trustedAuthenticationSettings-Entität
Lesen Sie den Abschnitt Vertrauenswürdige Authentifizierung, bevor Sie eine vertrauenswürdige Authentifizierung konfigurieren.
Verwenden Sie die Konfigurationsdateivorlage unten zum Erstellen einer .json-Datei. Nachdem Sie die entsprechenden Werte für die Optionen eingegeben haben, übermitteln Sie die "json"-Datei und wenden Sie dann die Einstellungen mithilfe folgender Befehle an:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply
eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt
unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.
Konfigurationsvorlage
Verwenden Sie diese Vorlage zum Konfigurieren der Einstellungen für die vertrauenswürdige Authentifizierung.
Wichtig: Bei allen Entitätsoptionen wird zwischen Groß- und Kleinschreibung unterschieden.
Weitere Einzelheiten zu Konfigurationsdateien, Entitäten und Schlüsseln finden Sie im Abschnitt Beispiel für eine Konfigurationsdatei.
Nachdem Sie die anfängliche Konfiguration der vertrauenswürdigen Authentifizierung abgeschlossen haben, legen Sie mit der Unterkategorie tsm authentication trusted <commands> weitere Werte fest.
{ "configEntities": { "trustedAuthenticationSettings": { "_type": "trustedAuthenticationSettingsType", "trustedHosts": ["webserv1","webserv2","webserv3"] } } }
Referenz für die Konfigurationsdatei
Die folgende Liste enthält alle Optionen, die mit dem "trustedAuthenticationSettings"
-Entitätssatz einbezogen werden können.
- trustedHosts
Erforderlich.
IP-Adress- oder Hostnamen von Webservern, die vertrauenswürdige Tickets von Tableau Server anfordern.
Diese Option verwendet eine Liste von Strings, für die es erforderlich ist, jede IP bzw. jeden Host in Anführungszeichen, durch Kommata getrennt (ohne Leerzeichen) und innerhalb von Klammern zu übergeben. Beispiel:
["192.168.1.101","192.168.1.102","192.168.1.103"]
oder["webserv1","webserv2","webserv3"]
.Mit den von Ihnen angegebenen Werten werden die vorherigen Einstellungen überschrieben. Daher müssen Sie die vollständige Liste der Hosts einfügen, wenn Sie diesen Wert konfigurieren.
- tokenLength
Optional.
Der Wert kann auf jede beliebige Ganzzahl zwischen 9 und 255 (einschließlich) festgelegt werden.
Legt die Anzahl der Zeichen in jedem vertrauenswürdigen Ticket fest. Die Standardeinstellung von
24
Zeichen ergibt eine Zufälligkeit von 144 Bit. Diese Option wird ignoriert, sofernuseV2Tickets
nicht auftrue
festgelegt ist, was nicht als bewährte empfohlene Methode gilt.
- logLevel
Optional.
all
|debug
|info
|warn
|error
|fatal
|off
Standard:
info
Legt die Protokollebene für Prozesse hinsichtlich der Erstellung und Einlösung von vertrauenswürdigen Tickets fest. Siehe Ändern von Protokollstufen.
- timeoutInSeconds
Optional.
Standard:
180
Legt die Zeitspanne (in Sekunden) fest, nach der die vertrauenswürdigen Tickets nach ihrer Erstellung ungültig werden.
- tryCount
Optional.
Ganzzahl.
Standard:
10
Legt fest, wie häufig versucht wird, einen vertrauenswürdigen Ticketeintrag zu erstellen.
- use9DigitToken
Optional.
true
|false
Standard:
false
Bei der Einstellung
true
bestehen Tickets aus 9 Ziffern (wie in Version 8.0 und früher), und die OptiontokenLength
wird ignoriert. Diese Option dient zur vorübergehenden Unterstützung von älteren Codes.Warnung: Die Festlegung dieser Option auf
true
wirkt sich schwerwiegend und negativ auf die Sicherheitsstärke der vertrauenswürdigen Ticketauthentifizierung aus.
- useV2Tickets
Optional.
true
|false
Standard:
false
Gibt an, ob Tableau Server ein altes URL-Format für vertrauenswürdige Ticketanforderungen zurückgeben soll. Das alte URL-Format beinhaltet Zeichenfolgen mit 24 Zeichen und Base64-Codierung. Ab Tableau Server 10.3 wurde die zurückgegebene URL aktualisiert, sodass sie nun eine Base64-codierte UUID und eine sichere zufällige Zeichenfolge bestehend aus 24 Zeichen beinhaltet. Legen Sie diese Option nur auf
true
fest, wenn Sie vertrauenswürdige Tickets mit benutzerdefiniertem Code bereitgestellt haben, für den das alte URL-Format erforderlich ist. Stattdessen wird empfohlen, den benutzerdefinierten Code so zu aktualisieren, dass das neue URL-Format akzeptiert wird.