Tester l’authentification de confiance
La procédure ci-dessous décrit une méthode que vous pouvez utiliser pour tester la récupération d’un billet fiable depuis votre serveur Web. Ce test simple évalue la connectivité entre le serveur Web et Tableau Server et vérifie si l’authentification de confiance est correctement configurée.
Important : le code de test fourni dans cette rubrique fonctionne côté client dans le navigateur. Il offre une validation rapide et visuelle que l’authentification de confiance est configurée correctement sur Tableau Server. Si le navigateur client chargeant la page html n’est pas sur le serveur Web de confiance, vous devrez peut-être faire temporairement confiance à l’IP du client. Dans la pratique, vous ne devez jamais faire confiance aux adresses IP des clients dans le cadre de votre configuration d’authentification de confiance. Toutes les adresses IP de confiance sont en mesure de demander des billets comme tout utilisateur, y compris votre administrateur. Dans un environnement de production, tous les flux d’authentification de confiance doivent fonctionner côté serveur, entre Tableau Server et le(s) serveur(s) Web de confiance (s) seulement.
Étant donné que le test est exécuté sur un navigateur client, le test n’est pas une réplique exacte du chemin de communication dans un environnement de production. Après avoir correctement exécuté le test, nous vous recommandons de tester ensuite la demande des billets pour vos utilisateurs avec une demande de publication côté serveur en vue d’une vérification finale.
Une méthode de test alternative consiste à exécuter un générateur de billets de confiance pour tester votre configuration. L’URL suivante fait référence à un générateur de billets de confiance non pris en charge par Tableau. Toutefois, le générateur a été utilisé par de nombreux clients pour tester la configuration de leur billet de confiance : https://github.com/mkannan-tsi/Trusted-Ticket-Generator(Le lien s’ouvre dans une nouvelle fenêtre).
Étape 1 : Ajouter un utilisateur de test
Créez un utilisateur sur Tableau Server que vous pouvez utiliser pour tester la fonctionnalité de billet de confiance. Voir Ajouter des utilisateurs à Tableau Server. Ajoutez cet utilisateur à un site sur le serveur, et définissez le rôle sur le site de l’utilisateur sur Explorer.
Étape 2 : Créer une page HTML test
Collez le code suivant dans un nouveau fichier .html que vous enregistrez sur la machine Tableau Server à partir de laquelle vous effectuez le test. Vous pouvez modifier les étiquettes et les attributs de style selon vos préférences.
<html> <head> <title>Trusted Ticket Requester</title> <script type="text/javascript"> function submitForm(){ document.getElementById('form1').action = document.getElementById('server').value + "/trusted"; } </script> <style type="text/css"> .style1 {width: 100%;} .style2 {width: 429px;} #server {width: 254px;} </style> </head> <body> <h3>Trusted Ticketer</h3> <form method="POST" id="form1" onSubmit="submitForm()"> <table class="style1"> <tr> <td class="style2">Username</td> <td><input type="text" name="username" value="" /></td> </tr> <tr> <td class="style2">Server</td> <td><input type="text" id="server" name="server" value="https://" /></td> </tr> <tr> <td class="style2">Client IP (optional)</td> <td><input type="text" id="client_ip" name="client_ip" value="" /></td> </tr> <tr> <td class="style2">Site (leave blank for Default site; otherwise enter the site name)</td> <td><input type="text" id="target_site" name="target_site" value="" /></td> </tr> <tr> <td class="style2"><input type="submit" name="submittable" value="Get Ticket" /></td> <td> </td> </tr> </table> </form> <h4>Be sure to add your IP as a Trusted IP address to the server</h4> </body> </html>
Étape 3 : Récupérer un billet de confiance depuis Tableau Server
La procédure suivante renverra un billet de confiance de Tableau Server.
Ouvrez la page Web que vous avez créée à l’étape précédente.
Cette opération exige JavaScript afin que le navigateur Web puisse vous inviter à autoriser les scripts à s’exécuter.
Dans les zones de texte, entrez ce qui suit :
- Username : l’utilisateur test qui a été créé à l’étape 1.
- Serveur : l’adresse de votre Tableau Server, par exemple
https://<server_name>
. - Adresse IP du client (facultative) : l’adresse IP de l’ordinateur de l’utilisateur, si elle est configurée pour la correspondance IP de confiance du client.
- Site : le nom du site Tableau Server dont l’utilisateur test est membre.
Cliquez sur Obtenir un billet. L’un des éléments suivants sera renvoyé :
- Un billet unique : un billet de confiance est une chaîne composée d’un UUID codé en base64 et d’une chaîne aléatoire de 24 caractères, par exemple,
9D1OlxmDQmSIOyQpKdy4Sw==:dg62gCsSE0QRArXNTOp6mlJ5
. - -1 : si la valeur
-1
est renvoyée, il y a une erreur dans la configuration. Voir Renvoi de la valeur de billet -1 depuis Tableau Server.
- Un billet unique : un billet de confiance est une chaîne composée d’un UUID codé en base64 et d’une chaîne aléatoire de 24 caractères, par exemple,
Étape 4 : Tester l’accès avec billet de confiance
Maintenant que vous disposez d’un billet, vous pouvez l’utiliser pour accéder au contenu sur Tableau Server.
Créez une URL avec le billet unique que vous avez généré à l’étape précédente pour vérifier l’accès avec le billet de confiance. La syntaxe d’URL est différente si vous accédez à un Tableau Server avec un site unique contre un serveur hébergeant plusieurs sites.
URL du serveur de site par défaut
https://<server_name>/trusted/<unique_ticket>/views/<workbook_name>/<view_name>
URL de serveur de site autre que celle par défaut
https://<server_name>/trusted/<unique_ticket>/t/<site_name>/views/<workbook_name>/<view_name>
Les variables dans les URL sont indiquées par des crochets (<
et >
). Toute autre syntaxe est littérale.