Lokale verificatie

Als de server is geconfigureerd om een lokale identiteitsopslag te gebruiken, verifieert Tableau Server gebruikers. Wanneer gebruikers zich aanmelden en hun referenties invoeren, via Tableau Desktop, tabcmd, API of webclient, verifieert Tableau Server de referenties. Tableau-gebruikersnamen die in het identiteitenarchief zijn opgeslagen, zijn echter wel gekoppeld aan rechten en machtigingen voor Tableau Server. Nadat de verificatie is gecontroleerd, beheert Tableau Server de gebruikerstoegang (autorisatie) voor Tableau-resources.

Om lokale verificatie te gebruiken, moet u Tableau Server tijdens de installatie configureren met een lokale identiteitsopslag. U kunt geen lokale verificatie gebruiken als uw Tableau Server is geconfigureerd met een externe identiteitsopslag (LDAP, Active Directory, enz.).

Opmerking: Identiteitspools zijn een methode die is ontworpen ter aanvulling en ondersteuning van aanvullende opties voor gebruikersinrichting en verificatie die u mogelijk nodig hebt in uw organisatie. Deze methode ondersteunt alleen OpenID Connect (OIDC)-verificatie. Zie Gebruikers inrichten en verifiëren met identiteitspools voor meer informatie.

Wachtwoordopslag

Wanneer u lokale verificatie gebruikt, wordt het 'gesalte' en 'gehashte' wachtwoord van de gebruiker opgeslagen in de repository. Wachtwoorden worden nooit rechtstreeks opgeslagen, maar worden opgeslagen als resultaat van het 'salten' en 'hashen' van het wachtwoord. Server gebruikt de PBKDF2-afleidingsfunctie met de HMAC SHA512-hashfunctie.

Wachtwoordinstellingen configureren

Nadat u Tableau Server met lokale verificatie hebt geïnstalleerd, kunt u Tableau Server Manager (TSM) gebruiken om een aantal wachtwoordgerelateerde instellingen te configureren:

  • Wachtwoordbeleid: dit beleid definieert de vereisten voor de wachtwoordstructuur, zoals lengte, tekensoorten en andere vereisten.

  • Wachtwoordverloop: schakel het verlopen van wachtwoorden in en specificeer dit.

  • Limiet voor aanmeldpogingen: Tableau Server beperkt de tijd tussen aanmeldpogingen nadat gebruikers 5 keer een onjuist wachtwoord hebben ingevoerd. Gebruikers moeten een paar seconden wachten voordat ze opnieuw kunnen inloggen. Als gebruikers onjuiste wachtwoorden blijven invoeren, moeten ze exponentieel langere tijd wachten tussen de aanmeldpogingen. Standaard bedraagt de maximale tijd tussen aanmeldpogingen 60 minuten.

    Blokkeer de toegang tot uw account na te veel mislukte pogingen. U kunt opgeven hoeveel mislukte pogingen gebruikers mogen doen voordat ze worden buitengesloten. Zie Gebruikers op een site bekijken en beheren voor informatie over hoe u de toegang tot een vergrendeld account kunt ontgrendelen.

  • Gebruikerswachtwoord opnieuw instellen: hiermee kunnen gebruikers hun wachtwoord opnieuw instellen. Als u wachtwoord opnieuw instellen inschakelt, wordt Tableau Server zo geconfigureerd dat er een koppeling op de aanmeldpagina wordt weergegeven. Gebruikers die hun wachtwoord vergeten of hun wachtwoord opnieuw willen instellen, kunnen op de link klikken om een workflow voor het opnieuw instellen van het wachtwoord te starten. Het opnieuw instellen van het wachtwoord moet worden geconfigureerd met behulp van TSM CLI, zoals hieronder beschreven.

  1. Open TSM in een browser:

    https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.

  2. Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.

  3. Selecteer Lokale verificatie in het vervolgkeuzemenu om de wachtwoordinstellingen weer te geven.

  4. Configureer de wachtwoordinstellingen en klik vervolgens op Lopende wijzigingen opslaan.

  5. Klik op Lopende wijzigingen boven aan de pagina:

  6. Klik op Wijzigingen toepassen en opnieuw opstarten.