tsm authentication

tsm authentication 명령을 사용하여 Tableau Server에 대한 사용자 인증 옵션의 사용 여부를 설정하고 옵션을 구성합니다.

tsm authentication identity-migration configure

ID 마이그레이션에 대한 기본 작업 설정을 변경합니다. 자세한 내용은 ID 마이그레이션 관리를 참조하십시오.

개요

tsm authentication identity-migration configure –job-run-time

tsm authentication identity-migration configure –rate

옵션

-j,--job-run-time <number>

선택 사항입니다.

예약된 마이그레이션 작업의 실행에 허용되는 최대 시간(분)을 결정합니다. 기본값은 120분입니다.

-r,--rate <number>

선택 사항입니다.

마이그레이션 작업 중에 초당 실행할 수 있는 요청 수를 결정합니다. 기본값은 초당 5건의 요청입니다.

tsm authentication kerberos <commands>

Tableau Server에서 Kerberos 사용자 인증을 사용하거나 사용하지 않도록 설정하고 구성합니다. 자세한 내용은 Kerberos 구성을 참조하십시오.

개요

tsm authentication kerberos configure --keytab-file <keytab_file.keytab> [global options]

tsm authentication kerberos enable [global options]

tsm authentication kerberos disable [global options]

kerberos configure에 대한 옵션

-kt, --keytab-file <keytab_file.keytab>

필수 항목입니다.

KDC에 요청할 때 사용되는 서비스 .keytab 파일을 지정합니다.

tsm authentication legacy-identity-mode <commands>

ID 마이그레이션 중에 필요할 수 있는 레거시 ID 저장소 모드를 사용하거나 사용하지 않도록 설정합니다. 이 명령의 사용 시기를 결정하려면 백업을 복원할 수 없음 섹션을 검토하십시오.

자세한 내용은 ID 마이그레이션 정보를 참조하십시오.

개요

tsm authentication legacy-identity-mode enable

tsm authentication legacy-identity-mode disable

tsm authentication list

서버의 기존 인증 관련 구성 설정을 나열합니다.

개요

tsm authentication list [--verbose][global options]

옵션

v, --verbose

선택 사항입니다.

모든 구성된 매개 변수를 표시합니다.

tsm authentication mutual-ssl <commands>

Tableau Server에서 사용자 인증에 대해 상호 SSL을 사용하거나 사용하지 않도록 설정하고 구성합니다. 상호 SSL에 대한 자세한 내용은 상호 SSL 인증 구성을 참조하십시오.

상호 SSL을 사용하도록 설정하기 전에 외부 통신에 대해 SSL을 사용하도록 설정하고 구성해야 합니다. 자세한 내용은 Tableau Server에서 들어오고 나가는 외부 HTTP 트래픽에 대해 SSL 구성을 참조하십시오.

개요

tsm authentication mutual-ssl configure [options] [global options]

tsm authentication mutual-ssl disable [global options]

tsm authentication mutual-ssl enable [global options]

옵션

-cf, --ca-cert <certificate-file.crt>

선택 사항입니다.

인증서 파일의 위치 및 파일 이름을 지정합니다. 이 파일은 인증 기관(예: Verisign)에서 발급한 신뢰할 수 있는 유효한 인증서여야 합니다.

-fb, --fallback-to-basic <true | false>

선택 사항입니다.

SSL 인증이 실패하는 경우 Tableau Server가 사용자 이름과 암호를 사용하여 인증해야 하는지 여부를 지정합니다.

기본값은 false입니다. 즉, 상호 SSL이 구성된 경우 SSL 인증이 실패하면 Tableau Server가 연결을 허용하지 않습니다. 그러나 이 옵션이 false로 설정되어 있어도 Tableau Serer는 REST API 클라이언트의 사용자 이름 및 비밀번호 인증을 허용합니다.

-m, --user-name-mapping <upn | ldap | cn>

선택 사항입니다.

ID 저장소 또는 디렉터리에서 검색할 사용자 이름 구문(UPN, LDAP 또는 CN)을 지정합니다. 구문은 사용자 인증서의 주체 또는 주체 대체 이름 형식과 일치해야 합니다.

-rf, --revocation-file <revoke-file.pem>

선택 사항입니다.

인증서 해지 목록 파일의 위치 및 파일 이름을 지정합니다. 이 파일은 .pem 또는 .der 파일일 수 있습니다.

tsm authentication openid <commands>

Tableau Server에서 OIDC(OpenID Connect) 사용자 인증을 사용하거나 사용하지 않도록 설정하고 구성합니다.

개요

tsm authentication openid configure [options] [global options]

tsm authentication openid disable [global options]

tsm authentication openid enable [global options]

tsm authentication openid get-redirect-url [global options]

tsm authentication openid map-claims [options] [global options]

openid configure에 대한 옵션

참고: 옵션은 초기 구성 또는 재구성 중에 설정되어야 합니다. 개별 옵션을 따로 설정할 수 없습니다.

-a, --client-authentication <string>

필수 항목입니다.

OpenID Connect에 대한 사용자 지정 클라이언트 인증 방법을 지정합니다.

Salesforce IdP를 사용하도록 Tableau Server를 구성하려면 이 값을 client_secret_post로 설정합니다.

-cs, --client-secret <string>

필수 항목입니다.

공급자 클라이언트 암호를 지정합니다. 이는 Tableau에서 IdP의 응답 신뢰성을 확인하는 데 사용하는 토큰입니다. 이 값은 암호이므로 안전하게 보관해야 합니다.

-cu, --config-url <url>

필수 항목입니다.

OpenID 공급자 메타데이터가 포함된 공급자 구성 검색 문서의 위치를 지정합니다. 공급자가 공개 JSON 파일을 호스트하는 경우 --config-url을 사용합니다. 그렇지 않은 경우 --metadata-file을 사용하여 로컬 컴퓨터의 경로와 파일 이름을 지정합니다.

-mf, --metadata-file <file-path>, --config-file <config-file.json>

선택 사항입니다.

정적 OIDC 검색 JSON 문서에 대한 로컬 경로를 지정합니다.

-i, --client-id <client-id>

필수 항목입니다.

IdP가 응용 프로그램에 할당한 공급자 클라이언트 ID를 지정합니다.

-id, --ignore-domain <true | false>

선택 사항입니다. 기본값: false

다음에 해당하는 경우 true로 설정합니다.

  • Tableau Server의 사용자 이름으로 이메일 주소를 사용합니다.

  • 여러 도메인 이름을 사용하여 IdP 사용자를 프로비저닝했습니다.

  • IdP의 email 클레임에서 도메인 이름 부분을 무시하고 싶습니다.

계속하기 전에 이 옵션을 true로 설정함에 따라 사용하게 될 사용자 이름을 검토하십시오. 사용자 이름이 충돌할 수 있습니다. 사용자 이름이 충돌하는 경우 정보 유출의 위험이 높아집니다. OpenID Connect 사용 시 요구 사항을 참조하십시오.

-if, --iframed-idp-enabled <true | false>

선택 사항입니다. 기본값: false

iFrame 내부에서 IdP가 허용되는지 여부를 지정합니다. iFrame에 표시할 수 있으려면 IdP가 클릭재킹 방지를 사용하지 않도록 설정해야 합니다.

-ij, --ignore-jwk <true | false>

선택 사항입니다. 기본값: false

IdP가 JWK 유효성 검사를 지원하지 않는 경우 true로 설정합니다. 이 경우 상호 TLS 또는 다른 네트워크 계층 보안 프로토콜을 사용하여 IdP와의 통신을 인증하는 것이 좋습니다.

-r, --return-url <return-url>

서버의 URL입니다. 이는 일반적으로 "http://example.tableau.com"과 같이 서버의 공개 이름입니다.

-sn, --custom-scope-name <string>

선택 사항입니다.

IdP를 쿼리하는 데 사용할 수 있는 사용자 지정 범위의 사용자 관련 값을 지정합니다. OpenID Connect 사용 시 요구 사항을 참조하십시오.

openid map-claims에 대한 옵션

다음과 같은 옵션을 사용하여 Tableau Server가 IdP와 통신할 때 사용할 기본 OIDC 클레임을 변경합니다. OpenID Connect 사용 시 요구 사항을 참조하십시오.

-i, --id <string>

선택 사항입니다. 기본값: sub

IdP가 ID 토큰의 사용자를 고유하게 식별할 때 sub 클레임을 사용하지 않는 경우 이 값을 변경합니다. 지정하는 IdP 클레임에는 단일의 고유한 문자열이 포함되어야 합니다.

-un, --user-name <string>

선택 사항입니다. 기본값: email

이 값을 조직에서 Tableau Server에 저장된 사용자 이름과 일치시킬 때 사용할 IdP 클레임으로 변경합니다.

tsm authentication pat-impersonation <commands>

Tableau Server에서 관리자에 대한 개인용 액세스 토큰 가장을 사용하거나 사용하지 않도록 설정합니다.

개인용 액세스 토큰 가장에 대한 정보는 개인용 액세스 토큰을 참조하십시오.

개요

tsm authentication pat-impersonation disable [global options]

tsm authentication pat-impersonation enable [global options]

개인용 액세스 토큰 가장을 사용하도록 설정했는지 여부를 확인하려면 다음 명령을 실행합니다.

tsm authentication list

tsm authentication saml <commands>

SAML 2.0 표준을 사용하는 SSO(Single-Sign On)를 지원하도록 Tableau Server를 구성하고, 사이트에서 SAML을 사용하거나 사용하지 않도록 설정하고, Tableau Server와 ID 공급자(IdP) 간에서 어설션 특성 이름을 매핑합니다.

사용할 수 있는 명령

tsm authentication saml configure [options] [global options]

tsm authentication saml disable [options] [global options]

tsm authentication saml enable [options] [global options]

tsm authentication saml export-metadata [options] [global options]

tsm authentication saml map-assertions [options]

tsm authentication saml configure

서버에 대한 SAML 설정을 구성합니다. SAML 인증서 및 메타데이터 파일을 지정하고, 필요한 추가 정보를 제공하고, 추가 옵션을 설정합니다.

SAML을 처음 구성하거나 이전에 사용하지 않도록 설정한 경우 이 명령을 tsm authentication saml enable과 함께 실행해야 합니다. 자세한 내용은 서버 전체 SAML 구성을 참조하십시오.

개요

tsm authentication saml configure [options] [global options]

옵션

-e, --idp-entity-id <id>

초기 SAML 구성인 경우 필수이며, 그렇지 않은 경우 선택 사항입니다. IdP 엔터티 ID 값입니다.

일반적으로 Tableau Server 반환 URL(--idp-return-url 매개 변수에 지정됨)과 동일합니다. 입력하는 엔터티 ID는 사이트 관련 엔터티 ID를 생성할 때 기준으로 사용됩니다. 예를 들어 다음을 입력한다고 가정합니다.

http://tableau-server

이 경우 SAML로 구성된 사이트의 엔터티 ID가 다음과 같이 표시될 수 있습니다.

http://tableau-server/samlservice/public/sp/metadata?alias=48957410-9396-430a-967c-75bdb6e002a0

사이트의 엔터티 ID를 구하려면 사이트의 설정 페이지로 이동하여 인증 탭을 선택합니다. SAML을 사용하도록 설정한 경우 엔터티 ID가 사이트별 SAML 구성, 메타데이터 내보내기의 첫 번째 단계에 표시됩니다.

-r, --idp-return-url <idp-return-url>

초기 SAML 구성인 경우 필수이며, 그렇지 않은 경우 선택 사항입니다. IdP에 구성된 SAML 반환 URL입니다. 일반적으로 Tableau Server 외부 URL입니다(예: https://tableau-server).

참고

  • http://localhost는 외부 서버로 작동하지 않습니다.

  • 후행 슬래시를 추가한 URL(https://tableau-server/)은 지원되지 않습니다.

-i, --idp-metadata <idp-metadata.xml>

초기 SAML 구성인 경우 필수이며, 그렇지 않은 경우 선택 사항입니다. IdP 설정에서 내보낸 XML 메타데이터 파일의 위치 및 이름을 제공합니다.

예를 들어 /var/opt/tableau/tableau_server/data/saml/<metadata-file.xml>입니다.

-cf, --cert-file <certificate.crt>

초기 SAML 구성인 경우 필수이며, 그렇지 않은 경우 선택 사항입니다. SAML용 x509 인증서 파일의 위치 및 파일 이름입니다. 이 인증서 파일의 요구 사항에 대해서는 SAML 요구 사항을 참조하십시오.

예를 들어 /var/opt/tableau/tableau_server/data/saml/<file.crt>입니다.

-kf, --key-file <certificate.key>

초기 SAML 구성인 경우 필수이며, 그렇지 않은 경우 선택 사항입니다. 인증서와 함께 전달되는 키 파일의 위치 및 이름입니다.

예를 들어 /var/opt/tableau/tableau_server/data/saml/<file.key>입니다.

-a, --max-auth-age <max-auth-age>

선택 사항입니다. 기본값은 -1입니다(Tableau Server 버전 2020.4.15, 2021.1.12, 2021.2.9,2021.3.8, 20214.4, 2022 이상부터). 이전 기본값은 7200(2시간)이었습니다.

사용자의 인증과 AuthNResponse 메시지의 처리 사이에 허용되는 최대 시간(초)입니다.

최대 인증 기간 확인을 사용하지 않도록 설정하는 이 기본값을 그대로 유지하는 것이 좋습니다. 이 값이 IdP의 값과 다르면 Tableau Server에 로그인하는 사용자에게 로그인 오류가 표시될 수 있습니다. 이 오류에 대한 자세한 내용은 Tableau 기술 자료에서 Tableau Server에서 SAML SSO 사용 시 간헐적으로 "Unable to Sign In"(로그인할 수 없음) 오류 발생(링크가 새 창에서 열림) 문서를 참조하십시오.

-d, --desktop-access <enable | disable>

선택 사항입니다. 기본값은 enable입니다.

이 옵션은 현재 서버 전체 SAML에만 적용됩니다. SAML을 사용하여 Tableau Desktop에서 서버로 로그인합니다. Tableau 클라이언트 응용 프로그램의 SSO(Single Sign-On)가 사용 중인 IdP에서 작동하지 않는 경우 이 옵션을 disable로 설정할 수 있습니다.

-m, --mobile-access <enable | disable>

선택 사항입니다. 기본값은 enable입니다.

Tableau Mobile 앱의 이전 버전에서 SAML을 사용하여 로그인할 수 있도록 설정합니다. Tableau Mobile 앱 버전 19.225.1731 이상을 실행하는 기기는 이 옵션을 무시합니다. Tableau Mobile 앱 버전 19.225.1731 이상을 실행하는 기기를 사용할 수 없게 하려면 Tableau Server에서 SAML을 클라이언트 로그인 옵션으로 사용하지 않도록 설정하십시오.

-so, --signout <enable | disable>

선택 사항입니다. 기본적으로 사용하도록 설정됩니다.

Tableau Server에서 SAML 로그아웃을 사용하거나 사용하지 않도록 설정합니다.

-su, --signout-url <url>

선택 사항입니다. 사용자가 서버에서 로그아웃한 후 리디렉션되는 URL을 입력합니다. 기본적으로 이는 Tableau Server 로그인 페이지입니다. 절대 또는 상대 URL을 지정할 수 있습니다.

tsm authentication saml configure --idp-entity-id https://tableau-server --idp-metadata /var/opt/tableau/tableau_server/data/saml/<metadata.xml> --idp-return-url https://tableau-server --cert-file /var/opt/tableau/tableau_server/data/saml/<file.crt> --key-file /var/opt/tableau/tableau_server/data/saml/<file.key>

tsm authentication saml enable 및 saml disable

서버 전체 SAML 인증을 사용하거나 사용하지 않도록 설정합니다. 이 맥락에서 SAML을 사용하도록 설정한 모든 사이트 및 사용자는 단일 ID 공급자를 통해 처리됩니다.

개요

tsm authentication saml enable [global options]

tsm authentication saml disable [global options]

tsm authentication saml export-metadata

SAML IdP 구성에 사용할 Tableau Server .xml 메타데이터 파일을 내보냅니다.

개요

tsm authentication saml export-metadata [options] [global options]

옵션

-f, --file [/path/to/file.xml]

선택 사항입니다.

메타데이터가 작성된 위치 및 파일 이름을 지정합니다. 이 옵션을 포함하지 않으면 export-metadata는 파일을 samlmetadata.xml이라는 이름으로 현재 디렉터리에 저장합니다.

-o, --overwrite

선택 사항입니다.

-f에 지정된 이름과 동일하거나 -f가 포함되지 않은 경우 기본 이름과 같은 기존 파일을 덮어씁니다. -f에 지정된 파일이 존재하지만 -o가 포함되지 않은 경우 명령이 기존 파일을 덮어쓰지 않습니다.

tsm authentication saml map-assertions

IdP와 Tableau Server 간에 특성을 매핑합니다. IdP가 각 인수에 지정된 특성에 사용하는 이름을 제공합니다.

개요

tsm authentication saml map-assertions --user-name <user-name> [global options]

옵션

-r, --user-name <user-name-attribute>

선택 사항입니다. IdP가 사용자 이름을 저장하는 특성입니다. Tableau Server에서 이는 표시 이름과 동일합니다.

-e, --email <email-name-attribute>

사용하지 마십시오. 이 옵션은 Tableau에서 지원되지 않습니다.

-o, --domain <domain-name-attribute>

선택 사항입니다. IdP가 도메인 이름을 저장하는 특성입니다. Tableau Server 컴퓨터의 도메인과 다른 도메인의 사용자를 추가하려는 경우 이 옵션을 사용합니다. 자세한 내용은 여러 도메인을 실행하는 경우을 참조하십시오.

-d --display-name <display-name-attribute>

사용하지 마십시오. 이 옵션은 Tableau에서 지원되지 않습니다.

saml map-assertions 예제

tsm authentication saml map-assertions --user-name=<sAMAccountName> --domain=<FQDM> 또는 tsm authentication saml map-assertions --user-name=jnguyen --domain=example.myco.com

tsm authentication sitesaml enable 및 sitesaml disable

사이트 수준에서 SAML 인증을 허용하거나 허용하지 않도록 서버를 설정합니다. 사이트 관련 SAML을 사용하도록 설정하면 Tableau Server 웹 UI에서 설정인증 탭에 액세스할 수 있게 됩니다. 인증 탭에는 사이트 관련 SAML 구성 설정이 포함되어 있습니다.

아직 사이트 관련 SAML을 허용하도록 서버를 구성하지 않은 경우 sitesaml enable 명령과 saml configure를 함께 사용합니다. 자세한 내용은 사이트 관련 SAML 구성을 참조하십시오.

개요

tsm authentication sitesaml enable [global options]

tsm authentication sitesaml disable [global options]

tsm authentication sspi <commands>

이 명령은 Windows 기반 Tableau Server에서만 작동합니다. Linux 기반 Tableau Server에서 SSPI를 사용하도록 설정하려고 하면 오류가 반환됩니다.

Microsoft SSPI를 사용한 자동 로그인을 사용하거나 사용하지 않도록 설정합니다.

인증에 Active Directory를 사용하는 경우 선택적으로 자동 로그온을 사용하도록 설정할 수 있습니다. 이 옵션을 사용하면 Microsoft SSPI를 통해 Windows 사용자 이름 및 비밀번호를 기반으로 사용자가 자동으로 로그인됩니다. 이 경우 SSO(Single Sign-On)와 유사한 경험을 할 수 있습니다.

SAML, 신뢰할 수 있는 인증, 부하 분산 장치 또는 프록시 서버로 Tableau Server를 구성하려면 SSPI를 사용하도록 설정하지 마십시오. 이러한 시나리오에서는 SSPI가 지원되지 않습니다.

개요

tsm authentication sspi disable [global options]

tsm authentication sspi enable [global options]

모든 인증 명령과 마찬가지로 이 명령을 실행한 후 tsm pending-changes apply를 실행해야 합니다.

tsm authentication trusted <commands>

Tableau Server에서 사용자 인증을 위한 신뢰할 수 있는 인증(신뢰할 수 있는 티켓)을 구성합니다.

개요

tsm authentication trusted configure [options] [global options]

옵션

-th, --hosts <string>

선택 사항입니다.

Tableau 콘텐츠가 있는 페이지를 호스팅할 웹 서버의 신뢰할 수 있는 호스트 이름(또는 IPv4 주소)을 지정합니다.

값이 여러 개인 경우 쉼표로 구분된 목록 형식으로 이름을 입력하고, 각 값은 큰따옴표로 묶습니다.

예:

tsm authentication trusted configure -th "192.168.1.101", "192.168.1.102", "192.168.1.103" 

또는

tsm authentication trusted configure -th "webserv1", "webserv2", "webserv3" 

-t, --token-length <integer>

선택 사항입니다.

신뢰할 수 있는 각 티켓의 문자 수를 결정합니다. 기본 설정인 24자는 무작위 144비트를 제공합니다. 값은 9와 255(포함) 사이의 정수로 설정할 수 있습니다.

전역 옵션

-h, --help

선택 사항입니다.

명령 도움말을 보여 줍니다.

-p, --password <password>

활성 상태인 세션이 없는 경우 필수 사항이며 -u 또는 --username과 함께 사용합니다.

-u 또는 --username에 지정된 사용자의 암호를 지정합니다.

암호에 공백 또는 특수 문자가 포함된 경우 암호를 따옴표로 묶습니다.

--password 'my password'

-s, --server https://<hostname>:8850

선택 사항입니다.

Tableau 서비스 관리자에 대해 지정된 주소를 사용합니다. URL은 https로 시작하고 포트 8850을 포함하며 IP 주소가 아닌 서버 이름을 사용해야 합니다. 예: https://<tsm_hostname>:8850. 서버를 지정하지 않으면 https://<localhost | dnsname>:8850이 사용됩니다.

--trust-admin-controller-cert

선택 사항입니다.

TSM 컨트롤러에서 자체 서명된 인증서를 신뢰하려면 이 플래그를 사용합니다. 인증서 신뢰 및 CLI 연결에 대한 자세한 내용은 TSM 클라이언트 연결을 참조하십시오.

-u, --username <user>

활성 상태인 세션이 없는 경우 필수 사항이며 -p 또는 --password와 함께 사용합니다.

사용자 계정을 지정합니다. 이 옵션이 포함되어 있지 않으면 현재 로그인한 사용자의 자격 증명을 사용하여 명령이 실행됩니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!