Testen einer vertrauenswürdigen Authentifizierung
Mit den nachstehenden Schritten können Sie das Abrufen eines vertrauenswürdigen Tickets vom Webserver testen. Mit diesem einfachen Test ermitteln Sie die Konnektivität zwischen dem Webserver und Tableau Server und Sie können feststellen, ob die vertrauenswürdige Authentifizierung konfiguriert wurde oder nicht.
Wichtig: Der in diesem Thema bereitgestellte Testcode wird clientseitig im Browser ausgeführt, um eine schnelle visuelle Überprüfung dahingehend zu ermöglichen, ob die vertrauenswürdige Authentifizierung auf Tableau Server ordnungsgemäß konfiguriert ist. Wenn sich der Client-Browser, der die HTML-Seite lädt, nicht auf dem vertrauenswürdigen Webserver befindet, müssen Sie möglicherweise vorübergehend der Client-IP vertrauen. In der Praxis sollten Sie Client-IP-Adressen niemals als Teil Ihrer vertrauenswürdigen Authentifizierungskonfiguration vertrauen. Alle vertrauenswürdigen IP-Adressen können Tickets wie jeder Benutzer, darunter Ihr Administrator, anfordern. In einer Produktionsumgebung sollten alle vertrauenswürdigen Authentifizierungsschemas nur serverseitig zwischen Tableau Server und den vertrauenswürdigen Webservern ausgeführt werden.
Da der Test in einem Client-Browser ausgeführt wird, handelt es sich beim Test nicht um ein exaktes Replikat des Kommunikationspfads in einer Produktionsumgebung. Nach erfolgreicher Testausführung sollten Sie dann die Anforderung von Tickets für Ihre Benutzer mit einer serverseitigen Post-Anforderung zur abschließenden Überprüfung testen.
Eine alternative Testmethode besteht darin, einen vertrauenswürdigen Ticket-Generator auszuführen, um Ihre Konfiguration zu testen. Die folgende URL verweist auf einen vertrauenswürdigen Ticketgenerator, der von Tableau nicht unterstützt wird. Der Generator wurde jedoch von vielen Kunden verwendet, um ihre vertrauenswürdige Ticketkonfiguration zu testen: https://github.com/mkannan-tsi/Trusted-Ticket-Generator(Link wird in neuem Fenster geöffnet).
Schritt 1: Hinzufügen eines Testbenutzers
Erstellen Sie einen Benutzer auf dem Tableau Server, mit dem Sie die Funktionalität vertrauenswürdiger Tickets testen können. Siehe Hinzufügen von Benutzern zu Tableau Server. Fügen Sie diesen Benutzer einer Site auf dem Server hinzu und setzen Sie dessen Site-Rolle auf Explorer.
Schritt 2: Erstellen einer HTML-Testseite
Fügen Sie den folgenden Code in eine neue .html-Datei ein, die Sie auf dem Tableau Server-Computer speichern, von dem aus Sie den Test durchführen. Die Beschriftungen und Style-Attribute können Sie nach Bedarf ändern.
<html> <head> <title>Trusted Ticket Requester</title> <script type="text/javascript"> function submitForm(){ document.getElementById('form1').action = document.getElementById('server').value + "/trusted"; } </script> <style type="text/css"> .style1 {width: 100%;} .style2 {width: 429px;} #server {width: 254px;} </style> </head> <body> <h3>Trusted Ticketer</h3> <form method="POST" id="form1" onSubmit="submitForm()"> <table class="style1"> <tr> <td class="style2">Username</td> <td><input type="text" name="username" value="" /></td> </tr> <tr> <td class="style2">Server</td> <td><input type="text" id="server" name="server" value="https://" /></td> </tr> <tr> <td class="style2">Client IP (optional)</td> <td><input type="text" id="client_ip" name="client_ip" value="" /></td> </tr> <tr> <td class="style2">Site (leave blank for Default site; otherwise enter the site name)</td> <td><input type="text" id="target_site" name="target_site" value="" /></td> </tr> <tr> <td class="style2"><input type="submit" name="submittable" value="Get Ticket" /></td> <td> </td> </tr> </table> </form> <h4>Be sure to add your IP as a Trusted IP address to the server</h4> </body> </html>
Schritt 3: Abrufen eines vertrauenswürdigen Tickets von Tableau Server
Das folgende Verfahren gibt ein vertrauenswürdiges Ticket von Tableau Server zurück.
Öffnen Sie die im vorangegangenen Schritt erstellte Webseite.
Für diesen Vorgang ist JavaScript erforderlich. Möglicherweise werden Sie daher vom Webbrowser aufgefordert, die Skriptausführung zuzulassen.
Geben Sie Folgendes in die Textfelder ein:
- Benutzername: der in Schritt 1 erstellte Testbenutzer.
- Server: die Adresse von Tableau Server, z. B.
https://<server_name>
- Client-IP (optional): IP-Adresse des Benutzercomputers, wenn dieser für den Client-Abgleich mit vertrauenswürdigen IP-Adressen konfiguriert ist
- Site: Der Name der Tableau Server-Site, deren Mitglied der Testbenutzer ist
Klicken Sie auf Ticket abrufen. Eines der folgenden Elemente wird zurückgegeben:
- Ein eindeutiges Ticket: Bei einem vertrauenswürdigen Ticket handelt es sich um eine Zeichenfolge bestehend aus einer base64-codierten UUID und einer 24 Zeichen umfassenden zufälligen Zeichenfolge, z. B.
9D1OlxmDQmSIOyQpKdy4Sw==:dg62gCsSE0QRArXNTOp6mlJ5
. - -1: Wird der Wert
-1
zurückgegeben, liegt ein Konfigurationsfehler vor. Siehe Ticketwert -1 wird von Tableau Server zurückgegeben.
- Ein eindeutiges Ticket: Bei einem vertrauenswürdigen Ticket handelt es sich um eine Zeichenfolge bestehend aus einer base64-codierten UUID und einer 24 Zeichen umfassenden zufälligen Zeichenfolge, z. B.
Schritt 4: Testen des Zugriffs mit vertrauenswürdigen Tickets
Da Sie nun ein Ticket haben, können Sie damit auf Inhalte in Tableau Server zugreifen.
Erstellen Sie eine URL mit dem eindeutigen Ticket, das Sie im vorangegangenen Schritt generiert haben, um den Zugriff mit dem vertrauenswürdigen Ticket zu überprüfen. Die URL-Syntax unterscheidet sich, wenn Sie auf einen Tableau Server mit einer einzelnen Site oder auf einen Server zugreifen, der mehrere Sites hostet.
Standardmäßige Site-Server-URL
https://<server_name>/trusted/<unique_ticket>/views/<workbook_name>/<view_name>
Nicht standardmäßige Site-Server-URL
https://<server_name>/trusted/<unique_ticket>/t/<site_name>/views/<workbook_name>/<view_name>
Variablen in URLs sind in spitze Klammern (<
und >
) eingeschlossen. Die gesamte andere Syntax ist literal.