Authentification locale

Si le serveur est configuré pour utiliser le magasin d’identités local, Tableau Server authentifie les utilisateurs. Lorsque les utilisateurs se connectent et saisissent leurs identifiants, sur Tableau Desktop, tabcmd, l’API ou un client Web, Tableau Server vérifie les identifiants. Les noms d’utilisateur Tableau stockés dans le magasin d’identités sont associés avec des droits et des autorisations pour Tableau Server. Une fois l’authentification vérifiée, Tableau Server gère l’accès utilisateur (autorisation) pour les ressources Tableau.

Pour utiliser l’authentification locale, vous devez configurer Tableau Server avec un magasin d’identités local lors de l’installation. Vous ne pouvez pas utiliser l’authentification locale si votre Tableau Server a été configuré avec un magasin d’identités externe (LDAP, Active Directory, etc).

Remarque : Les pools d’identités, conçus pour compléter et prendre en charge d’autres options de provisionnement et d’authentification des utilisateurs dont vous pourriez avoir besoin dans votre organisation, prennent uniquement en charge l’authentification OpenID Connect (OIDC). Pour plus d’informations, consultez Provisionner et authentifier les utilisateurs à l’aide de pools d’identités.

Stockage des mots de passe

Lorsque l’authentification locale est utilisée, le mot de passe de l’utilisateur est stocké après application de valeur salt et de hachage dans le référentiel. Les mots de passe ne sont jamais stockés directement. Ce qui est stocké est le résultat du mot de passe après application de la valeur salt et du hachage. Le serveur utilise la fonction de dérivation PBKDF2 avec la fonction de hachage HMAC SHA512.

Configurer les paramètres de mot de passe

Après avoir installé Tableau Server avec l’authentification locale, vous pouvez utiliser Tableau Server Manager (TSM) pour configurer plusieurs paramètres associés aux mots de passe :

  • Politiques de mot de passe : ces politiques définissent les exigences en matière de structure de mot de passe, par exemple la longueur, les types de caractères et autres exigences.

  • Expiration des mots de passe : activez et spécifiez l’expiration des mots de passe.

  • Limite de taux de connexion : Tableau Server introduit une restriction temporelle entre les tentatives de connexion après que l’utilisateur a entré 5 mots de passe incorrects. Les utilisateurs doivent attendre quelques secondes avant une nouvelle tentative de connexion. S’ils continuent d’entrer des mots de passe incorrects, les utilisateurs doivent patienter pendant des intervalles exponentiellement plus longs entre les tentatives de connexion. Par défaut, la durée maximum entre les tentatives de connexion est de 60 minutes.

    Verrouillez l’accès au compte après un trop grand nombre de tentatives infructueuses. Vous pouvez spécifier le nombre autorisé de tentatives infructueuses avant que les utilisateurs soient verrouillés. Pour plus d’informations sur la façon de débloquer l’accès à un compte verrouillé, consultez Afficher et gérer les utilisateurs sur un site.

  • Réinitialisation du mot de passe utilisateur : autorisez les utilisateurs à réinitialiser les mots de passe. Si vous activez la réinitialisation des mots de passe, Tableau Server sera configuré de manière à afficher un lien sur la page de connexion. Les utilisateurs qui oublient les mots de passe ou souhaitent réinitialiser un mot de passe peuvent cliquer sur le lien afin d’initier un flux de travail de réinitialisation de mot de passe. La réinitialisation des mots de passe doit être configurée à l’aide de l’interface en ligne de commande TSM, comme décrit ci-dessous.

  1. Ouvrez TSM dans un navigateur :

    https://<tsm-computer-name>:8850. Pour plus d’informations, consultez Se connecter à l’interface utilisateur Web Tableau Services Manager.

  2. Cliquez sur Identité de l’utilisateur et accès dans l’onglet Configuration puis cliquez sur Méthode d’authentification.

  3. Sélectionnez Authentification locale dans le menu déroulant pour afficher les paramètres de mot de passe.

  4. Configurez les paramètres de mot de passe, puis cliquez sur Enregistrer les modifications en attente.

  5. Cliquez sur Modifications en attente en haut de la page :

  6. Cliquez sur Appliquer les modifications et redémarrer.