Guida di Tableau Server su Linux

Prima di configurare l’autenticazione attendibile, esamina Autenticazione attendibile.

Usa il modello del file di configurazione qui sotto per creare un file json. Dopo aver compilato le opzioni con i valori appropriati, passa il file json e applica le impostazioni con i comandi seguenti:

tsm settings import -f /path/to/file.json

tsm pending-changes apply

Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.

Modello di configurazione

Utilizza questo modello per configurare le impostazioni di autenticazione affidabili.

Importante: per tutte le opzioni di entità viene applicata la distinzione tra maiuscole e minuscole.

Per ulteriori spiegazioni sui file di configurazione, le entità e le chiavi, consulta Esempio di file di configurazione.

Una volta completata la configurazione iniziale dell’autenticazione attendibile, utilizza la sottocategoria tsm authentication trusted <comandi> per impostare valori aggiuntivi.

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

Riferimento del file di configurazione

L’elenco seguente comprende tutte le opzioni che possono essere incluse nell’insieme di entità "trustedAuthenticationSettings".

trustedHosts

Obbligatorio.

Indirizzo IP o nomi host dei server Web che richiedono ticket attendibili da Tableau Server.

Questa opzione accetta un elenco di stringhe, che richiede di passare gli IP o host tra virgolette, separati da una virgola (senza spazi) e tra parentesi quadre. Ad esempio: ["192.168.1.101","192.168.1.102","192.168.1.103"] o ["webserv1","webserv2","webserv3"].

I valori specificati sovrascrivono le impostazioni precedenti. Di conseguenza, devi includere l’elenco completo degli host quando configuri questo valore.

tokenLength

Facoltativo.

Il valore può essere impostato su qualsiasi numero intero compreso tra 9 e 255, compresi.

Determina il numero di caratteri in ogni ticket attendibile. L’impostazione predefinita di 24 caratteri fornisce 144 bit di casualità. Questa opzione viene ignorata, a meno che useV2Tickets non sia impostato su true, che non è una procedura consigliata.

logLevel

Facoltativo.

all | debug | info | warn | error | fatal | off

Per impostazione predefinita: info

Specifica il livello di registrazione per i processi correlati alla creazione e alla riscossione di ticket attendibili. Vedi Modificare i livelli di registrazione.

timeoutInSeconds

Facoltativo.

Per impostazione predefinita: 180

Specifica il periodo di tempo (in secondi) in cui invalidare i ticket attendibili dopo la creazione.

tryCount

Facoltativo.

Numero intero.

Per impostazione predefinita: 10

Specifica il numero di tentativi di creazione di una voce di ticket attendibile.

use9DigitToken

Facoltativo.

true | false

Per impostazione predefinita: false

Se questo valore è impostato su true, i ticket sono composti da 9 cifre (come nella versione 8.0 e precedente) e l’opzione tokenLength viene ignorata. Questa opzione è destinata al supporto temporaneo del codice legacy.

Avviso: impostare questa opzione su true esercita un impatto significativo e negativo sull’efficacia della sicurezza dell’autenticazione dei ticket attendibili.

useV2Tickets

Facoltativo.

true | false

Per impostazione predefinita: false

Specifica se Tableau Server deve restituire un formato URL legacy per le richieste di ticket attendibili. Il formato URL legacy include una stringa a 24 caratteri in codifica Base 64. A partire da Tableau Server 10.3, l’URL restituito è stato aggiornato e include un UUID in codifica Base 64 e una stringa casuale sicura di 24 caratteri. Impostare questa opzione su true solo sono stati distribuiti ticket attendibili con codice personalizzato che richiede il formato URL legacy. Consigliamo invece di aggiornare il codice personalizzato affinché accetti il nuovo formato dell’URL.