ローカル認証

サーバーがローカル アイデンティティ ストアを使用するよう構成されている場合、Tableau Server でユーザーを認証します。ユーザーが Tableau Desktop、tabcmd、API、Web クライアントのいずれかでサインインして認証資格情報を入力すると、Tableau Server は認証資格情報を検証します。アイデンティティ ストアに保存されている Tableau ユーザー名は Tableau Server の権限やパーミッションと関連付けられています。認証が検証された後、Tableau Server は Tableau リソースへのユーザー アクセス (認可) を管理します。

ローカル認証を使用するには、セットアップ時にローカル ID で Tableau Server を構成する必要があります。Tableau Server が外部の ID ストア(LDAP、Active Directoryなど)で構成されている場合、ローカル認証を使用することはできません。

注: アイデンティティ プールは、組織で必要となる追加のユーザー プロビジョニングと認証オプションを補完およびサポートするように設計されたツールで、OpenID Connect (OIDC) 認証のみをサポートします。詳細については、「アイデンティティ プール (ID プール) を使用したユーザーのプロビジョニングと認証」を参照してください。

パスワードの保存

ローカル認証を使用すると、ユーザーのソルト付きおよびハッシュ化されたパスワードはリポジトリに格納されます。パスワードは直接には格納されず、ソルトされハッシュ化されたパスワードの結果が保存されます。サーバーは、HMAC SHA512 でハッシュ化された PBKDF2 の派生関数を使用します。

パスワード設定の構成

ローカル認証を使用して Tableau Server をインストールした後、Tableau Server Manager(TSM)を使用して、次のようにして、複数のパスワード関連設定を構成できます。

  • パスワードポリシー:これらのポリシーは、長さ、文字タイプ、その他の要件などのパスワード構造の要件を定義します。

  • パスワードの有効期限:有効にしてパスワードの有効期限を指定します。

  • ログイン レート制限: ユーザーが誤ったパスワードを 5 回入力した後、サインイン試行の間に時間がかかります。ユーザーは、もう一度サインインを試行するまでに数秒待機する必要があります。ユーザーが誤ったパスワードを継続して入力した場合は、サインイン試行間飛躍的にの時間が長くなります。既定では、サインイン試行の最大時間は60分です。

    アカウントアクセスの失敗が多すぎるとアカウントはロックされます。ロックアウトされるまでにユーザーが試行できるパスワードの入力回数を指定できます。ロックされたアカウントへのアクセスのロックを解除する方法については、サイトのユーザーの表示と管理を参照してください。

  • ユーザーのパスワードリセット:ユーザーがパスワードをリセットできるようにします。パスワードのリセットを有効にすると、サインインページにリンクが表示されるように Tableau Server を構成します。パスワードを忘れたユーザーやパスワードをリセットするユーザーは、リンクをクリックしてパスワードのリセット ワークフローを開始することができます。パスワードのリセットは、以下で説明するように、TSM CLI を使用して構成する必要があります。

  1. ブラウザーで TSM を開きます。

    https://<tsm-computer-name>:8850詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。

  2. [構成] タブで [ユーザー アイデンティティとアクセス] をクリックし、次に [認証方法] をクリックします。

  3. ドロップダウンメニューから[ローカル認証]を選択して、パスワード設定を表示します。

  4. パスワード設定を指定し、「保留中の変更を保存」をクリックします。

  5. ページ上部の [変更を保留中] をクリックします。

  6. [変更を適用して再起動] をクリックします。

パスワードポリシーの初期の構成では、次の構成ファイル テンプレートを使用して json ファイルを作成することをお勧めします。また、tsm configuration set で説明されている構文と共に以下の単一構成キーを設定することもできます。

  1. 以下の json テンプレートをファイルにコピーします。ユーザーのパスワードポリシー構成でキー値を埋めます。 キー オプションの詳細については、後続の参照セクションを参照してください。

    {
    "configKeys": {
     "wgserver.localauth.policies.mustcontainletters.enabled": false,
      "wgserver.localauth.policies.mustcontainuppercase.enabled": false,
      "wgserver.localauth.policies.mustcontainnumbers.enabled": false,
      "wgserver.localauth.policies.mustcontainsymbols.enabled": false,
      "wgserver.localauth.policies.minimumpasswordlength.enabled": false,
      "wgserver.localauth.policies.minimumpasswordlength.value": 8,
      "wgserver.localauth.policies.maximumpasswordlength.enabled": false,
      "wgserver.localauth.policies.maximumpasswordlength.value": 255,
      "wgserver.localauth.passwordexpiration.enabled": false,
      "wgserver.localauth.passwordexpiration.days": 90,
      "wgserver.localauth.ratelimiting.maxbackoff.minutes": 60,
      "wgserver.localauth.ratelimiting.maxattempts.enabled": false,
      "wgserver.localauth.ratelimiting.maxattempts.value": 5,
      "features.PasswordReset": false
    		}
    }
  2. tsm settings import -f file.json を実行し、適切な値を指定した json ファイルを Tableau サービス マネージャーに渡して Tableau Server を構成します。

  3. tsm pending-changes apply コマンドを実行して変更を適用します。tsm pending-changes applyを参照してください。

構成ファイル リファレンス

このセクションは、パスワードポリシーの構成に使用できるすべてのオプションをリストしたものです。

wgserver.localauth.policies.mustcontainletters.enabled

既定値: false

パスワードには少なくとも文字が1つ必要です。

wgserver.localauth.policies.mustcontainuppercase.enabled

既定値: false

パスワードには少なくとも1つの大文字が必要です。

wgserver.localauth.policies.mustcontainnumbers.enabled

既定値: false

少なくとも1つの数字が必要です。

wgserver.localauth.policies.mustcontainsymbols.enabled

既定値: false

パスワードには少なくとも1つの特殊文字が必要です。

wgserver.localauth.policies.minimumpasswordlength.enabled

既定値: false

最小長さのパスワードを設定します。

wgserver.localauth.policies.minimumpasswordlength.value

既定値: 8

最小文字数のパスワードには。4255とを含むその間の数字を入力します。この値を適用するには、wgserver.localauth.policies.minimumpasswordlength.enabledtrue に設定する必要があります。

wgserver.localauth.policies.maximumpasswordlength.enabled

既定値: false

最大長さのパスワードを設定します。

wgserver.localauth.policies.maximumpasswordlength.value

既定値: 255

最大文字数のパスワードには。8225とを含むその間の数字を入力します。この値を適用するには、wgserver.localauth.policies.maximumpasswordlength.enabledtrue に設定する必要があります。

wgserver.localauth.passwordexpiration.enabled

既定値: false

パスワードの有効期限を実施します。

wgserver.localauth.passwordexpiration.days

既定値: 90

パスワードが期限切れになるまでの日数。1365とを含むその間の数字を入力します。この値を適用するには、wgserver.localauth.passwordexpiration.enabledtrue に設定する必要があります。

wgserver.localauth.ratelimiting.maxbackoff.minutes

既定値: 60

ユーザーが複数回間違ったパスワードを入力した後の、サインイン試行の最大時間。51440とを含むその間の数字を入力します。

wgserver.localauth.ratelimiting.maxattempts.enabled

既定値: false

パスワードが 5 回誤って入力された後に、アカウントロックを施行する。アカウントロックをトリガする誤ったパスワードの数を変更するには、 wgserver.localauth.ratelimiting.maxattempts.value を設定します。

wgserver.localauth.ratelimiting.maxattempts.value

既定値: 5

アカウントロックをトリガするためにユーザーが入力する誤ったパスワードの回数。5100とを含むその間の数字を入力します。この値を適用するには、wgserver.localauth.ratelimiting.maxattempts.enabledtrue に設定する必要があります。

features.PasswordReset

既定値: false

ユーザーがパスワードをリセットできるようにします。この機能を動作させるには、電子メールを送信するように Tableau Server を構成する必要があります。SMTP セットアップの構成を参照してください。

フィードバックをありがとうございます。フィードバックは正常に送信されました。ありがとうございます!