Hinzufügen vertrauenswürdiger IP-Adressen oder Hostnamen zu Tableau Server


Der erste Schritt beim Einrichten der vertrauenswürdigen Authentifizierung ist, Tableau Server so zu konfigurieren, dass Anforderungen von einem oder mehreren Webservern erkannt und als vertrauenswürdig eingestuft werden.

  1. Öffnen Sie TSM in einem Browser:

    https://<server_name>:8850. Weitere Informationen finden Sie unter Anmelden bei der Webschnittstelle von Tableau Services Manager.

  2. Klicken Sie auf der Registerkarte Konfiguration auf Benutzeridentität und Zugriff und klicken Sie dann auf Vertrauenswürdige Authentifizierung.

  3. Geben Sie unter Vertrauenswürdige Authentifizierung für jeden vertrauenswürdigen Host den Namen oder die IP-Adresse ein und klicken Sie auf Hinzufügen:

    Screenshot "Konfigurieren der vertrauenswürdigen Authentifizierung"

    Hinweise:
    Die vorherigen Einstellungen werden vollständig durch die von Ihnen angegebenen Werte überschrieben. Wenn Sie eine bestehende Liste nur ergänzen möchten, müssen Sie daher die vollständige Liste der Hosts eingeben.

    Statische IP-Adressen sind erforderlich. Die von Ihnen angegebenen Webserver müssen statische IP-Adressen verwenden, selbst wenn Sie Hostnamen verwenden.

    Wenn sich zwischen dem Computer, der das vertrauenswürdige Ticket anfordert (einer der in Schritt 2 unter Vertrauenswürdige Authentifizierung konfigurierten Computer), und Tableau Server ein oder mehrere Proxyserver befinden, müssen Sie diese mit der Option tsm configuration set gateway.trusted als vertrauenswürdige Gateways hinzufügen. Die Schritte finden Sie unter Konfigurieren von Proxys und Lastenausgleichsmodulen für Tableau Server.

  4. Geben Sie optional unter Tokenlänge einen Wert ein.

    Die Tokenlänge legt die Anzahl der Zeichen eines jeden vertrauenswürdigen Tickets fest. Die Standardeinstellung von 24 Zeichen ergibt eine Zufälligkeit von 144 Bit. Der Wert kann auf jede beliebige Ganzzahl zwischen 9 und 255 (einschließlich) festgelegt werden.

  5. Klicken Sie nach Eingabe Ihrer Konfigurationsinformationen auf Ausstehende Änderungen speichern.

  6. Klicken Sie oben auf der Seite auf Ausstehende Änderungen:

  7. Klicken Sie auf Änderungen anwenden und neu starten.

  1. Geben Sie folgenden Befehl ein:

    tsm authentication trusted configure -th <trusted IP address or host name>

    Im obigen Befehl steht <trusted IP address> für eine kommagetrennte Liste der IPv4-Adressen oder Hostnamen der Webserver mit den Hostnamen bzw. IP-Adressen in Anführungszeichen.

    Hinweis: Die von Ihnen angegebenen Werte überschreiben alle vorhergehenden Einstellungen vollständig. Daher müssen Sie die vollständige Liste der Hosts im Befehl tsm authentication trusted configure -th einschließen. (Sie können die Liste der Hosts nicht ergänzen, indem Sie den Befehl tsm authentication trusted configure -th wiederholt ausführen.)

    Beispiel:

    tsm authentication trusted configure -th "192.168.1.101", "192.168.1.102", "192.168.1.103"

    oder

    tsm authentication trusted configure -th "webserv1", "webserv2", "webserv3"

    Hinweise:
    Jeder Hostname bzw. jede IP-Adresse in der Liste muss in doppelte Anführungszeichen eingeschlossen sein; darauf muss ein Komma mit anschließendem Leerzeichen folgen.
    Die von Ihnen angegebenen Webserver müssen statische IP-Adressen verwenden, selbst wenn Sie Hostnamen verwenden.

  2. Wenn sich zwischen dem Computer, der das vertrauenswürdige Ticket anfordert (einer der in Schritt 2 unter Vertrauenswürdige Authentifizierung konfigurierten Computer), und Tableau Server ein oder mehrere Proxyserver befinden, müssen Sie diese mit der Option tsm configuration set gateway.trusted als vertrauenswürdige Gateways hinzufügen. Die Schritte finden Sie unter Konfigurieren von Proxys und Lastenausgleichsmodulen für Tableau Server.

  3. Geben Sie folgenden Befehl ein, um die Änderungen in allen Server-Konfigurationsdateien zu speichern:

    tsm pending-changes apply

    Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

    Es gibt andere optionale Konfigurationen der vertrauenswürdigen Authentifizierung (Legacy-Support-, Protokoll- und Zeitüberschreitungseinstellungen), die Sie vornehmen können, indem Sie eine json-Datei an Tableau Server übermitteln. Siehe trustedAuthenticationSettings-Entität.

Anschließend konfigurieren Sie Ihren Webserver zum Empfang von Tickets von Tableau Server.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.