trustedAuthenticationSettings-entiteit
Controleer Vertrouwde verificatie voordat u vertrouwde verificatie configureert.
Gebruik de onderstaande configuratiebestandsjabloon om een json-bestand te maken. Nadat u de opties met de juiste waarden hebt ingevuld, geeft u het json-bestand door en past u de instellingen toe met de volgende opdrachten:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply
een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt
, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.
Configuratiesjabloon
Gebruik deze sjabloon om vertrouwde verificatie-instellingen te configureren.
Belangrijk: Alle entiteitsopties zijn hoofdlettergevoelig.
Zie Voorbeeld van configuratiebestand voor meer uitleg over configuratiebestanden, entiteiten en sleutels.
Nadat u klaar bent met de initiële configuratie van vertrouwde verificatie, gebruikt u de subcategorie tsm authentication trusted <commands> om extra waarden in te stellen.
{ "configEntities": { "trustedAuthenticationSettings": { "_type": "trustedAuthenticationSettingsType", "trustedHosts": ["webserv1","webserv2","webserv3"] } } }
Referentie configuratiebestand
De volgende lijst bevat alle opties die kunnen worden opgenomen in de entiteitsset "trustedAuthenticationSettings"
.
- trustedHosts
Vereist.
IP-adressen of hostnamen van webservers die vertrouwde tickets van Tableau Server aanvragen.
Deze optie gebruikt een lijst met tekenreeksen. Hiervoor moet u elk IP-adres of elke host tussen aanhalingstekens plaatsen, gescheiden door een komma (geen spatie) en tussen haakjes. Bijvoorbeeld:
["192.168.1.101","192.168.1.102","192.168.1.103"]
of["webserv1","webserv2","webserv3"]
.De waarden die u opgeeft, overschrijven eerdere instellingen. Daarom moet u de volledige lijst met hosts opnemen wanneer u deze waarde configureert.
- tokenLength
Optioneel.
De waarde kan worden ingesteld op elk geheel getal van 9 t/m 255.
Bepaalt het aantal tekens in elk vertrouwd ticket. De standaardinstelling van
24
tekens biedt 144 bits aan willekeur. Deze optie wordt genegeerd, tenzijuseV2Tickets
is ingesteld optrue
, wat geen aanbevolen best practice is.
- logLevel
Optioneel.
all
|debug
|info
|warn
|error
|fatal
|off
Standaard:
info
Specificeert het logniveau voor processen met betrekking tot het maken en inwisselen van vertrouwde tickets. Zie Registratieniveaus wijzigen.
- timeoutInSeconds
Optioneel.
Standaard:
180
Specificeert de tijdsduur (in seconden) waarna vertrouwde tickets ongeldig worden verklaard nadat ze zijn gemaakt.
- tryCount
Optioneel.
Geheel getal.
Standaard:
10
Specificeert hoe vaak er geprobeerd moet worden een vertrouwd ticketitem te maken.
- use9DigitToken
Optioneel.
true
|false
Standaard:
false
Wanneer dit is ingesteld op
true
, zijn tickets 9 cijfers lang (zoals in versie 8.0 en eerder) en wordt de optietokenLength
genegeerd. Deze optie is bedoeld voor tijdelijke ondersteuning van verouderde code.Waarschuwing: Het instellen van deze optie op
true
heeft een ernstige en negatieve impact op de beveiligingssterkte van vertrouwde ticketverificatie.
- useV2Tickets
Optioneel.
true
|false
Standaard:
false
Specificeert of Tableau Server een verouderde URL-opmaak moet retourneren voor vertrouwde ticketaanvragen. De verouderde URL-opmaak bestaat uit een Base64-gecodeerde tekenreeks van 24 tekens. Vanaf Tableau Server 10.3 is de geretourneerde URL bijgewerkt en bevat deze een Base64-gecodeerde UUID en een beveiligde willekeurige tekenreeks van 24 tekens. Stel deze optie alleen in op
true
als u vertrouwde tickets hebt geïmplementeerd met aangepaste code waarvoor de verouderde URL-opmaak vereist is. Wij raden u aan om in plaats daarvan uw aangepaste code bij te werken, zodat de nieuwe URL-opmaak wordt geaccepteerd.