Persoonlijke toegangstokens voor Tableau Cloud
Persoonlijke toegangstokens (Personal Access Tokens, PAT's) bieden u de mogelijkheid om verificatietokens met een lange levensduur te maken. Met PAT's kunt u zich aanmelden bij de Tableau Cloud Manager REST API zonder dat in code vastgelegde referenties (gebruikersnaam en wachtwoord) of interactieve aanmelding nodig is. Zie Tableau Cloud Manager REST API(Link wordt in een nieuw venster geopend) voor meer informatie.
Opmerking: Tableau Cloud Manager PAT's kunnen niet worden gebruikt voor aanmelding bij de Tableau REST API, die wordt gebruikt om Tableau Cloud-sitebronnen te beheren en te wijzigen.
U wordt aangeraden PAT's te maken voor geautomatiseerde scripts en taken die met de Tableau Cloud Manager REST API zijn gemaakt:
Betere beveiliging: PAT's verkleinen het risico in het geval dat referenties in gevaar komen. In plaats van een gebruikersnaam en wachtwoord te gebruiken, kunnen gebruikers de impact van inbreuk op hun referenties beperken door een persoonlijk toegangstoken te gebruiken voor geautomatiseerde taken. Als een PAT wordt gecompromitteerd of wordt gebruikt in automatisering die niet goed functioneert of een risico vormt, kunt u het PAT intrekken in plaats van de referenties van de gebruiker te roteren of in te trekken.
Automatisering beheren: Voor elk script of elke taak die wordt uitgevoerd, kan een PAT worden gemaakt. Hiermee kunt u automatiseringstaken binnen uw organisatie isoleren en beoordelen. Bovendien kunt u met PAT's wachtwoorden opnieuw instellen en metadata (gebruikersnaam, e-mailadres, enz.) van gebruikersaccounts wijzigen zonder dat hierdoor automatiseringstaken worden onderbroken, wat wel het geval zou zijn bij in code in de scripts vastgelegde referenties.
Opmerkingen:
PAT's zijn nodig om een Tableau Cloud Manager REST API-aanmeldingsverzoek voor Tableau Cloud Manager (TCM) met meervoudige verificatie (MFA) ingeschakeld met Tableau-verificatie in te dienen.
PAT's worden niet gebruikt voor generieke clienttoegang tot TCM.
PAT's worden automatisch ingetrokken wanneer de TCM-verificatiemethode verandert.
Inzicht in persoonlijke toegangstokens
Wanneer een persoonlijk toegangstoken (PAT) wordt gemaakt, wordt dit 'gehasht' en vervolgens opgeslagen in de opslagplaats. Nadat het PAT is gehasht en opgeslagen, wordt het PAT-geheim één keer aan de gebruiker getoond en is het daarna niet meer toegankelijk zodra de gebruiker het dialoogvenster sluit. Daarom wordt gebruikers gevraagd om het PAT te kopiëren naar een veilige plaats en er net zo mee om te gaan als met een wachtwoord.
Wanneer het PAT tijdens uitvoering wordt gebruikt, vergelijkt TCM het PAT dat door de gebruiker wordt gepresenteerd met de gehashte waarde die in de opslagplaats is opgeslagen. Als deze overeenkomen, wordt er een geverifieerde sessie gestart. In de context van de autorisatie heeft de TCM-sessie die met een PAT is geverifieerd, dezelfde toegangsrechten en machtigingen als de PAT-eigenaar.
Over de PAT-vervaldatum
Persoonlijke toegangstokens (PAT's) verlopen als ze 15 opeenvolgende dagen lang niet worden gebruikt of op basis van de tokenvervalwaarde die is geselecteerd bij het maken van het PAT, als dit eerder is.
Nadat de PAT's zijn verlopen, kunnen ze niet meer worden gebruikt voor verificatie en worden ze verwijderd van de pagina Mijn accountinstellingen van de Cloud-beheerder.
Taken voor het beheren van PAT's van Cloud-beheerders
Een PAT maken
Voor deze procedure moet u een geheim naar een bestand kopiëren. Het geheim is de tekenreeks die u opneemt in uw automatiseringsscripts, en wordt gebruikt voor verificatie bij Tableau Cloud Manager. Behandel het geheim op dezelfde manier als een wachtwoord: bescherm het geheim en deel het niet met anderen.
Volg deze stappen om een PAT te maken:
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Klik bovenaan een pagina op uw profielafbeelding of initialen en selecteer vervolgens Mijn accountinstellingen.
Klik onder Persoonlijke toegangstokens op Token aanmaken.
Voer een beschrijvende naam in voor uw token in het veld Naam token.
Selecteer de vervaldatum voor het token en klik Token aanmaken.
Klik in het dialoogvenster Persoonlijk toegangstoken op Geheim kopiëren.
Plak het geheim in een bestand en bewaar dit op een veilige locatie.
Wanneer u klaar bent, klikt u op Gereed.
Opmerking: een gebruiker kan maximaal 104 PAT's hebben.
Een PAT intrekken
Cloud-beheerders kunnen hun PAT intrekken op hun pagina Mijn accountinstellingen met de volgende stappen:
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Klik bovenaan een pagina op uw profielafbeelding of initialen en selecteer vervolgens Mijn accountinstellingen.
Ga naar het gedeelte Persoonlijke toegangstokens, zoek het PAT dat u wilt intrekken en klik vervolgens op de knop Token intrekken.
Klik in het dialoogvenster Verwijderen op Verwijderen.