Entité trustedAuthenticationSettings
Avant de configurer l’authentification de confiance, consultez Authentification de confiance.
Utilisez le modèle du fichier de configuration ci-dessous pour créer un fichier json. Après avoir rempli les options avec les valeurs appropriées, transmettez le fichier json et appliquez les paramètres avec les commandes suivantes :
tsm settings import -f /path/to/file.json
tsm pending-changes apply
Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply
affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option --ignore-prompt
, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.
Modèle de configuration
Utilisez ce modèle pour configurer les paramètres de l’authentification de confiance.
Important : toutes les options d’entité sont sensibles à la casse.
Pour plus d’explications sur les fichiers de configuration, les entités et les clés, consultez Exemple de fichier de configuration.
Après avoir terminé la configuration initiale de l’authentification de confiance, utilisez la sous-catégorie tsm authentication trusted <commands> pour définir des valeurs supplémentaires.
{ "configEntities": { "trustedAuthenticationSettings": { "_type": "trustedAuthenticationSettingsType", "trustedHosts": ["webserv1","webserv2","webserv3"] } } }
Référence du fichier de configuration
La liste suivante indique toutes les options pouvant être incluses avec l’ensemble d’entité "trustedAuthenticationSettings"
.
- trustedHosts
Obligatoire.
Adresse IP ou noms d’hôte des serveurs Web qui demandent des billets de confiance auprès de Tableau Server.
Cette option prend une liste de chaînes, ce qui nécessite de transmettre chaque IP ou hôte entre guillemets, en les séparant par une virgule (sans espace) et entre parenthèses. Par exemple :
["192.168.1.101","192.168.1.102","192.168.1.103"]
ou["webserv1","webserv2","webserv3"]
.Les valeurs que vous spécifiez remplacent les paramètres précédents. Vous devez donc inclure la liste complète des hôtes avant de configurer cette valeur.
- tokenLength
Facultatif.
Elle peut être remplacée par un nombre entier compris entre 9 et 255 inclus.
Détermine le nombre de caractères de chaque billet de confiance. Le paramètre par défaut de
24
caractères fournit 144 bits de caractère aléatoire. Cette option est ignorée sauf siuseV2Tickets
est défini surtrue
, ce qui n’est pas une pratique recommandée.
- logLevel
Facultatif.
all
|debug
|info
|warn
|error
|fatal
|off
Par défaut :
info
Spécifie le niveau d’enregistrement pour les processus liés à la création et à l’échange de billets de confiance. Consultez Modifier les niveaux d’enregistrement.
- timeoutInSeconds
Facultatif.
Par défaut :
180
Spécifie après combien de temps (en secondes) les billets de confiance sont invalidés après avoir été créés.
- tryCount
Facultatif.
Nombre entier.
Par défaut :
10
Spécifie le nombre de tentatives de création d’une entrée de billet de confiance.
- use9DigitToken
Facultatif.
true
|false
Par défaut :
false
Lorsque la valeur configurée est
true
, la longueur des billets est de 9 chiffres (comme dans les versions 8.0 et antérieures) et l’optiontokenLength
est ignorée. Cette option est conçue pour la prise en charge temporaire de l’ancien code.Avertissement : la configuration de cette option sur
true
dégrade sérieusement la sécurité de l’authentification des billets de confiance.
- useV2Tickets
Facultatif.
true
|false
Par défaut :
false
Indique si Tableau Server doit renvoyer un format d’URL hérité pour les demandes de billet de confiance. Le format d’URL hérité inclut une chaîne de caractères de 24 caractères encodées en Base64. À partir de Tableau Server version 10.3, l’URL retournée a été mise à jour et inclut un UUID codé en Base64 et une chaîne aléatoire sécurisée de 24 caractères. Définissez uniquement cette option sur
true
si vous avez déployé des billets de confiance avec un code personnalisé qui nécessite le format d’URL hérité. Nous vous recommandons plutôt de mettre à jour votre code personnalisé pour accepter le nouveau format d’URL.