Entité trustedAuthenticationSettings

Avant de configurer l’authentification de confiance, consultez Authentification de confiance.

Utilisez le modèle du fichier de configuration ci-dessous pour créer un fichier json. Après avoir rempli les options avec les valeurs appropriées, transmettez le fichier json et appliquez les paramètres avec les commandes suivantes :

tsm settings import -f /path/to/file.json

tsm pending-changes apply

Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option --ignore-prompt, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.

Modèle de configuration

Utilisez ce modèle pour configurer les paramètres de l’authentification de confiance.

Important : toutes les options d’entité sont sensibles à la casse.

Pour plus d’explications sur les fichiers de configuration, les entités et les clés, consultez Exemple de fichier de configuration.

Après avoir terminé la configuration initiale de l’authentification de confiance, utilisez la sous-catégorie tsm authentication trusted <commands> pour définir des valeurs supplémentaires.

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

Référence du fichier de configuration

La liste suivante indique toutes les options pouvant être incluses avec l’ensemble d’entité "trustedAuthenticationSettings".

trustedHosts

Obligatoire.

Adresse IP ou noms d’hôte des serveurs Web qui demandent des billets de confiance auprès de Tableau Server.

Cette option prend une liste de chaînes, ce qui nécessite de transmettre chaque IP ou hôte entre guillemets, en les séparant par une virgule (sans espace) et entre parenthèses. Par exemple : ["192.168.1.101","192.168.1.102","192.168.1.103"] ou ["webserv1","webserv2","webserv3"].

Les valeurs que vous spécifiez remplacent les paramètres précédents. Vous devez donc inclure la liste complète des hôtes avant de configurer cette valeur.

tokenLength

Facultatif.

Elle peut être remplacée par un nombre entier compris entre 9 et 255 inclus.

Détermine le nombre de caractères de chaque billet de confiance. Le paramètre par défaut de 24 caractères fournit 144 bits de caractère aléatoire. Cette option est ignorée sauf si useV2Tickets est défini sur true, ce qui n’est pas une pratique recommandée.

logLevel

Facultatif.

all | debug | info | warn | error | fatal | off

Par défaut : info

Spécifie le niveau d’enregistrement pour les processus liés à la création et à l’échange de billets de confiance. Consultez Modifier les niveaux d’enregistrement.

timeoutInSeconds

Facultatif.

Par défaut : 180

Spécifie après combien de temps (en secondes) les billets de confiance sont invalidés après avoir été créés.

tryCount

Facultatif.

Nombre entier.

Par défaut : 10

Spécifie le nombre de tentatives de création d’une entrée de billet de confiance.

use9DigitToken

Facultatif.

true | false

Par défaut : false

Lorsque la valeur configurée est true, la longueur des billets est de 9 chiffres (comme dans les versions 8.0 et antérieures) et l’option tokenLength est ignorée. Cette option est conçue pour la prise en charge temporaire de l’ancien code.

Avertissement : la configuration de cette option sur true dégrade sérieusement la sécurité de l’authentification des billets de confiance.

useV2Tickets

Facultatif.

true | false

Par défaut : false

Indique si Tableau Server doit renvoyer un format d’URL hérité pour les demandes de billet de confiance. Le format d’URL hérité inclut une chaîne de caractères de 24 caractères encodées en Base64. À partir de Tableau Server version 10.3, l’URL retournée a été mise à jour et inclut un UUID codé en Base64 et une chaîne aléatoire sécurisée de 24 caractères. Définissez uniquement cette option sur true si vous avez déployé des billets de confiance avec un code personnalisé qui nécessite le format d’URL hérité. Nous vous recommandons plutôt de mettre à jour votre code personnalisé pour accepter le nouveau format d’URL.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!