Autenticación local

Si el servidor está configurado para usar el almacén de identidades local, Tableau Server autenticará a los usuarios. Cuando los usuarios inicien sesión y escriban las credenciales, ya sea en Tableau Desktop, tabcmd, API o cliente web, Tableau Server comprobará las credenciales. Los nombres de usuario de Tableau guardados en el almacén de identidades están asociados a derechos y permisos de Tableau Server. Una vez verificada la autenticación, Tableau Server administra el acceso de los usuarios (autorización) a los recursos de Tableau.

Para usar la autenticación local, debe configurar Tableau Server con un almacén de identidades local durante la instalación. No puede usar la autenticación local si Tableau Server se ha configurado con un almacén de identidad externo (LDAP, Active Directory, etc.).

Nota: Los grupos de identidades, que es una herramienta diseñada para complementar y admitir opciones adicionales de autenticación y aprovisionamiento de usuarios que pueda necesitar en su organización, solo admiten la autenticación OpenID Connect (OIDC). Para obtener más información, consulte Aprovisionar y autenticar usuarios mediante grupos de identidades.

Almacenamiento de contraseñas

Cuando se usa la autenticación local, la contraseña con salt y hash del usuario se almacena en el repositorio. Las contraseñas nunca se almacenan directamente, sino que se guarda el resultado de aplicar salt y hash a la contraseña. El servidor utiliza la función de derivación PBKDF2 con la función de hash HMAC SHA512.

Configurar las opciones de contraseña

Después de instalar Tableau Server con la autenticación local, puede usar Tableau Services Manager (TSM) para configurar una serie de opciones relacionadas con las contraseñas:

  • Directivas de contraseña: estas directivas definen los requisitos para la estructura de contraseñas, como la longitud, los tipos de caracteres, etc.

  • Caducidad de las contraseñas: habilite y especifique la caducidad de las contraseñas.

  • Límite de velocidad de inicio de sesión: Tableau Server limita el tiempo entre intentos de inicio de sesión después de que los usuarios escriban 5 contraseñas incorrectas. Los usuarios deben esperar unos segundos antes de intentar otro inicio de sesión. Si siguen escribiendo contraseñas incorrectas, deben esperar períodos de tiempo cada vez más prolongados entre los intentos de inicio de sesión. De forma predeterminada, el tiempo máximo entre intentos de inicio de sesión es de 60 minutos.

    Bloquear el acceso a la cuenta después de demasiados intentos fallidos. Puede especificar el número de intentos incorrectos que se pueden llevar a cabo antes de bloquear el acceso. Para obtener información sobre cómo desbloquear el acceso a una cuenta bloqueada, consulte Ver y administrar usuarios en un sitio.

  • Restablecimiento de contraseña de usuario: permita a los usuarios restablecer la contraseña. Al habilitar el restablecimiento de la contraseña, Tableau Server se configura para que muestre un enlace en la página de inicio de sesión. Los usuarios que olviden la contraseña o deseen restablecerla pueden hacer clic en hacer clic el enlace para iniciar el restablecimiento de la contraseña. El restablecimiento de contraseña se debe configurar mediante la CLI de TSM, como se describe a continuación.

  1. Abra TSM en un navegador:

    https://<nombre-equipo-tsm>:8850. Para obtener más información, consulte Iniciar sesión en la interfaz de usuario web de Tableau Services Manager.

  2. Haga clic en Acceso e identidad de los usuarios en la pestaña Configuración y, luego, en Método de autenticación.

  3. Seleccione Autenticación local en el menú desplegable para ver las opciones de contraseña.

  4. Configure las opciones de contraseña y, a continuación, haga clic en Guardar cambios pendientes.

  5. Haga clic en Cambios pendientes, en la parte superior de la página:

  6. Haga clic en Aplicar cambios y reiniciar.