Autenticazione locale

Se il server è configurato per l’utilizzo dell’archivio identità locale, Tableau Server autentica gli utenti. Quando gli utenti accedono e immettono le proprie credenziali, tramite Tableau Desktop, tabcmd, API o client Web, Tableau Server verifica le credenziali. I nomi utente di Tableau memorizzati nell’archivio identità sono associati a diritti e autorizzazioni per Tableau Server. Dopo aver verificato l’autenticazione, Tableau Server gestisce l’accesso degli utenti, ovvero l’autorizzazione, per le risorse di Tableau.

Per utilizzare l’autenticazione locale, devi configurare Tableau Server con un archivio identità locale durante l’installazione. Non puoi utilizzare l’autenticazione locale se Tableau Server è stato configurato con un archivio identità esterno (LDAP, Active Directory ecc.).

Nota: I pool di identità, uno strumento progettato per integrare e supportare ulteriori opzioni di provisioning degli utenti e di autenticazione di cui potresti aver bisogno nella tua organizzazione, supportano solo l’autenticazione OpenID Connect (OIDC). Per ulteriori informazioni, consulta Provisioning e autenticazione degli utenti tramite pool di identità.

Memorizzazione delle password

Quando viene utilizzata l’autenticazione locale, la password dell’utente con salatura e hash viene archiviata nel repository. Le password non vengono mai memorizzate direttamente. Viene invece memorizzato il risultato di salatura e hash. Il server utilizza la funzione di derivazione PBKDF2 con la funzione hash HMAC SHA512.

Configurare le impostazioni della password

Dopo aver installato Tableau Server con l’autenticazione locale, puoi utilizzare Tableau Server Manager (TSM) per configurare una serie di impostazioni specifiche relative alla password:

  • Criteri password: questi criteri definiscono il requisito per la struttura delle password, ad esempio la lunghezza, i tipi di carattere e altri requisiti.

  • Scadenza della password: abilita e specifica scadenza della password.

  • Limite di tasso di accesso: Tableau Server limita il tempo tra i tentativi di accesso dopo l’immissione di 5 password errate. Gli utenti dovranno attendere alcuni secondi prima di tentare un altro accesso. Se gli utenti continuano a immettere password non corrette, devono attendere periodi di tempo potenzialmente maggiori tra i tentativi di accesso. Per impostazione predefinita, il tempo massimo tra i tentativi di accesso è di 60 minuti.

    Bloccare l’accesso degli account dopo troppi tentativi non riusciti. Puoi specificare il numero di tentativi non riusciti consentiti agli utenti prima che questi vengano bloccati. Per informazioni su come sbloccare l’accesso a un account bloccato, consulta Visualizzare e gestire gli utenti in un sito.

  • Reimpostare la password utente: consente agli utenti di reimpostare le password. Abilitare la reimpostazione delle password consentirà di configurare Tableau Server per visualizzare un collegamento nella pagina di accesso. Gli utenti che dimenticano le password o desiderano reimpostare una password possono fare clic sul collegamento per avviare un flusso di lavoro di reimpostazione delle password. La reimpostazione della password deve essere configurata utilizzando l’interfaccia della riga di comando TSM, come descritto di seguito.

  1. Apri TSM in un browser:

    https://<nome-computer-tsm>:8850. Per maggiori informazioni, consulta Accedere all’interfaccia utente Web di Tableau Services Manager.

  2. Fai clic su Identità e accesso utente nella scheda Configurazione, quindi fai clic su Metodo di autenticazione.

  3. Seleziona l’autenticazione locale dal menu a discesa per visualizzare le impostazioni della password.

  4. Configura le impostazioni della password e quindi fai clic su Salva modifiche in sospeso.

  5. Fai clic su Modifiche in sospeso nella parte superiore della pagina:

  6. Fai clic su Applica modifiche e riavvia.

Per la configurazione iniziale dei criteri delle password, è consigliabile utilizzare il modello di file di configurazione seguente per creare un file json. Puoi anche impostare qualsiasi singola chiave di configurazione riportata di seguito con la sintassi descritta in tsm configuration set.

  1. Copia il modello json seguente in un file. Compila i valori chiave con la configurazione dei criteri password. Per maggiori informazioni sulle opzioni chiave, consulta la sezione di riferimento.

    {
    "configKeys": {
     "wgserver.localauth.policies.mustcontainletters.enabled": false,
      "wgserver.localauth.policies.mustcontainuppercase.enabled": false,
      "wgserver.localauth.policies.mustcontainnumbers.enabled": false,
      "wgserver.localauth.policies.mustcontainsymbols.enabled": false,
      "wgserver.localauth.policies.minimumpasswordlength.enabled": false,
      "wgserver.localauth.policies.minimumpasswordlength.value": 8,
      "wgserver.localauth.policies.maximumpasswordlength.enabled": false,
      "wgserver.localauth.policies.maximumpasswordlength.value": 255,
      "wgserver.localauth.passwordexpiration.enabled": false,
      "wgserver.localauth.passwordexpiration.days": 90,
      "wgserver.localauth.ratelimiting.maxbackoff.minutes": 60,
      "wgserver.localauth.ratelimiting.maxattempts.enabled": false,
      "wgserver.localauth.ratelimiting.maxattempts.value": 5,
      "vizportal.password_reset": false
    		}
    }
  2. Esegui il comando tsm settings import -f file.json per passare il file json ai valori appropriati in Tableau Services Manager per configurare Tableau Server.

  3. Esegui il comando tsm pending-changes apply per applicare le modifiche. Vedi tsm pending-changes apply.

Riferimento del file di configurazione

In questa sezione sono elencate tutte le opzioni che è possibile utilizzare per configurare i criteri relativi alle password.

wgserver.localauth.policies.mustcontainletters.enabled

Valore predefinito: false

Serve almeno una lettera nelle password.

wgserver.localauth.policies.mustcontainuppercase.enabled

Valore predefinito: false

Serve almeno una lettera maiuscola nelle password.

wgserver.localauth.policies.mustcontainnumbers.enabled

Valore predefinito: false

Serve almeno un numero nelle password.

wgserver.localauth.policies.mustcontainsymbols.enabled

Valore predefinito: false

Serve almeno un carattere speciale nelle password.

wgserver.localauth.policies.minimumpasswordlength.enabled

Valore predefinito: false

Applicare lunghezza minima alla password.

wgserver.localauth.policies.minimumpasswordlength.value

Valore predefinito: 8

Il numero minimo di caratteri che la password deve contenere. Immetti un valore compreso tra 4 e 255, inclusi. Devi impostare wgserver.localauth.policies.minimumpasswordlength.enabled su true per applicare questo valore.

wgserver.localauth.policies.maximumpasswordlength.enabled

Valore predefinito: false

Applica lunghezza massima di password.

wgserver.localauth.policies.maximumpasswordlength.value

Valore predefinito: 255

Il numero massimo di caratteri che la password può contenere. Immetti un valore compreso tra 8 e 225, inclusi. Devi impostare wgserver.localauth.policies.maximumpasswordlength.enabled su true per applicare questo valore.

wgserver.localauth.passwordexpiration.enabled

Valore predefinito: false

Applica la scadenza della password.

wgserver.localauth.passwordexpiration.days

Valore predefinito: 90

Numero di giorni prima della scadenza di una password. Immetti un valore compreso tra 1 e 365, inclusi. Devi impostare wgserver.localauth.passwordexpiration.enabled su true per applicare questo valore.

wgserver.localauth.ratelimiting.maxbackoff.minutes

Valore predefinito: 60

Tempo massimo tra i tentativi di accesso dopo che un utente ha immesso più password errate. Immetti un valore compreso tra 5 e 1440, inclusi.

wgserver.localauth.ratelimiting.maxattempts.enabled

Valore predefinito: false

Applica il blocco dell’account dopo che sono state immesse 5 password errate. Per modificare il numero di password errate che attivano il blocco dell’account, imposta wgserver.localauth.ratelimiting.maxattempts.value.

wgserver.localauth.ratelimiting.maxattempts.value

Valore predefinito: 5

Numero di password errate che un utente può immettere per attivare la procedura di blocco dell’account. Immetti un valore compreso tra 5 e 100, inclusi. Devi impostare wgserver.localauth.ratelimiting.maxattempts.enabled su true per applicare questo valore.

vizportal.password_reset

Valore predefinito: false

Abilita gli utenti per reimpostare le password. Tableau Server deve essere configurato per l’invio di e-mail per il funzionamento di questa caratteristica. Consulta Configurare l’impostazione SMTP.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!