Individuelle Zugangstoken

Individuelle Zugangstoken bieten Tableau Server-Benutzern die Möglichkeit, langlebige Authentifizierungstoken zu erstellen. Die Token erlauben es Benutzern, die Automatisierung mit Tableau REST-APIs auszuführen, ohne dass vorprogrammierte Anmeldeinformationen oder interaktive Anmeldungen erforderlich sind. Weitere Informationen zur Verwendung von individuelle Zugangstoken mit Tableau REST-APIs finden Sie unter Anmelden und Abmelden (Authentifizierung).

Individuelle Zugangstoken werden nicht für den allgemeinen Clientzugang auf die Tableau Server-Webbenutzeroberfläche, TSM- oder Tabcmd-Benutzeroberflächen verwendet.

Es wird empfohlen, individuelle Zugangstoken für automatisierte Skripts und Aufgaben zu erstellen, die mit der Tableau REST-API erstellt werden:

  • Verbesserung der Sicherheit: Individuelle Zugangstoken verringern das Risiko, wenn Anmeldedaten gefährdet werden. Wenn Tableau Server Active Directory oder LDAP als Identitätsspeicher verwendet, können Sie den Umfang der Gefährdung der Anmeldedaten reduzieren, indem Sie ein individuelles Zugangstoken für automatisierte Aufgaben verwenden. In diesem Fall macht die Verwendung eines anwendungsspezifischen Tokens das weitere System nicht verfügbar, falls Automatisierungs- oder Skriptdateien kompromittiert werden. Wenn ein Token kompromittiert wird oder in einer Automatisierung verwendet wird, die ausfällt, oder ein Risiko darstellt, können Sie das Token einfach widerrufen. Sie müssen die Anmeldedaten des Benutzers nicht rotieren oder widerrufen.
  • Überwachung und Nachverfolgung: Als Administrator können Sie Tableau Server-Protokolle überprüfen, um nachzuverfolgen, wann ein Token verwendet wird, welche Sitzungen aus diesem Token erstellt werden und welche Aktionen in diesen Sitzungen ausgeführt werden. Sie können auch bestimmen, ob eine Sitzung und die zugehörigen Aufgaben aus einer Sitzung ausgeführt wurden, die aus einem Token oder aus einer interaktiven Anmeldung generiert wurde.
  • Automatisierung verwalten: Für jedes ausgeführte Skript und jede Aufgabe kann ein Token erstellt werden. Auf diese Weise können Sie Automatisierungsaufgaben in Ihrer gesamten Organisation gruppieren und überprüfen. Darüber hinaus wird durch die Verwendung von Tokens die Automatisierung durch Kennwortzurücksetzen oder Metadatenänderungen (Benutzername, E-Mail, usw.) an Benutzerkonten nicht in dem Maße gestört, wie es bei vorprogrammierten Anmeldedaten in den Skripts der Fall wäre.

Individuellen Zugangstoken verstehen

Wenn ein Token erstellt wird, wird es gehasht und dann im Repository gespeichert. Nachdem das Token gehasht und gespeichert wurde, wird das ursprüngliche Token gelöscht. Benutzer werden angewiesen, das Token an einen sicheren Speicherort zu kopieren und es wie ein Kennwort zu behandeln. Wenn das Token bei der Ausführung verwendet wird, vergleicht Tableau Server das vom Benutzer angezeigte Token mit dem im Repository gespeicherten Hashwert. Wird eine Übereinstimmung verifiziert, wird eine authentifizierte Sitzung gestartet.

Im Kontext der Autorisierung verarbeitet Tableau Server die authentifizierte Sitzung mit denselben Berechtigungen und Rechten, die der Benutzer als interaktiver Benutzer besitzt.

Erstellen von Token

Benutzer mit Konten auf Tableau Server können individuelle Zugangstoken auf der Seite Meine Kontoeinstellungen erstellen, verwalten und widerrufen. Weitere Informationen finden Sie unter Verwalten Ihrer Kontoeinstellungen in der Tableau Hilfe zu Tableau Desktop und zur Webdokumenterstellung.

Benutzer müssen ihre eigenen persönlichen Zugangstoken erstellen. Administratoren können keine Token für Benutzer erstellen.

Widerrufen von Benutzertoken

Benutzer können ihre eigenen Token auf der Seite Meine Kontoeinstellungen widerrufen. Als Administrator können Sie auch individuelle Zugangstoken widerrufen.

  1. Anmelden beim Administrationsbereich von Tableau Server als Site-Administrator oder Server-Administrator an.
  2. Suchen Sie den Benutzer, dessen Token Sie widerrufen möchten. Weitere Informationen zum Navigieren auf Server-Administrator-Seiten und zum Suchen nach Benutzern finden Sie unter Anzeigen, Verwalten oder Entfernen von Benutzern.
  3. Klicken Sie auf den Namen des Benutzers, um die Profilseite zu öffnen.
  4. Klicken Sie auf der Benutzerprofilseite die Registerkarte Einstellungen.
  5. Identifizieren Sie im Abschnitt Individuelle Zugangstoken das Token, das Sie widerrufen möchten, und klicken Sie dann auf Widerruf.
  6. Klicken Sie im Überprüfungs-Pop-up auf Löschen.

Nutzung verfolgen und überwachen

Alle Token-bezogenen Aktionen werden im Tableau Server Anwendungsserver (VizPortal)-Dienst protokolliert.

Um Token-bezogene Aktivitäten zu suchen, filtern Sie Protokolleinträge, die die Zeichenfolge RefreshTokenService enthalten.

Token werden in diesem Format gespeichert: Token Guid: <TokenID(Guid)>, wobei die TokenID eine base64-codierte Zeichenfolge ist. Das Token-Geheimnis ist nicht in den Protokollen enthalten. Beispiel:

Token Guid: 49P+CxmARY6A2GHxyvHHAA== (e3d3fe0b-1980-458e-80d8-61f1caf1c700).

Im Folgenden finden Sie einen Beispielausschnitt aus zwei Protokolleinträgen. Der erste zeigt, wie ein Benutzer einem Token zugeordnet wird. Der zweite zeigt ein Aktualisierungsereignis für dasselbe Token:

RefreshTokenService - Issued refresh token to the following user: jsmith. Token Guid: 49P+CxmARY6A2GHxyvHHAA== (e3d3fe0b-1980-458e-80d8-61f1caf1c700)
RefreshTokenService - Redeemed refresh token. Token Guid: 49P+CxmARY6A2GHxyvHHAA== (e3d3fe0b-1980-458e-80d8-61f1caf1c700)

Um wichtige Vorgänge zu suchen, filtern Sie Protokolleinträge, die die Zeichenfolge OAuthController enthalten.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.