Persoonlijke toegangstokens
Persoonlijke toegangstokens (PAT's) bieden u en uw Tableau Cloud-gebruikers de mogelijkheid om authenticatietokens met een lange levensduur te creëren. Met PAT's kunnen u en uw gebruikers zich aanmelden bij Tableau REST API zonder dat u hard gecodeerde referenties (d.w.z. gebruikersnaam en wachtwoord) of een interactieve aanmelding nodig hebt. Zie Aan- en afmelden (verificatie)(Link wordt in een nieuw venster geopend) in de Tableau REST API Help-functie voor meer informatie over het gebruik van PAT's met Tableau REST API.
Wij raden aan dat u PAT's maakt voor geautomatiseerde scripts en voor taken die zijn aangemaakt met de Tableau REST API:
Betere beveiliging: PAT's verkleinen het risico in het geval dat referenties in gevaar komen. In plaats van een gebruikersnaam en wachtwoord te gebruiken, kunnen gebruikers de impact van inbreuk op hun referenties beperken door een persoonlijke toegangstoken te gebruiken voor geautomatiseerde taken. Als een PAT wordt gecompromitteerd of wordt gebruikt in automatisering die niet goed functioneert of een risico vormt, kunnen u of uw gebruikers de PAT gewoon intrekken in plaats van de referenties van de gebruiker te roteren of in te trekken.
Automatisering beheren: Voor elk script of elke taak die wordt uitgevoerd, kan een PAT worden gemaakt. Hiermee kunnen u en uw gebruikers automatiseringstaken binnen uw organisatie isoleren en beoordelen. Bovendien kunt u met PAT's wachtwoorden opnieuw instellen en de metadata (gebruikersnaam, e-mailadres, enz.) van gebruikersaccounts wijzigen zonder dat hierdoor automatiseringstaken worden onderbroken, wat wel het geval zou zijn wanneer referenties hard gecodeerd zijn in de scripts.
Monitorgebruik: Als u Tableau Cloud met Advanced Management gebruikt, kunt u als sitebeheerder het activiteitenlogboek bekijken om bij te houden welke gebruikers PAT's maken en intrekken, welke PAT's worden gebruikt, welke PAT's worden ingetrokken en welke sessies eraan zijn gekoppeld.
Opmerkingen:
- Als u een REST API-aanmeldingsverzoek voor Tableau Cloud wilt uitvoeren met MFA (multi-factor authenticatie) ingeschakeld met Tableau-verificatie, moet u altijd een PAT gebruiken, in plaats van een gebruikersnaam en wachtwoord.
- PAT's worden niet gebruikt voor generieke clienttoegang tot Tableau Cloud.
- Als u PAT's wilt gebruiken met tabcmd, installeert u de compatibele versie van tabcmd vanaf https://tableau.github.io/tabcmd/.
- PAT's worden automatisch ingetrokken wanneer een verificatiemethode van de gebruiker(Link wordt in een nieuw venster geopend) is veranderd.
Inzicht in persoonlijke toegangstokens
Wanneer een persoonlijke toegangstoken (PAT) wordt aangemaakt, wordt deze 'gehasht' en vervolgens opgeslagen in de repository. Nadat de PAT is gehasht en opgeslagen, wordt het PAT-geheim één keer aan de gebruiker getoond en is het daarna niet meer toegankelijk zodra de gebruiker het dialoogvenster sluit. Daarom wordt gebruikers gevraagd om de PAT te kopiëren naar een veilige plaats en er net zo mee om te gaan als met een wachtwoord. Wanneer de PAT tijdens runtime wordt gebruikt, vergelijkt Tableau Cloud de PAT die door de gebruiker wordt gepresenteerd met de gehashte waarde die in de repository is opgeslagen. Als deze overeenkomen, wordt er een geverifieerde sessie gestart.
In het kader van de autorisatie heeft de Tableau Cloud-sessie die met een PAT is geverifieerd, dezelfde toegangsrechten en machtigingen als de PAT-eigenaar.
Opmerking: Gebruikers kunnen geen gelijktijdige Tableau Cloud-sessies met een PAT aanvragen. Als u zich opnieuw aanmeldt met dezelfde PAT, ongeacht of dit op dezelfde site of een andere site is, wordt de vorige sessie beëindigd en treedt er een verificatiefout op.
Over de PAT-vervaldatum
Persoonlijke toegangstokens (PAT's) verlopen als ze gedurende 15 opeenvolgende dagen niet worden gebruikt. Als PAT's vaker dan eens in de 15 dagen worden gebruikt, is de vervaldatum afhankelijk van de site-instellingen van de PAT. Deze kunnen door een sitebeheerder worden geconfigureerd.
Nadat PAT's verlopen, kunnen ze niet meer worden gebruikt voor verificatie en worden ze verwijderd van de pagina Mijn accountinstellingen van de gebruiker.
Site-instellingen voor persoonlijke toegangstokens
Aanmaak- en vervaldatum van een PAT configureren
Als sitebeheerder kunt u instellen wie PAT's mag maken en gebruiken, en wanneer PAT's verlopen. De wijzigingen die u aanbrengt in de PAT-instellingen zijn alleen van toepassing op nieuwe PAT's. PAT's die zijn gemaakt voordat de instellingen zijn gewijzigd, behouden de configuraties die van kracht waren toen ze werden gemaakt, en blijven geldig totdat ze verlopen.
Op sites die in juni 2023 (Tableau 2023.2) en later zijn geactiveerd, is het maken van PAT's standaard uitgeschakeld. Op sites die vóór juni 2023 zijn geactiveerd (Tableau 2023.2) is het maken van persoonlijke toegangstokens (PAT's) standaard ingeschakeld voor alle gebruikers. Deze hebben een standaardvervaldatum van één jaar.
Meld u als sitebeheerder aan bij Tableau Cloud en ga naar de pagina Instellingen.
Ga naar het gedeelte Persoonlijke toegangstokens en vink de optie Persoonlijke toegangstokens inschakelen aan als dat nog het geval is. Voer dan een van de volgende taken uit:
Behoud de selectie voor het vakje Persoonlijke toegangstokens inschakelen zodat alle gebruikers een PAT kunnen maken.
U kunt ook het keuzerondje Alleen gebruikers in de opgegeven groep selecteren en vervolgens een groep uit de lijst selecteren, zodat alleen gebruikers die lid zijn van die groep toegang krijgen tot PAT's en nieuwe PAT's kunnen maken.
Opmerking: Als u deze optie selecteert, moet u een groep selecteren om de instelling te kunnen opslaan.
Voer onder Vervaldatum instellen een van de volgende taken uit:
Schakel het keuzerondje 180 dagen in, als dat nog niet het geval is.
Als alternatief kunt u in het tekstvakAangepaste dagen een geldige waarde invoeren van 1 tot en met 365.
Wanneer u klaar bent, klikt u op de knop Opslaan boven- of onderaan de pagina.
Taken voor het beheren van persoonlijke toegangstokens van gebruikers
Een PAT maken
Sitebeheerders kunnen geen PAT's voor gebruikers aanmaken. Uw gebruikers moeten hun eigen PAT's maken.
Gebruikers met accounts op Tableau Cloud kunnen persoonlijke toegangstokens maken, beheren en intrekken op de pagina Mijn accountinstellingen. Zie Uw accountinstellingen beheren(Link wordt in een nieuw venster geopend) in de Tableau Help-functie voor meer informatie.
Opmerking: Een gebruiker kan maximaal 104 PAT's hebben.
Het PAT-gebruik monitoren
Als u Tableau Cloud met Advanced Management gebruikt, kunt u het gebruik van PAT's via het activiteitenlogboek monitoren. Gebeurtenissen in het activiteitenlogboek die het gebruik van PAT's vastleggen, omvatten onder andere: uitgifte van token (uitgifte van vernieuwingstoken), inloggen met token (inloggen met pat), token inwisselen (vernieuwingstoken inwisselen) en token intrekken (vernieuwingstoken intrekken). Zie Referentie gebeurtenistypen in het activiteitenlogboek voor meer informatie over deze gebeurtenissen.
Een PAT intrekken
Als sitebeheerder kunt u de PAT van een gebruiker intrekken. Gebruikers kunnen ook hun eigen PAT intrekken op de pagina Mijn accountinstellingen via de procedure die wordt beschreven in het onderwerp Uw account beheren(Link wordt in een nieuw venster geopend) in de Tableau Help-functie voor gebruikers.
Meld u als sitebeheerder aan bij Tableau Cloud en ga naar de pagina Gebruikers.
Zoek naar de gebruiker van wie u de PAT wilt intrekken. Zie Gebruikers bekijken, beheren of verwijderen voor meer informatie over het navigeren door de pagina's voor serverbeheer en het lokaliseren van gebruikers.
Klik op de naam van de gebruiker om hun profielpagina te openen.
Klik op de profielpagina van de gebruiker op het tabblad Instellingen.
Opmerking: Een sitebeheerder kan alleen toegang krijgen tot het tabblad Instellingen en de PAT van een gebruiker bekijken als hij of zij een sitebeheerder is op alle sites waar de gebruiker lid van is.
Ga naar de sectie Persoonlijke toegangstokens, identificeer de PAT die u wilt intrekken en klik vervolgens op de knop Token intrekken.
Klik in het dialoogvenster Verwijderen op de knop Verwijderen.