trustedAuthenticationSettings-Entität

Lesen Sie den Abschnitt Vertrauenswürdige Authentifizierung, bevor Sie eine vertrauenswürdige Authentifizierung konfigurieren.

Verwenden Sie die Konfigurationsdateivorlage unten zum Erstellen einer .json-Datei. Nachdem Sie die entsprechenden Werte für die Optionen eingegeben haben, übermitteln Sie die "json"-Datei und wenden Sie dann die Einstellungen mithilfe folgender Befehle an:

tsm settings import -f /path/to/file.json

tsm pending-changes apply

Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

Konfigurationsvorlage

Verwenden Sie diese Vorlage zum Konfigurieren der Einstellungen für die vertrauenswürdige Authentifizierung.

Wichtig: Bei allen Entitätsoptionen wird zwischen Groß- und Kleinschreibung unterschieden.

Weitere Einzelheiten zu Konfigurationsdateien, Entitäten und Schlüsseln finden Sie im Abschnitt Beispiel für eine Konfigurationsdatei.

Nachdem Sie die anfängliche Konfiguration der vertrauenswürdigen Authentifizierung abgeschlossen haben, legen Sie mit der Unterkategorie tsm authentication trusted <commands> weitere Werte fest.

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

Referenz für die Konfigurationsdatei

Die folgende Liste enthält alle Optionen, die mit dem "trustedAuthenticationSettings"-Entitätssatz einbezogen werden können.

trustedHosts

Erforderlich.

IP-Adress- oder Hostnamen von Webservern, die vertrauenswürdige Tickets von Tableau Server anfordern.

Diese Option verwendet eine Liste von Strings, für die es erforderlich ist, jede IP bzw. jeden Host in Anführungszeichen, durch Kommata getrennt (ohne Leerzeichen) und innerhalb von Klammern zu übergeben. Beispiel: ["192.168.1.101","192.168.1.102","192.168.1.103"] oder ["webserv1","webserv2","webserv3"].

Mit den von Ihnen angegebenen Werten werden die vorherigen Einstellungen überschrieben. Daher müssen Sie die vollständige Liste der Hosts einfügen, wenn Sie diesen Wert konfigurieren.

tokenLength

Optional.

Der Wert kann auf jede beliebige Ganzzahl zwischen 9 und 255 (einschließlich) festgelegt werden.

Legt die Anzahl der Zeichen in jedem vertrauenswürdigen Ticket fest. Die Standardeinstellung von 24 Zeichen ergibt eine Zufälligkeit von 144 Bit. Diese Option wird ignoriert, sofern useV2Tickets nicht auf true festgelegt ist, was nicht als bewährte empfohlene Methode gilt.

logLevel

Optional.

all | debug | info | warn | error | fatal | off

Standard: info

Legt die Protokollebene für Prozesse hinsichtlich der Erstellung und Einlösung von vertrauenswürdigen Tickets fest. Siehe Ändern von Protokollstufen.

timeoutInSeconds

Optional.

Standard: 180

Legt die Zeitspanne (in Sekunden) fest, nach der die vertrauenswürdigen Tickets nach ihrer Erstellung ungültig werden.

tryCount

Optional.

Ganzzahl.

Standard: 10

Legt fest, wie häufig versucht wird, einen vertrauenswürdigen Ticketeintrag zu erstellen.

use9DigitToken

Optional.

true | false

Standard: false

Bei der Einstellung true bestehen Tickets aus 9 Ziffern (wie in Version 8.0 und früher), und die Option tokenLength wird ignoriert. Diese Option dient zur vorübergehenden Unterstützung von älteren Codes.

Warnung: Die Festlegung dieser Option auf true wirkt sich schwerwiegend und negativ auf die Sicherheitsstärke der vertrauenswürdigen Ticketauthentifizierung aus.

useV2Tickets

Optional.

true | false

Standard: false

Gibt an, ob Tableau Server ein altes URL-Format für vertrauenswürdige Ticketanforderungen zurückgeben soll. Das alte URL-Format beinhaltet Zeichenfolgen mit 24 Zeichen und Base64-Codierung. Ab Tableau Server 10.3 wurde die zurückgegebene URL aktualisiert, sodass sie nun eine Base64-codierte UUID und eine sichere zufällige Zeichenfolge bestehend aus 24 Zeichen beinhaltet. Legen Sie diese Option nur auf true fest, wenn Sie vertrauenswürdige Tickets mit benutzerdefiniertem Code bereitgestellt haben, für den das alte URL-Format erforderlich ist. Stattdessen wird empfohlen, den benutzerdefinierten Code so zu aktualisieren, dass das neue URL-Format akzeptiert wird.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.