Ayuda de Tableau Server en Linux

Estas prácticas recomendadas están dirigidas a responsables y administradores de TI, administradores de sitio y de Tableau Server, y a cualquier persona interesada en adoptar el uso de extensiones de dashboard y visualización con Tableau. Las extensiones ofrecen una gran cantidad de posibilidades para ampliar y personalizar el uso de Tableau a fin de adaptarlo a las necesidades analíticas de cada cliente. Esta extensibilidad siempre debe incluir las consideraciones adecuadas para la seguridad de sus datos y negocios. Las prácticas recomendadas están dirigidas a implementaciones con una mezcla de usuarios en Tableau Desktop y Tableau Server o Tableau Cloud.

Seguridad para extensiones en Tableau

Las extensiones son aplicaciones web que amplían la funcionalidad del dashboard o añaden nuevas visualizaciones a Tableau. Estas soluciones pueden ser manejadas directamente por Tableau o proporcionadas completamente como servicios personalizados de terceros. Estos servicios pueden estar alojados dentro de su propia red o proporcionados por un proveedor externo fuera de su red. Las extensiones interactúan con otros componentes del libro de trabajo y crean una experiencia integrada para el usuario final mediante el uso de contenido de análisis de Tableau. Para proporcionar esta experiencia integrada, las extensiones acceden a los datos de resumen visibles que se usan en el libro de trabajo. En una configuración específica, también pueden acceder a los datos subyacentes del libro de trabajo si es necesario. Este nivel de acceso e interacción lo habilita la API de extensiones de Tableau, diseñada y admitida como parte de la plataforma de Tableau.

Tableau admite dos estándares de extensiones:

• Extensiones de confianza de Tableau
• Extensiones habilitadas por red

Extensiones de confianza de Tableau

Para permitir el uso generalizado de extensiones en su comunidad, Tableau administra los servicios para ayudar a ofrecer extensiones para su uso a escala. Tableau puede crear y mantener estas extensiones directamente como funcionalidades de la plataforma, o bien hacerlo con desarrolladores de Salesforce o de socios de Tableau que trabajan en estrecha colaboración con los equipos de productos de Tableau para implementar conjuntamente soluciones para un uso más amplio de la comunidad a través de Tableau Exchange. Las extensiones de confianza de Tableau siempre se alojan en la infraestructura de Tableau, son administradas y gobernadas por el equipo de producto y desarrollo de Tableau. Tableau prueba y revisa cada extensión antes de implementarla o actualizarla. Tableau tiene requisitos estrictos para permitir solo la comunicación entre los clientes usuarios y los hosts de extensiones de Tableau con acceso controlado. Con este diseño, Tableau puede proporcionar estándares sobre las necesidades de extensiones comunes que pueden ser útiles para su comunidad. Para cumplir con este estándar, Tableau emplea diferentes soluciones para lograr este objetivo:

• Extensiones con Sandbox
• Extensiones creadas por Tableau
• Extensiones creadas por socios de confianza (Unirse)

Extensiones con Sandbox

Tableau aloja extensiones con sandbox, que se ejecutan en un entorno protegido configurado específicamente para eliminar el riesgo de filtración de datos.
El host de extensiones con sandbox de Tableau no puede acceder a ningún otro recurso o servicio en la web. Una extensión con Sandbox puede consultar datos en el libro de trabajo usando la API de extensiones, pero no puede enviar esos datos a ningún lugar fuera de Sandbox. Los resultados de la consulta están en el equipo cliente (en el navegador) y no se pueden enviar a ningún lado. El acceso restringido garantiza que solo los empleados de Tableau administren todas las actualizaciones de las extensiones con sandbox y sean los únicos que accedan a este host de extensión. El entorno de las extensiones con sandbox y el servicio de alojamiento se someten a pruebas de penetración por parte de un consultor externo. Las extensiones con sandbox están habilitadas para su uso de forma predeterminada y habilitadas para uso de Tableau Public.

Extensiones creadas por Tableau

Las extensiones creadas por Tableau están alojadas en Tableau. En concreto, el equipo de desarrollo de Tableau crea y mantiene estas extensiones como características de la plataforma. Al igual que otras funcionalidades creadas por Tableau, las extensiones creadas por Tableau se someten a los estándares SDLC de Salesforce. Estas extensiones están diseñadas para pasar JavaScript al equipo cliente. Esto permite que el cliente renderice y procese la extensión. Estas funcionalidades son compatibles directamente con el equipo de Tableau y se implementan a través de la misma infraestructura de host de confianza de Tableau. Las extensiones creadas por Tableau están habilitadas para su uso de forma predeterminada y habilitadas para usarse en Tableau Public.

Extensiones creadas por socios de confianza (Unirse)

Las extensiones creadas por socios de confianza son desarrolladas por socios desarrolladores externos, pero son revisadas y alojadas por Tableau. Al administrar la implementación para los desarrolladores asociados (muchos de los cuales también son líderes de la comunidad desde hace mucho tiempo), estas nuevas soluciones se pueden ofrecer conjuntamente entre Tableau y el socio externo de Tableau Exchange. Tableau prueba cada solución de terceros (y cada actualización) antes de implementarlas para su uso en producción. Esto incluye pruebas funcionales y de comunicación de red, así como escaneos de código automatizados en busca de vulnerabilidades que deban abordarse. Al igual que otras extensiones de confianza de Tableau, estas extensiones solo permiten la comunicación entre el cliente usuario y el host de Tableau. El acceso directo al host está controlado y limitado únicamente a los empleados de Tableau. Si bien Tableau no puede realizar cambios directamente ni aplicar correcciones a estas soluciones de terceros, Tableau rige el tiempo de actividad y la disponibilidad del servicio. Las extensiones creadas por socios de confianza requieren que los administradores las habiliten para su uso, pero generalmente se recomiendan y se han habilitado para el uso de Tableau Public.

Extensiones habilitadas por red

Las extensiones habilitadas por red son extensiones no administradas por Tableau. Se pueden alojar en servidores web ubicados dentro o fuera de su red local y tienen acceso total a la web. Esto permite que las extensiones habilitadas por red aborden necesidades de integración más específicas u objetivos de implementación personalizados fuera de los estándares de Tableau. Las extensiones habilitadas por red pueden conectarse con otras aplicaciones y servicios para ofrecer nuevas capacidades integradas a Tableau. Esto incluye la generación de lenguaje natural que no es de Tableau o la compatibilidad con escenarios de reescritura. Las extensiones habilitadas por red tienen acceso total a la web, lo que significa que pueden ofrecer funciones y experiencias prácticas al conectarse a recursos externos. Sin embargo, dado que pueden comunicarse con servicios adicionales y no están administradas por Tableau, le recomendamos que evalúe las extensiones habilitadas por red antes de implementarlas o adoptarlas a escala.

Extensiones habilitadas por red implementadas localmente

Las extensiones pueden admitir flexibilidad de implementación, como la ejecución de extensiones localmente dentro de una red local. Esto es particularmente útil para implementaciones que tienen requisitos de red aislados o para organizaciones que prefieren administrar sus propias extensiones. Por ejemplo, los desarrolladores internos pueden crear extensiones personalizadas que satisfagan necesidades específicas de implementación. Las extensiones habilitadas por red respaldan el objetivo de la implementación automática. Dado que estas extensiones locales se ejecutan en hosts que no son de Tableau y están sujetas a sus propias definiciones de versión personalizadas, le recomendamos que trabaje con sus desarrolladores para planificar adecuadamente el modo en que se administra este recurso de extensión interno y este proceso relevante para los usuarios de su implementación. Por diseño, la arquitectura de extensión habilitada para red permite un acceso completo a la web. Por lo tanto, corresponde a los clientes desarrollar su propio proceso de revisión para garantizar que las extensiones solo se comuniquen específicamente con los recursos web permitidos y tengan las medidas de seguridad cibernética adecuadas para protegerse contra el riesgo. Los administradores de Tableau deben agregar las extensiones habilitadas por red local a la lista de admisión de extensiones de implementación antes de permitir su uso. Estas soluciones locales no se usan en Tableau Public.

Extensiones habilitadas por red administradas por proveedores de terceros

La arquitectura de extensión habilitada por red también permite que las extensiones sean mantenidas por un proveedor externo de confianza, como directamente por un socio de Tableau con el que haya establecido una relación formal de proveedor. En estas situaciones, una extensión habilitada por red, no administrada por Tableau, permite a los proveedores ofrecer soporte de producción directo o servicios personalizados. Cuando se maneja de manera confiable, esto puede optimizar y expandir la personalización para Tableau respaldado por un proveedor de renombre. Recomendamos que los clientes trabajen directamente con proveedores externos para comprender mejor cómo las prácticas de desarrollo, el diseño del código de extensión y la seguridad de un proveedor cumplen sus directrices internas. Los administradores de Tableau deben agregar estas extensiones habilitadas por red a la lista de admisión de extensiones de implementación antes de permitir su uso. En contadas ocasiones, estas soluciones se habilitan para su uso en Tableau Public como excepciones únicas para los objetivos de la comunidad.

Consideraciones sobre riesgos con las extensiones habilitadas por red

Como las extensiones son aplicaciones web, existe la posibilidad de que las habilitadas por red sean vulnerables a ciertos tipos de ataque malicioso, lo que podría suponer un riesgo para su equipo o sus datos. El Open Web Application Security Project(El enlace se abre en una ventana nueva) (OWASP) identifica anualmente los principales riesgos de seguridad de las aplicaciones web. Entre estos riesgos están los siguientes:

• Inyección SQL
• Scripting entre sitios (XSS)
• Exposición de datos confidenciales

Estos riesgos podrían comprometer la extensión si los desarrolladores de la misma no validan y manejan adecuadamente las entradas de los usuarios, o si generan consultas dinámicas para acceder a bases de datos confidenciales. Cuando evalúe las extensiones que desea permitir en Tableau, asegúrese de considerar cómo gestionan la autenticación, el acceso a los datos o la entrada de usuarios, y cómo mitigan los riesgos de seguridad.

Mitigación de las amenazas de seguridad con extensiones habilitadas por red

Entender lo que hace una extensión es el primer paso para identificar los riesgos para su empresa. En muchos casos, una extensión de dashboard o de visualización no tiene acceso a los datos subyacentes del libro de trabajo y todo el código JavaScript se ejecuta en el contexto del navegador que se ejecuta en el equipo del usuario. En estos casos, ningún dato sale del equipo aunque la extensión pueda estar alojada en un sitio de terceros fuera de su dominio. Algunas extensiones le permiten conectar Tableau con otras aplicaciones que ya tenga implementadas en el dominio.

Tableau proporciona medidas y requisitos de seguridad para las extensiones. Estos requisitos se habilitan para Tableau Desktop, Tableau Server y Tableau Cloud.

• Todas las extensiones deben utilizar el protocolo HTTP Secure (HTTPS).
• De manera predeterminada, a cualquiera que utilice un dashboard con una extensión habilitada por red se le pedirá permiso para ejecutar la extensión. La extensión debe solicitar permiso si quiere acceder a los datos subyacentes.
• Para que se ejecute en Tableau Server o Tableau Cloud, debe agregarse la URL de la extensión habilitada por red a una lista segura. El administrador del servidor gestiona esta lista para Tableau Server. El administrador del sitio gestiona esta lista para Tableau Cloud.
• En Tableau Server y Tableau Cloud, el administrador de sitio o servidor puede controlar si aparece el aviso para cada extensión habilitada por red.

Para obtener más información, consulte Administrar extensiones de dashboard y visualización en Tableau Server.

Administrar extensiones usando Tableau

Las extensiones permiten añadir funcionalidades exclusivas a los dashboards y nuevas visualizaciones a las hojas de trabajo. Puede utilizarlas para integrar directamente el dashboard con aplicaciones ajenas a Tableau. Aunque las extensiones abren un mundo de posibilidades, hay casos en que necesita o desea mantener el control sobre cómo se implementan en su empresa. En este sentido, las extensiones no son diferentes de cualquier otro software que desee utilizar. Antes de implementar aplicaciones de software en su empresa, debe probarlas a fondo y verificar que funcionan del modo esperado y que son seguras. Lo mismo se aplica a las extensiones.

En primer lugar, determine el nivel de acceso que deben tener sus usuarios e identifique las extensiones que desea usar (o, por el contrario, las extensiones que no desea usar). Después, utilice los controles y las funciones de Tableau para restringir y seleccionar las extensiones de dashboard y de visualización a las que pueden acceder los usuarios.

• ¿Necesita restringir quién puede agregar o usar extensiones en Tableau Desktop? Consulte Recomendaciones para Tableau Desktop
• ¿Necesita restringir o controlar las extensiones a las que los usuarios tienen acceso? Consulte Recomendaciones para Tableau Server y Tableau Cloud.

Recomendaciones para Tableau Desktop

Dispone de varias opciones para implementar Tableau Desktop en su empresa. Puede permitir el acceso sin restricciones a extensiones, o puede poner límites y restringir quién tiene acceso a las extensiones y en qué circunstancias.

De forma predeterminada, los usuarios de Tableau Desktop tienen acceso ilimitado a las extensiones de confianza de Tableau y habilitadas por red. Tableau proporciona cinco opciones que se pueden usar en cualquier permutación durante la instalación para cambiar la configuración predeterminada.

• Desactivar todas las extensiones (DISABLEEXTENSIONS)
• Desactivar las extensiones habilitadas por red (DISABLENETWORKEXTENSIONS).
• Desactivar las extensiones con sandbox (DISABLESANDBOXEXTENSIONS).
• Desactivar las extensiones creadas por Tableau (DISABLETABTRUSTEDEXTENSIONS).
• Desactivar las extensiones creadas por socios de confianza (DISABLE3PTRUSTEDEXTENSIONS).

Nota: Después de la instalación de Tableau Desktop puede desactivar la compatibilidad con extensiones editando el Registro (Windows) o ejecutando un script (Mac) en cada Desktop. Consulte Desactivar las extensiones de dashboard.

Ejemplo de escenario de implementación

Con la configuración de la instalación, puede implementar Tableau Desktop de varias maneras.

• Permitir todas las extensiones: en este caso de implementación, decide confiar en los autores de Tableau para seleccionar las extensiones de confianza de Tableau y habilitadas por red que quieran usar. Si quiere dar a los usuarios de Tableau Desktop la mayor flexibilidad, utilice la configuración de instalación predeterminada. Con la configuración predeterminada, los usuarios de Tableau Desktop tienen acceso ilimitado a las extensiones de confianza de Tableau y habilitadas por red. La configuración predeterminada es: DISABLEEXTENSIONS=0 y DISABLENETWORKEXTENSIONS=0. Consulte Instalar Tableau Desktop desde la línea de comandos.

  Permitir solo extensiones de confianza de Tableau: en este caso, confía en los servicios de extensiones de Tableau para que revisen, implementen y seleccionen adecuadamente las extensiones que son para un uso amplio de la comunidad, pero no está seguro de las extensiones habilitadas por red y quiere evitar su uso en este momento. Para desactivar las extensiones habilitadas por red, configure la propiedad DISABLENETWORKEXTENSIONS (DISABLENETWORKEXTENSIONS=1). Mantenga la configuración predeterminada para habilitar las extensiones (DISABLEEXTENSIONS=0). Consulte Instalar Tableau Desktop desde la línea de comandos.

• Permitir solo extensiones con sandbox: en este caso, es posible que haya usado extensiones con sandbox antes y sienta que son seguras de usar.
  Pero no está listo para actualizar su directiva para permitir un uso más amplio de extensiones creadas por Tableau y colaboradoras de confianza; Tampoco desea cambiar la directiva para permitir extensiones habilitadas por red. Solo desea permitir que las extensiones con sandbox se usen como hasta ahora y quiere evitar que usen todas las demás formas de extensiones de confianza y habilitadas por red de Tableau. Para desactivar las extensiones habilitadas por red, las extensiones creadas por Tableau y las extensiones creadas por socios de confianza: establezca la propiedad DISABLENETWORKEXTENSIONS (DISABLENETWORKEXTENSIONS=1), la propiedad DISABLETABTRUSTEDEXTENSIONS (DISABLETABTRUSTEDEXTENSIONS=1) y la propiedad DISABLE3PTRUSTEDEXTENSIONS (DISABLE3PTRUSTEDEXTENSIONS=1). Mantenga la configuración predeterminada para habilitar las extensiones (DISABLEEXTENSIONS=0). Consulte Instalar Tableau Desktop desde la línea de comandos.
  

• No se admiten extensiones: en este caso, no quiere permitir que los usuarios usen extensiones de ningún tipo. En este caso, deshabilite la compatibilidad de todas las extensiones usando la propiedad DISABLEEXTENSIONS (DISABLEEXTENSIONS=1). Consulte Instalar Tableau Desktop desde la línea de comandos

Utilizar una combinación de configuraciones: es posible que algunos usuarios necesiten y deban tener acceso sin restricciones a todas las extensiones, y otros para los que sea suficiente acceder a las extensiones con Sandbox y, por último, un conjunto de usuarios que no necesitan ningún tipo de acceso a las extensiones. Dado que las opciones de extensión se establecen por dispositivo de escritorio, puede configurar su implementación de acuerdo con los usuarios y sus casos de uso.

Creación web : si Tableau Server o Tableau Cloud están disponibles para sus usuarios, pueden usar la creación web para acceder a las extensiones. En la creación web, se aplican las configuraciones del servidor o del sitio para las extensiones. En este escenario, los administradores del servidor y de sitio pueden determinar a qué extensiones tienen acceso los usuarios. Esto se administra en función de la configuración de extensión del servidor y del sitio, que incluye las opciones de extensión de confianza de Tableau y la lista de admisión de extensiones para extensiones explícitas habilitadas por red.

Recomendaciones para Tableau Server y Tableau Cloud

Si sus usuarios tienen acceso a Tableau Server o Tableau Cloud, puede utilizar los controles de seguridad integrados para limitar y restringir qué extensiones se pueden utilizar, y en qué circunstancias. Aunque haya desactivado las extensiones en Tableau Desktop, puede permitir a los usuarios que añadan extensiones mediante la creación web. En cualquier caso, podrá limitar este acceso a las extensiones que usted haya aprobado para ejecutar.

Permitir extensiones de confianza de Tableau y habilitadas por red de la lista de admisión

A partir de Tableau 2025.3, Tableau permite que algunas extensiones de confianza de Tableau se ejecuten de forma predeterminada. Esto significa que las extensiones con sandbox y las extensiones creadas por Tableau tienen permisos de uso, mientras que las extensiones creadas por socios de confianza pueden ser habilitadas por los administradores. Si bien promovemos el uso de todas las extensiones de confianza de Tableau, como hacemos con nuestros entornos como Tableau Public, en última instancia, creemos que es fundamental que los administradores definan la política relevante para sus implementaciones.

No se permiten extensiones habilitadas por red a menos que se hayan agregado a la lista segura. Los administradores pueden editar los ajustes y añadir extensiones habilitadas por red a la lista de admisión del sitio (Configuración > Extensiones > Habilitarextensiones específicas).

Nota: Si desea que la lista segura sea el comportamiento predeterminado para las extensiones de Tableau 2018.2 y Tableau 2018.3, debe cambiar la configuración del sitio. En la página de configuración Extensiones, en Comportamiento predeterminado para extensiones, desactive la opción Permitir extensiones desconocidas... De forma predeterminada, no se permite ejecutar ninguna extensión en Tableau Server 2019.1, 2019.2 y 2019.3 salvo que hayan sido agregadas a la lista segura.

Lista de verificación para la lista segura:

• ¿La extensión proviene de una fuente que conoce y en la que confía?
• Compruebe la URL de la extensión. ¿La URL parece sospechosa o contiene nombres de dominio dudosos?
• ¿La extensión requiere acceso a datos completos (datos subyacentes) o de resumen? Consulte Comprender el acceso a los datos.
• Pruebe las extensiones antes de permitir su uso. Consulte Comprobar la seguridad de las extensiones. Consulte Pruebe las extensiones habilitadas por red por razones de seguridad.

Añadir extensiones a la lista de admisión:

• Consulte Añadir extensiones a la lista de admisión y configurar la extensión.

Bloquear la ejecución en Tableau Server de extensiones específicas

En Tableau Server puede bloquear extensiones específicas añadiendo su URL a la lista de bloqueo. Resulta útil si tiene varios sitios con configuraciones distintas respecto a las extensiones. Por ejemplo, en un sitio de prueba en el que desea probar extensiones internas o de terceros puede tener habilitado el comportamiento predeterminado para las extensiones: podrán ejecutarse aquellas no incluidas en la lista, ya que no tendrán acceso a los datos subyacentes del libro de trabajo. Agregar una extensión a la lista de bloqueo evita que se utilice de forma inadvertida en el sitio de prueba.

• Añada a la lista de bloqueo la URL de las extensiones que no desee permitir. Esta opción solo está disponible en Tableau Server. Consulte Bloquear extensiones específicas.

Desactivar extensiones para un sitio

De forma predeterminada, las extensiones están habilitadas en Tableau Server y Tableau Cloud. En Tableau Server, el administrador de sitio puede desactivar las extensiones para el sitio. En Tableau Cloud, el administrador de sitio puede desactivar las extensiones para el sitio. En Tableau Server, el administrador del servidor puede desactivar completamente las extensiones, lo que anula la configuración del sitio. No debería tener que cambiar esta configuración en el servidor o para el sitio, ya que puede controlar las extensiones habilitadas por red que desee permitir en la lista segura. También puede controlar la configuración de las extensiones de confianza de Tableau, donde las extensiones con sandbox y las extensiones creadas por Tableau están permitidas de forma predeterminada.

• Para desactivar las extensiones en un sitio (Tableau Server, Tableau Cloud), cambie la configuración del sitio que permite a los usuarios ejecutar extensiones en el sitio. Consulte Controlar el uso de extensiones.

Mostrar u ocultar avisos a los usuarios para la ejecución de extensiones habilitadas por red

Cuando añade una extensión habilitada por red a la lista segura, puede configurar si los usuarios verán de manera predeterminada un mensaje cuando añadan una extensión al dashboard, o cuando interactúen con una vista que tiene la extensión. El mensaje indica a los usuarios detalles sobre la extensión habilitada por red y si esta tiene acceso datos completos. El mensaje permite a los usuarios permitir o denegar la ejecución de la extensión. Puede ocultar este mensaje a los usuarios para permitir que la extensión se ejecute de inmediato. Cuando se habilita para un sitio, las extensiones con Sandbox se permiten de forma predeterminada y no solicitan a los usuarios.

Desactivar todas o algunas de las extensiones de confianza de Tableau

A partir de Tableau 2025.3, Tableau permite que algunas extensiones de confianza de Tableau se ejecuten en Tableau Server y Tableau Cloud de forma predeterminada. Las extensiones con sandbox y las extensiones creadas por Tableau tienen un nivel elevado de uso, mientras que las extensiones creadas por socios de confianza pueden ser habilitadas por los administradores. Las extensiones con Sandbox se ejecutan en un entorno protegido y están alojadas en Tableau. Tableau desarrolla y conserva las extensiones creadas por Tableau, que están alojadas en Tableau. Las extensiones creadas por socios de confianza son desarrolladas y mantenidas por socios desarrolladores externos, pero sus soluciones y actualizaciones son revisadas y alojadas por Tableau para comprobar su disponibilidad y escalabilidad.

Los administradores pueden controlar si permiten a los usuarios ejecutar todas, algunas o ninguna de las extensiones de confianza de confianza de Tableau en un sitio. No es necesario añadir las extensiones de confianza a la lista de admisión. Cuando se permiten las extensiones de confianza de Tableau, los usuarios pueden añadir libremente extensiones de confianza de Tableau a los libros de trabajo y pueden abrir y utilizar aquellos libros de trabajo que contengan extensiones de confianza de Tableau. Si necesita bloquear una extensión de confianza de Tableau, póngase en contacto con Tableau para averiguar qué URL de extensión específica desea añadir a la lista de bloqueo del servidor.
Los administradores de servidor pueden añadir cualquier extensión a su lista de bloqueo global de implementación. Si necesita desactivar completamente las extensiones de confianza de Tableau, puede cambiar la configuración predeterminada del sitio. Si cambia la configuración predeterminada de las extensiones de confianza de Tableau, solo se podrán ejecutar las extensiones que estén en la lista de admisión.