Ajout d’adresses IP ou de noms d’hôte de confiance à Tableau Server

Pour configurer l’authentification de confiance, vous devez d’abord configurer Tableau Server pour qu’il reconnaisse et qu’il fasse confiance aux requêtes provenant d’un ou de plusieurs serveurs Web :

  1. Ouvrez TSM dans un navigateur :

    https://<server_name>:8850. Pour plus d’informations, consultez Se connecter à l’interface utilisateur Web Tableau Services Manager.

  2. Cliquez sur Identité de l’utilisateur et accès dans l’onglet Configuration puis cliquez sur Authentification de confiance.

  3. Dans Authentification de confiance, pour chaque hôte de confiance, entrez le nom ou l’adresse IP puis cliquez sur Ajouter :

    Capture d’écran Configurer l’authentification de confiance

    Remarques :
    Les valeurs que vous spécifiez remplacent complètement tout paramètre précédent. Vous devez donc inclure la liste complète des hôtes si vous souhaitez modifier une liste existante.

    Vous devez utiliser des adresses IP statiques : les serveurs Web que vous spécifiez doivent utiliser des adresses IP statiques, même si vous utilisez des noms d’hôte.

    Si vous disposez d’un ou de plusieurs serveurs proxy entre l’ordinateur qui demande le billet de confiance (l’un de ceux configurés à l’étape 2, comme montré dans Authentification de confiance) et Tableau Server, vous devez aussi les ajouter en tant que passerelles de confiance à l’aide de l’option tsm configuration set gateway.trusted. Consultez Configuration des proxys et des équilibreurs de charge pour Tableau Server pour connaître la procédure.

  4. Entrez une valeur dans Longueur du jeton (facultatif).

    La longueur du jeton détermine le nombre de caractères de chaque billet de confiance. La valeur par défaut de 24 caractères fournit 144 bits de caractère aléatoire. Elle peut être remplacée par un nombre entier compris entre 9 et 255 inclus.

  5. Cliquez sur Enregistrer les modifications en attente après avoir entré vos données de configuration.

  6. Cliquez sur Modifications en attente en haut de la page :

  7. Cliquez sur Appliquer les modifications et redémarrer.

  1. Entrez la commande suivante :

    tsm authentication trusted configure -th <trusted IP address or host name>

    Dans la commande ci-dessus, <trusted IP address> doit correspondre à une liste de valeurs séparées par des virgules des adresses IPv4 ou des noms d’hôte de vos serveurs Web, avec chaque nom d’hôte ou adresse IP entre guillemets.

    Remarque : les valeurs que vous spécifiez remplacent complètement tout paramètre précédent. Vous devez donc inclure la liste complète d’hôtes dans la commande tsm authentication trusted configure -th. (Vous ne pouvez pas modifier la liste des hôtes en exécutant plusieurs fois la commande tsm authentication trusted configure -th.)

    Par exemple :

    tsm authentication trusted configure -th "192.168.1.101", "192.168.1.102", "192.168.1.103" 

    ou

    tsm authentication trusted configure -th "webserv1", "webserv2", "webserv3" 

    Remarques :
    Chaque nom d’hôte ou adresse IP dans la liste doit être entre des doubles guillemets, suivi d’une virgule et d’un espace après chaque virgule.
    Les serveurs Web que vous spécifiez doivent utiliser des adresses IP statiques, même si vous utilisez des noms d’hôte.

  2. Si vous disposez d’un ou de plusieurs serveurs proxy entre l’ordinateur qui demande le billet de confiance (l’un de ceux configurés à l’étape 2, comme montré dans Authentification de confiance) et Tableau Server, vous devez aussi les ajouter en tant que passerelles de confiance à l’aide de l’option tsm configuration set gateway.trusted. Consultez Configuration des proxys et des équilibreurs de charge pour Tableau Server pour connaître la procédure.

  3. Entrez la commande suivante pour enregistrer les modifications apportées à tous les fichiers de configuration du serveur :

    tsm pending-changes apply

    Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option --ignore-prompt, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.

    Il existe d’autres configurations facultatives de l’authentification de confiance (prise en charge d’anciennes configurations, journalisation et paramètres de délai d’expiration) que vous pouvez effectuer en transmettant un fichier json à Tableau Server. Consultez Entité trustedAuthenticationSettings.

Vous devez ensuite configurer votre serveur Web pour qu’il reçoive les billets de Tableau Server.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!