Help bij Tableau Server op Linux

Controleer Vertrouwde verificatie voordat u vertrouwde verificatie configureert.

Gebruik de onderstaande configuratiebestandsjabloon om een json-bestand te maken. Nadat u de opties met de juiste waarden hebt ingevuld, geeft u het json-bestand door en past u de instellingen toe met de volgende opdrachten:

tsm settings import -f /path/to/file.json

tsm pending-changes apply

Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

Configuratiesjabloon

Gebruik deze sjabloon om vertrouwde verificatie-instellingen te configureren.

Belangrijk: Alle entiteitsopties zijn hoofdlettergevoelig.

Zie Voorbeeld van configuratiebestand voor meer uitleg over configuratiebestanden, entiteiten en sleutels.

Nadat u klaar bent met de initiële configuratie van vertrouwde verificatie, gebruikt u de subcategorie tsm authentication trusted <commands> om extra waarden in te stellen.

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

Referentie configuratiebestand

De volgende lijst bevat alle opties die kunnen worden opgenomen in de entiteitsset "trustedAuthenticationSettings".

trustedHosts

Vereist.

IP-adressen of hostnamen van webservers die vertrouwde tickets van Tableau Server aanvragen.

Deze optie gebruikt een lijst met tekenreeksen. Hiervoor moet u elk IP-adres of elke host tussen aanhalingstekens plaatsen, gescheiden door een komma (geen spatie) en tussen haakjes. Bijvoorbeeld: ["192.168.1.101","192.168.1.102","192.168.1.103"] of ["webserv1","webserv2","webserv3"].

De waarden die u opgeeft, overschrijven eerdere instellingen. Daarom moet u de volledige lijst met hosts opnemen wanneer u deze waarde configureert.

tokenLength

Optioneel.

De waarde kan worden ingesteld op elk geheel getal van 9 t/m 255.

Bepaalt het aantal tekens in elk vertrouwd ticket. De standaardinstelling van 24 tekens biedt 144 bits aan willekeur. Deze optie wordt genegeerd, tenzij useV2Tickets is ingesteld op true, wat geen aanbevolen best practice is.

logLevel

Optioneel.

all | debug | info | warn | error | fatal | off

Standaard: info

Specificeert het logniveau voor processen met betrekking tot het maken en inwisselen van vertrouwde tickets. Zie Registratieniveaus wijzigen.

timeoutInSeconds

Optioneel.

Standaard: 180

Specificeert de tijdsduur (in seconden) waarna vertrouwde tickets ongeldig worden verklaard nadat ze zijn gemaakt.

tryCount

Optioneel.

Geheel getal.

Standaard: 10

Specificeert hoe vaak er geprobeerd moet worden een vertrouwd ticketitem te maken.

use9DigitToken

Optioneel.

true | false

Standaard: false

Wanneer dit is ingesteld op true, zijn tickets 9 cijfers lang (zoals in versie 8.0 en eerder) en wordt de optie tokenLength genegeerd. Deze optie is bedoeld voor tijdelijke ondersteuning van verouderde code.

Waarschuwing: Het instellen van deze optie op true heeft een ernstige en negatieve impact op de beveiligingssterkte van vertrouwde ticketverificatie.

useV2Tickets

Optioneel.

true | false

Standaard: false

Specificeert of Tableau Server een verouderde URL-opmaak moet retourneren voor vertrouwde ticketaanvragen. De verouderde URL-opmaak bestaat uit een Base64-gecodeerde tekenreeks van 24 tekens. Vanaf Tableau Server 10.3 is de geretourneerde URL bijgewerkt en bevat deze een Base64-gecodeerde UUID en een beveiligde willekeurige tekenreeks van 24 tekens. Stel deze optie alleen in op true als u vertrouwde tickets hebt geïmplementeerd met aangepaste code waarvoor de verouderde URL-opmaak vereist is. Wij raden u aan om in plaats daarvan uw aangepaste code bij te werken, zodat de nieuwe URL-opmaak wordt geaccepteerd.