Personliga åtkomsttoken
Med personliga åtkomsttoken kan du och dina Tableau Cloud-användare skapa långlivade autentiseringstoken. Personliga åtkomsttoken gör det möjligt för dig och dina användare att logga in på Tableau REST API utan att kräva hårdkodade autentiseringsuppgifter (användarnamn och lösenord) eller interaktiv inloggning. Mer information om användning av personliga åtkomsttoken med Tableau REST API finns i Logga in och ut (autentisering)(Länken öppnas i ett nytt fönster) i hjälpen för Tableau REST API.
Det här ämnet diskuterar hur man konfigurerar och använder personliga åtkomsttoken med Tableau Cloud-platser. För information om hur du använder personliga åtkomsttoken med Tableau Cloud Manager, se Personliga åtkomsttoken för Tableau Cloud Manager.
Vi rekommenderar att du skapar personliga åtkomsttoken för automatiserade skript och uppgifter som skapas med Tableau REST API:
Förbättra säkerheten: Personliga åtkomsttoken minskar riskerna om inloggningsuppgifterna skulle äventyras. Istället för att använda användarnamn och lösenord kan du minska den utsträckning i vilken inloggningsuppgifterna äventyras genom att använda en personlig åtkomsttoken för automatiserade uppgifter. Om en personligl åtkomsttoken äventyras eller används för en automatisering som misslyckas eller utgör en risk, kan du eller dina användare helt enkelt återkalla den istället för att rotera den eller återkalla användarens inloggningsuppgifter.
Hantera automatisering: En personlig åtkomsttoken kan skapas för varje skript eller uppgift som körs. På så sätt kan du och dina användare lagra och granska automatiseringsuppgifter för hela organisationen. En annan fördel när personliga åtkomsttoken används är att lösenordsåterställningar och metadataändringar (användarnamn, e-post osv.) för användarkonton inte påverkar automatiseringen på samma sätt som när inloggningsuppgifterna är hårdkodade i skripten.
Övervaka användning: Om du har Tableau Cloud med Advanced Management som platsadministratör, kan du granska aktivitetsloggen och spåra vilka användare som skapar och återkallar personliga åtkomsttoken, vilka personliga åtkomsttoken som används och vilka som återkallas samt vilka sessioner som är kopplade till dem.
Obs!
- Du måste använda en personlig åtkomsttoken istället för användarnamn och lösenord för att göra en REST API-inloggningsbegäran till Tableau Cloud med flerfaktorsautentisering aktiverad med Tableau-autentisering.
- Personliga åtkomsttoken används inte för generisk klientåtkomst till Tableau Cloud.
- Om du vill använda personliga åtkomsttoken med tabcmd installerar du den kompatibla versionen av tabcmd från https://tableau.github.io/tabcmd/.
- Personliga åtkomsttoken återkallas automatiskt när en användares autentiseringsmetod(Länken öppnas i ett nytt fönster) ändras.
Förstå personliga åtkomsttoken
När en personlig åtkomsttoken skapas får den ett hash-värde och lagras sedan på lagringsplatsen. Efter att en personlig åtkomsttoken har fått ett hash-värde och lagrats visas dess hemlighet en gång för användaren och när användaren stängt dialogrutan är den inte längre tillgänglig. Därför bör du som användare kopiera denna personliga åtkomsttoken till en säker plats och hantera den på samma sätt som du hanterar dina lösenord. När den personliga åtkomsttoken används under körningstid jämför Tableau Cloud användarens personliga åtkomsttoken med det hash-värde som har sparats på lagringsplatsen. Om de stämmer överens startas en autentiserad session.
I samband med auktorisering har en Tableau Cloud-session som är autentiserad med en personlig åtkomsttoken samma åtkomst och privilegier som ägaren av den personliga åtkomsttoken.
Obs! Användare kan inte begära samtidiga Tableau Cloud-sessioner med en personlig åtkomsttoken. Om du loggar in igen med samma personliga åtkomsttoken avslutas den föregående sessionen och ett autentiseringsfel uppstår, oavsett om den finns på samma plats eller en annan plats.
Om giltighetstid för personliga åtkomsttoken
Personliga åtkomsttoken upphör att gälla om de inte används under 15 dagar i följd. Om personliga åtkomsttoken används oftare än var 15:e dag beror giltighetstiden på deras platsinställning, som kan konfigureras av en platsadministratör.
När giltighetstiden för personliga åtkomsttoken har löpt ut kan de inte användas för autentisering och tas bort från användarens sida Mina kontoinställningar.
Platsinställningar för personliga åtkomsttoken
Konfigurera skapande och giltighetstid för personliga åtkomsttoken
Som webbplatsadministratör kan du konfigurera vem som kan skapa och använda personliga åtkomsttoken och när giltighetstiden löper ut. Ändringarna som du gör i inställningar för personliga åtkomsttoken gäller endast för nya personliga åtkomsttoken. Personliga åtkomsttoken som skapats innan inställningarna ändrats behåller de ursprungliga konfigurationerna som förblir giltiga tills de löper ut.
På platser som aktiverades i juni 2023 (Tableau 2023.2) och senare är skapande av personliga åtkomsttoken inaktiverat som standard. På webbplatser som aktiverats före juni 2023 (Tableau 2023.2) är skapande av personliga åtkomsttoken aktiverat för alla användare som standard och med en giltighetstid på ett år som standard.
Logga in på Tableau Cloud som platsadministratör och gå till sidan Inställningar.
I avsnittet Personliga åtkomsttoken markerar du kryssrutan Aktivera personliga åtkomsttokens om den inte redan är markerad och gör något av följande:
Låt kryssrutan Aktivera personliga åtkomsttoken vara markerad för att göra det möjligt för alla användare att skapa personliga åtkomsttoken.
Eller så väljer du alternativknappen Endast användare i en specifik grupp: och väljer en grupp från listan för att begränsa åtkomst för att skapa nya personliga åtkomsttoken endast till de användare som är medlemmar i den gruppen.
Obs! Om du väljer det här alternativet måste en grupp väljas för att du ska kunna spara inställningen.
Under Ange utgångsperiod gör du något av följande:
Välj alternativknappen 180 dagar om detta inte redan är valt.
Eller så skriver du i textrutan Anpassade dagar ett giltigt värde från 1 till 365.
När du är klar klickar du på knappen Spara längst upp eller längst ned på sidan.
Uppgifter för att hantera användarnas personliga åtkomsttokens
Skapa en personlig åtkomsttoken
Platsadministratörer kan inte skapa personliga åtkomsttoken för användare. Dina användare måste skapa sina egna personliga åtkomsttoken.
Användare med konton på Tableau Cloud kan skapa, hantera och återkalla personliga åtkomsttokens på sidan Mina kontoinställningar. Mer information finns i Hantera dina kontoinställningar(Länken öppnas i ett nytt fönster) i Tableau-hjälpen.
Obs! En användare kan ha upp till 104 personliga åtkomsttoken.
Övervaka användningen av personliga åtkomsttoken
Om du har Tableau Cloud med Advanced Management kan du använda aktivitetsloggen för att övervaka användningen av personliga åtkomsttoken. Händelser i aktivitetsloggen som beskriver användningen av personliga åtkomsttoken inkluderar, men är inte begränsade till: utfärda token (utfärda uppdateringstoken), logga in med token (logga in med personlig åtkomsttoken), lös in token (lös in uppdateringstoken) och återkalla token (återkalla uppdateringstoken). Mer information om de här händelserna finns i Referens för händelsetypen Aktivitetslogg.
Återkalla en personlig åtkomsttoken
Som webbplatsadministratör kan du återkalla en användares personliga åtkomsttoken. En användare kan också återkalla sin egen personliga åtkomsttoken på sidan Mina kontoinställningar med hjälp av stegen som beskrivs i ämnet Hantera ditt konto(Länken öppnas i ett nytt fönster) i användarhjälpen för Tableau.
Logga in på Tableau Cloud som platsadministratör och gå till sidan Användare.
Leta reda på användaren vars personliga åtkomsttoken du vill återkalla. Läs mer om hur du navigerar på serveradministrationssidor och hittar användare i Visa, hantera eller ta bort användare.
Klicka på användarens namn för att öppna deras profilsida.
På användarens profilsida klickar du på fliken Inställningar.
Obs! En webbplatsadministratör kan bara komma åt fliken Inställningar och se en användares personliga åtkomsttoken om de är webbplatsadministratör på alla webbplatser som användaren tillhör.
I avsnittet Personliga åtkomsttoken identifierar du den personliga åtkomsttoken du vill återkalla och klickar sedan på knappen Återkalla token.
Klicka på knappen Ta bort i dialogrutan Ta bort.