Entidade trustedAuthenticationSettings
Antes de configurar a autenticação confiável, consulte Autenticação confiável.
Use o modelo de arquivo de configuração abaixo para criar um arquivo json. Depois de preencher as opções com os valores adequados, passe o arquivo json e aplique as configurações com os seguintes comandos:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
Se as alterações pendentes exigirem uma reinicialização do servidor, o comando pending-changes apply exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.
Modelo de configuração
Use este modelo para definir as configurações de autenticação confiável.
Importante: todas as opções de entidade diferenciam maiúsculas de minúsculas.
Para obter mais explicações sobre arquivos de configuração, entidades e chaves, consulte Exemplo de arquivo de configuração.
Depois de concluir a configuração inicial da autenticação confiável, use a subcategoria tsm authentication trusted <commands> para definir mais valores.
{
"configEntities": {
"trustedAuthenticationSettings": {
"_type": "trustedAuthenticationSettingsType",
"trustedHosts": ["webserv1","webserv2","webserv3"]
}
}
}
Referência do arquivo de configuração
A lista a seguir inclui todas as opções que podem ser incluídas com o conjunto de entidades "trustedAuthenticationSettings".
- trustedHosts
Obrigatório.
Os endereços IP ou nomes do host de servidores da Web que solicitam tíquetes confiáveis do Tableau Server.
Essa opção tem uma lista de cadeias de caracteres, o que requer passar cada IP ou host entre aspas, separados por uma vírgula (sem espaço) e entre colchetes. Por exemplo:
["192.168.1.101","192.168.1.102","192.168.1.103"]ou["webserv1","webserv2","webserv3"].Os valores que você especificar sobrescrevem qualquer configuração anterior. Portanto, é obrigatória a inclusão da lista completa de hosts ao configurar esse valor.
- tokenLength
Opcional.
O valor pode ser definido como qualquer inteiro entre 9 e 255, inclusive.
Determina o número de caracteres em cada ticket confiável. A configuração padrão de
24caracteres fornece 144 bits de aleatório. Esta opção é ignorada, a menos queuseV2Ticketsesteja definido comotrue, o que não é uma prática recomendada.
- logLevel
Opcional.
all|debug|info|warn|error|fatal|offPadrão:
infoEspecifica o nível de registro para processos relacionados à criação e recuperação de tickets confiáveis. Consulte Alterar níveis de registro.
- timeoutInSeconds
Opcional.
Padrão:
180Especifica a duração (em segundos) para invalidar tickets confiáveis após sua criação.
- tryCount
Opcional.
Inteiro.
Padrão:
10Especifica a quantidade de tentativas para criar uma entrada de ticket confiável.
- use9DigitToken
Opcional.
true|falsePadrão:
falseQuando definido como
true, os tickets têm nove dígitos (como na versão 8.0 e anterior) e a opçãotokenLengthé ignorada. Esta opção é usada para o suporte temporário do código herdado.Aviso: definir esta opção como
trueprejudica muito o poder de segurança da autenticação de tíquete confiável.
- useV2Tickets
Opcional.
true|falsePadrão:
falseEspecifica se o Tableau Server deve retornar um formato de URL herdado para solicitações de tíquete confiáveis. O formato de URL herdado inclui uma cadeia de 24 caracteres codificada com Base64. A partir do Tableau Server 10.3, a URL retornada foi atualizada e inclui uma UUID codificada Base64 e uma cadeia de 24 caracteres aleatória e segura. Somente defina a opção como
truese tiver implementado tíquetes confiáveis com código personalizado que exige o formato de URL herdado. Em vez disso, recomendamos atualizar o seu código personalizado para aceitar o novo formato de URL.