trustedAuthenticationSettings Entity
Innan du konfigurerar betrodd autentisering bör du läsa Betrodd autentisering.
Skapa en JSON-fil med hjälp av mallen för konfigurationsfiler nedan. När du har fyllt i alternativen med lämpliga värden skickar du JSON-filen och tillämpar inställningarna genom att köra följande kommandon:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply
en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt
, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.
Konfigurationsmall
Använd den här mallen för att konfigurera inställningar för betrodd autentisering.
Viktigt: Alla enhetsalternativ är skiftlägeskänsliga.
Mer information om konfigurationsfiler, entiteter och nycklar finns i Exempel på konfigurationsfil.
När du är klar med den första konfigurationen av betrodd autentisering använder du underkategorin tsm authentication trusted <kommandon> för att ange ytterligare värden.
{ "configEntities": { "trustedAuthenticationSettings": { "_type": "trustedAuthenticationSettingsType", "trustedHosts": ["webserv1","webserv2","webserv3"] } } }
Referens för konfigurationsfiler
Följande lista innehåller alla alternativ som kan inkluderas med entitetsuppsättningen "trustedAuthenticationSettings"
.
- trustedHosts
Obligatoriskt.
IP-adress eller värdnamn för webbservrar som begär betrodda biljetter från Tableau Server.
Det här alternativet tar en lista med strängar, som kräver att varje IP-adress eller värd skickas inom citattecken, avgränsade med kommatecken (inget blanksteg) och inom hakparenteser. Exempel:
["192.168.1.101","192.168.1.102","192.168.1.103"]
eller["webserv1","webserv2","webserv3"]
.De värden du anger skriver över tidigare inställningar. Därför måste du inkludera den fullständiga listan över värdar när du konfigurerar det här värdet.
- tokenLength
Valfritt.
Du kan ange värdet som valfritt heltal från 9 till och med 255.
Avgör antalet tecken i varje betrodd biljett. Standardinställningen på
24
tecken ger 144 bitars slumpmässighet. Det här alternativet ignoreras om inteuseV2Tickets
är inställt påtrue
, vilket inte är rekommenderad bästa praxis.
- logLevel
Valfritt.
all
|debug
|info
|warn
|error
|fatal
|off
Standard:
info
Anger loggningsnivå för processer som är relaterade till att skapa och lösa in betrodda biljetter. Visa Ändra loggningsnivåer
- timeoutInSeconds
Valfritt.
Standard:
180
Anger efter hur lång tid (i sekunder) som betrodda biljetter ska ogiltigförklaras när de har skapats.
- tryCount
Valfritt.
Integer.
Standard:
10
Anger hur många gånger en post för ett betrott ärende ska skapas.
- use9DigitToken
Valfritt.
true
|false
Standard:
false
När värdet är sant
true
är autentiseringarna 9 tecken långa (likt version 8.0 och tidigare) och alternativettokenLength
ignoreras. Detta alternativ är avsett för tillfälligt stöd av äldre kod.Varning! Om du ställer inte det här alternativet på
true
påverkas säkerhetsnivån hos autentiseringen av betrodda biljetter allvarligt och negativt.
- useV2Tickets
Valfritt.
true
|false
Standard:
false
Anger om Tableau Server ska returnera ett äldre URL-format för betrodda biljetter. Det äldre URL-formatet innehåller Base64-kodad sträng med 24 tecken. Från och med Tableau Server 10.3 har den URL som returneras uppdaterats och innehåller ett Base64-kodat UUID och en 24 tecken lång säker slumpmässig sträng. Ställ endast in det här alternativet på
true
om du har distribuerat betrodda biljetter med anpassad kod som kräver det äldre URL-formatet. Vi rekommenderar i stället att du uppdaterar din anpassade kod så att den accepterar det nya URL-formatet.