します。
まだ選択していない場合は、[180 日] ラジオ ボタンを選択します。
あるいは、[カスタム日数] テキスト ボックスに、1 ~ 365 の有効な値を入力します。
完了したら、ページの上部または下部にある [保存] ボタンをクリックします。
ユーザーの個人用アクセス トークンを管理するタスク
PAT の作成
サイト管理者は、ユーザーの PAT を作成できません。ユーザーは、自分の PAT を作成する必要があります。
Tableau Cloud アカウントを持っているユーザーは、[マイアカウント設定] ページで個人用アクセス トークンの作成、管理、取り消しを行うことができます。詳細については、Tableau ヘルプの「アカウント設定の管理」(新しいウィンドウでリンクが開く)を参照してください。
注: ユーザーは最大 104 個の PAT を持つことができます。
PAT の使用状況の監視
Advanced Management を備えた Tableau Cloud では、アクティビティ ログを使用して PAT の使用状況を監視できます。PAT の使用状況を記録するアクティビティ ログのイベントには、トークンの発行 (更新トークンの発行)、トークンによるログイン (PAT によるログイン)、トークンの引き換え (更新トークンの引き換え)、トークンの失効 (更新トークンの失効)、 などが含まれます。これらのイベントの詳細については、「アクティビティ ログ イベント タイプ リファレンス」を参照してください。
PAT の失効
サイト管理者は、ユーザーの PAT を失効させることができます。ユーザーも、[マイ アカウント設定] ページで自分の PAT を失効させることができます。Tableau ユーザー ヘルプのトピック「アカウントの管理(新しいウィンドウでリンクが開く)」で説明されている手順を使用します。
サイト管理者として Tableau Cloud にサインインし、[ユーザー] ページに移動します。
PAT を失効させるユーザーを見つけます。サーバー管理者ページの操作とユーザー検索の詳細については、ユーザーの表示、管理、削除を参照してください。
ユーザー名前をクリックし、プロフィール ページを開きます。
ユーザーのプロフィール ページで、[設定] タブをクリックします。
注:サイト管理者は、ユーザーが属するすべてのサイトのサイト管理者である場合にのみ、[設定] タブにアクセスしてユーザーの PAT を確認できます。
失効させる PAT を [個人用アクセス トークン] セクションで特定し、[トークンの失効] ボタンをクリックします。
[削除] ダイアログで、[削除] ボタンをクリックします。