การตรวจสอบสิทธิ์ในเครื่อง

หากเซิร์ฟเวอร์ถูกกำหนดค่าให้ใช้ที่เก็บข้อมูลประจำตัวในเครื่อง Tableau Server จะตรวจสอบสิทธิ์ผู้ใช้ เมื่อผู้ใช้เข้าสู่ระบบและป้อนข้อมูลเข้าสู่ระบบ ไม่ว่าจะผ่าน Tableau Desktop, tabcmd, API หรือเว็บไคลเอ็นต์ Tableau Server จะตรวจสอบข้อมูลเข้าสู่ระบบ ชื่อผู้ใช้ Tableau ที่จัดเก็บไว้ในที่เก็บข้อมูลประจำตัวจะเชื่อมโยงกับสิทธิ์และการอนุญาตสำหรับ Tableau Server หลังจากยืนยันการตรวจสอบสิทธิ์แล้ว Tableau Server จะจัดการการเข้าถึงของผู้ใช้ (การให้สิทธิ์) สำหรับทรัพยากรของ Tableau

หากต้องการใช้การตรวจสอบสิทธิ์ในเครื่อง คุณต้องกำหนดค่า Tableau Server ด้วยที่เก็บข้อมูลประจำตัวในเครื่องระหว่างการตั้งค่า หากกำหนดค่า Tableau Server ด้วยที่เก็บข้อมูลประจำตัวภายนอก (LDAP, Active Directory ฯลฯ) คุณจะไม่สามารถใช้การตรวจสอบสิทธิ์ในเครื่องได้

หมายเหตุ: พูลข้อมูลประจำตัวซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อเสริมสร้างและสนับสนุนตัวเลือกการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์เพิ่มเติมที่คุณอาจต้องการในองค์กรของคุณ รองรับการตรวจสอบสิทธิ์ OpenID Connect (OIDC) เท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว

การจัดเก็บรหัสผ่าน

เมื่อใช้การตรวจสอบสิทธิ์ในเครื่อง รหัสผ่านที่ซอลต์และแฮชไว้ของผู้ใช้จะถูกจัดเก็บในที่เก็บ ระบบไม่จัดเก็บรหัสผ่านไว้โดยตรง แต่ได้จัดเก็บผลลัพธ์การซอลต์และแฮชรหัสผ่านไว้ เซิร์ฟเวอร์ใช้กลไก Derivation Function แบบ PBKDF2 และฟังก์ชันการแฮช HMAC SHA512

กำหนดค่าการตั้งค่ารหัสผ่าน

หลังจากที่คุณติดตั้ง Tableau Server ด้วยการตรวจสอบสิทธิ์ในเครื่อง คุณสามารถใช้ Tableau Server Manager (TSM) เพื่อกำหนดค่าจำนวนการตั้งค่าที่เกี่ยวข้องกับรหัสผ่านได้:

  • นโยบายรหัสผ่าน: นโยบายเหล่านี้กำหนดข้อกำหนดสำหรับโครงสร้างรหัสผ่าน เช่น ความยาว ประเภทตัวอักษร และข้อกำหนดอื่นๆ

  • การหมดอายุของรหัสผ่าน: เปิดใช้งานและระบุวันหมดอายุของรหัสผ่าน

  • ขีดจำกัดอัตราการเข้าสู่ระบบ: Tableau Server จะควบคุมเวลาระหว่างการพยายามเข้าสู่ระบบ หลังจากที่ผู้ใช้ป้อนรหัสผ่านที่ไม่ถูกต้อง 5 ครั้ง ผู้ใช้จะต้องรอสักครู่ก่อนที่จะพยายามเข้าสู่ระบบอีกครั้ง หากผู้ใช้ดำเนินการป้อนรหัสผ่านที่ไม่ถูกต้องต่อ ผู้ใช้ต้องรอนานขึ้นเป็นเท่าตัวระหว่างการพยายามเข้าสู่ระบบ ตามค่าเริ่มต้น เวลาสูงสูงระหว่างการพยายามเข้าสู่ระบบคือ 60 นาที

    ล็อกไม่ให้เข้าถึงบัญชีหลังจากมีความพยายามล้มเหลวมากเกินไป คุณสามารถระบุจำนวนการพยายามที่ล้มเหลวที่ผู้ใช้ได้รับอนุญาตให้เข้าสู่ระบบ ก่อนจะถูกล็อกไม่ให้เข้าสู่ระบบได้ โปรดดูข้อมูลเกี่ยวกับวิธีปลดล็อกการเข้าถึงบัญชีที่ถูกล็อกที่ดูและจัดการผู้ใช้บนไซต์

  • การรีเซ็ตรหัสผ่านผู้ใช้: เปิดใช้งานให้ผู้ใช้รีเซ็ตรหัสผ่าน การเปิดใช้งานให้รีเซ็ตรหัสผ่านจะกำหนดค่า Tableau Server ให้แสดงลิงก์บนหน้าเข้าสู่ระบบ ผู้ใช้ที่ลืมรหัสผ่านหรือต้องการรีเซ็ตรหัสผ่านสามารถคลิกที่ลิงก์เพื่อเริ่มต้นเวิร์กโฟลว์การรีเซ็ตรหัสผ่านได้ การรีเซ็ตรหัสผ่านต้องได้รับการกำหนดค่าโดยใช้ TSM CLI ตามที่อธิบายไว้ด้านล่าง

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. เลือกการตรวจสอบสิทธิ์ในเครื่องจากเมนูดรอปดาวน์เพื่อแสดงการตั้งค่ารหัสผ่าน

  4. กำหนดค่าการตั้งค่ารหัสผ่านแล้วจากนั้นคลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ

  5. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  6. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท

สำหรับการกำหนดค่าเริ่มต้นของรหัสผ่าน เราขอแนะนำให้คุณใช้เทมเพลตไฟล์การกำหนดค่าด้านล่างในการสร้างไฟล์ json คุณยังสามารถตั้งค่าคีย์การกำหนดค่าแบบเดี่ยวที่อยู่ในรายการด้านล่างได้ด้วยไวยากรณ์ที่อธิบายไว้ในเซตใน tsm configuration

  1. คัดลอกเทมเพลต json ต่อไปนี้ไปยังไฟล์ เติมค่าคีย์ด้วยการกำหนดค่านโยบายรหัสผ่าน ดูส่วนอ้างอิงต่อไปนี้เพื่อรับทราบข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกคีย์

    {
    "configKeys": {
     "wgserver.localauth.policies.mustcontainletters.enabled": false,
      "wgserver.localauth.policies.mustcontainuppercase.enabled": false,
      "wgserver.localauth.policies.mustcontainnumbers.enabled": false,
      "wgserver.localauth.policies.mustcontainsymbols.enabled": false,
      "wgserver.localauth.policies.minimumpasswordlength.enabled": false,
      "wgserver.localauth.policies.minimumpasswordlength.value": 8,
      "wgserver.localauth.policies.maximumpasswordlength.enabled": false,
      "wgserver.localauth.policies.maximumpasswordlength.value": 255,
      "wgserver.localauth.passwordexpiration.enabled": false,
      "wgserver.localauth.passwordexpiration.days": 90,
      "wgserver.localauth.ratelimiting.maxbackoff.minutes": 60,
      "wgserver.localauth.ratelimiting.maxattempts.enabled": false,
      "wgserver.localauth.ratelimiting.maxattempts.value": 5,
      "vizportal.password_reset": false
    		}
    }
  2. เรียกใช้ tsm settings import -f file.json เพื่อส่งไฟล์ json พร้อมค่าที่ถูกต้องไปยัง Tableau Services Manager เพื่อกำหนดค่า Tableau Server

  3. เรียกใช้คำสั่ง tsm pending-changes apply เพื่อปรับใช้การเปลี่ยนแปลง ดูคำสั่ง tsm pending-changes apply

การอ้างอิงไฟล์การกำหนดค่า

ส่วนนี้แสดงตัวเลือกทั้งหมดที่สามารถใช้ในการกำหนดค่านโยบายรหัสผ่าน

wgserver.localauth.policies.mustcontainletters.enabled

ค่าเริ่มต้น: false

รหัสผ่านต้องมีตัวอักษรอย่างน้อยหนึ่งตัว

wgserver.localauth.policies.mustcontainuppercase.enabled

ค่าเริ่มต้น: false

รหัสผ่านต้องมีตัวอักษรพิมพ์ใหญ่อย่างน้อยหนึ่งตัว

wgserver.localauth.policies.mustcontainnumbers.enabled

ค่าเริ่มต้น: false

รหัสผ่านต้องมีตัวเลขอย่างน้อยหนึ่งตัว

wgserver.localauth.policies.mustcontainsymbols.enabled

ค่าเริ่มต้น: false

รหัสผ่านต้องมีตัวอักษรพิเศษอย่างน้อยหนึ่งตัว

wgserver.localauth.policies.minimumpasswordlength.enabled

ค่าเริ่มต้น: false

บังคับใช้รหัสผ่านที่มีความยาวขั้นต่ำ

wgserver.localauth.policies.minimumpasswordlength.value

ค่าเริ่มต้น: 8

จำนวนตัวอักษรขั้นต่ำของรหัสผ่านต้องมี ป้อนค่าระหว่าง 4 และ 255 และเป็นแบบรวม คุณต้องตั้งค่า wgserver.localauth.policies.minimumpasswordlength.enabled เป็น true เพื่อบังคับใช้ค่านี้

wgserver.localauth.policies.maximumpasswordlength.enabled

ค่าเริ่มต้น: false

บังคับใช้รหัสผ่านที่มีความยาวสูงสุด

wgserver.localauth.policies.maximumpasswordlength.value

ค่าเริ่มต้น: 255

จำนวนตัวอักษรสูงสุดของรหัสผ่านต้องมี ป้อนค่าระหว่าง 8 และ 225 และเป็นแบบรวม คุณต้องตั้งค่า wgserver.localauth.policies.maximumpasswordlength.enabled เป็น true เพื่อบังคับใช้ค่านี้

wgserver.localauth.passwordexpiration.enabled

ค่าเริ่มต้น: false

บังคับใช้วันหมดอายุของรหัสผ่าน

wgserver.localauth.passwordexpiration.days

ค่าเริ่มต้น: 90

จำนวนวันก่อนที่รหัสผ่านจะหมดอายุ ป้อนค่าระหว่าง 1 และ 365 และเป็นแบบรวม คุณต้องตั้งค่า wgserver.localauth.passwordexpiration.enabled เป็น true เพื่อบังคับใช้ค่านี้

wgserver.localauth.ratelimiting.maxbackoff.minutes

ค่าเริ่มต้น: 60

เวลาสูงสุดระหว่างการพยายามเข้าสู่ระบบหลังจากที่ผู้ใช้ป้อนรหัสผ่านที่ไม่ถูกต้องหลายครั้ง ป้อนค่าระหว่าง 5 และ 1440 และเป็นแบบรวม

wgserver.localauth.ratelimiting.maxattempts.enabled

ค่าเริ่มต้น: false

บังคับใช้การล็อกไม่ให้บัญชีเข้าสู่ระบบหลังจากป้อนรหัสผ่านที่ไม่ถูกต้อง 5 ครั้ง หากต้องการเปลี่ยนจำนวนรหัสผ่านที่ไม่ถูกต้องในการทริกเกอร์การล็อกไม่ให้บัญชีเข้าสู่ระบบ ให้คุณตั้งค่า wgserver.localauth.ratelimiting.maxattempts.value

wgserver.localauth.ratelimiting.maxattempts.value

ค่าเริ่มต้น: 5

จำนวนของรหัสผ่านที่ไม่ถูกต้องที่ผู้ใช้อาจป้อนเพื่อทริกเกอร์การล็อกไม่ให้บัญชีเข้าสู่ระบบ ป้อนค่าระหว่าง 5 และ 100 และเป็นแบบรวม คุณต้องตั้งค่า wgserver.localauth.ratelimiting.maxattempts.enabled เป็น true เพื่อบังคับใช้ค่านี้

vizportal.password_reset

ค่าเริ่มต้น: false

เปิดใช้งานให้ผู้ใช้รีเซ็ตรหัสผ่าน Tableau Server ต้องถูกกำหนดค่าให้ส่งอีเมลเพื่อให้ฟีเจอร์นี้ทำงาน ดูกำหนดค่าการตั้งค่า SMTP

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ