trustedAuthenticationSettings エンティティ

信頼できる認証を構成する前に、信頼できる認証を確認してください。

下記の構成ファイル テンプレートを使用して json ファイルを作成してください。オプションに適切な値を指定したら、次のコマンドを実行して json ファイルを渡し、設定を適用します。

tsm settings import -f /path/to/file.json

tsm pending-changes apply

保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。

構成テンプレート

このテンプレートを使用して、信頼できる認証の設定を構成します。

重要: エンティティ オプションは、すべて大文字と小文字を区別します。

構成ファイル、エンティティ、およびキーの詳細については、構成ファイルの例を参照してください。

信頼できる認証の初期構成が完了したら、tsm authentication trusted <commands> サブカテゴリーを使用して追加の値を設定します。

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

構成ファイル リファレンス

"trustedAuthenticationSettings" エンティティ セットに含めることができるすべてのオプションは次のとおりです。

trustedHosts

必須。

Tableau Server に信頼できるチケットを要求する Web サーバーの IP アドレスまたはホスト名。

このオプションは、各 IP またはホストを引用符で囲み、コンマ (スペースなし) で区切り、括弧内で囲む必要がある文字列のリストを受け取ります。たとえば:["192.168.1.101","192.168.1.102","192.168.1.103"]["webserv1","webserv2","webserv3"] です。

指定した値は以前の設定を上書きします。そのため、この値を構成する場合は、ホストの完全なリストを含める必要があります。

tokenLength

オプション。

値は、9 から 255 (包含) の間の任意の整数に設定できます。

信頼できるチケットごとの文字数を決定します。既定設定の 24 文字は、ランダム性のある 144 ビットで提供されます。このオプションは useV2Ticketstrue に設定されている場合を除いて無視されます。これは推奨されるベスト プラクティスではありません。

logLevel

オプション。

all | debug | info | warn | error | fatal | off

既定: info

信頼できるチケットの作成および引き換えに関連するプロセスのロギング レベルを指定します。ロギング レベルの変更を参照してください。

timeoutInSeconds

オプション。

既定: 180

信頼できるチケットが作成されてから無効化されるまでの時間 (秒) を指定します。

tryCount

オプション。

整数。

既定: 10

信頼できるチケット エントリの作成を試みる回数を指定します。

use9DigitToken

オプション。

true | false

既定: false

true に設定する場合、チケットは 9 桁の長さになり (バージョン 8.0 以前のように)、オプションの tokenLength は無視されます。このオプションは、レガシー コードを一時的にサポートすることを目的としています。

警告: このオプションを true に設定すると、信頼できるチケット認証のセキュリティ強度に重大なマイナスの影響を与えます。

useV2Tickets

オプション。

true | false

既定: false

信頼できるチケット要求に対し、Tableau Server がレガシー URL 形式を返すかどうかを指定します。レガシー URL 形式には 24 文字の, Base64 エンコード文字列が含まれます。Tableau Server 10.3 以降、返される URL が更新され、Base64 エンコード UUID および 24 文字の安全なランダム文字列が含まれるようになりました。レガシー URL 形式を要求するカスタム コードで信頼できるチケットを展開した場合にのみ、このオプションを true に設定してください。代わりに、新しい URL 形式を受け入れるよう、カスタム コードを更新することをお勧めします。