Autenticazione locale

Se il server è configurato per l’utilizzo dell’archivio identità locale, Tableau Server autentica gli utenti. Quando gli utenti accedono e immettono le proprie credenziali, tramite Tableau Desktop, tabcmd, API o client Web, Tableau Server verifica le credenziali. I nomi utente di Tableau memorizzati nell’archivio identità sono associati a diritti e autorizzazioni per Tableau Server. Dopo aver verificato l’autenticazione, Tableau Server gestisce l’accesso degli utenti, ovvero l’autorizzazione, per le risorse di Tableau.

Per utilizzare l’autenticazione locale, devi configurare Tableau Server con un archivio identità locale durante l’installazione. Non puoi utilizzare l’autenticazione locale se Tableau Server è stato configurato con un archivio identità esterno (LDAP, Active Directory ecc.).

Nota: I pool di identità, uno strumento progettato per integrare e supportare ulteriori opzioni di provisioning degli utenti e di autenticazione di cui potresti aver bisogno nella tua organizzazione, supportano solo l’autenticazione OpenID Connect (OIDC). Per ulteriori informazioni, consulta Provisioning e autenticazione degli utenti tramite pool di identità.

Memorizzazione delle password

Quando viene utilizzata l’autenticazione locale, la password dell’utente con salatura e hash viene archiviata nel repository. Le password non vengono mai memorizzate direttamente. Viene invece memorizzato il risultato di salatura e hash. Il server utilizza la funzione di derivazione PBKDF2 con la funzione hash HMAC SHA512.

Configurare le impostazioni della password

Dopo aver installato Tableau Server con l’autenticazione locale, puoi utilizzare Tableau Server Manager (TSM) per configurare una serie di impostazioni specifiche relative alla password:

  • Criteri password: questi criteri definiscono il requisito per la struttura delle password, ad esempio la lunghezza, i tipi di carattere e altri requisiti.

  • Scadenza della password: abilita e specifica scadenza della password.

  • Limite di tasso di accesso: Tableau Server limita il tempo tra i tentativi di accesso dopo l’immissione di 5 password errate. Gli utenti dovranno attendere alcuni secondi prima di tentare un altro accesso. Se gli utenti continuano a immettere password non corrette, devono attendere periodi di tempo potenzialmente maggiori tra i tentativi di accesso. Per impostazione predefinita, il tempo massimo tra i tentativi di accesso è di 60 minuti.

    Bloccare l’accesso degli account dopo troppi tentativi non riusciti. Puoi specificare il numero di tentativi non riusciti consentiti agli utenti prima che questi vengano bloccati. Per informazioni su come sbloccare l’accesso a un account bloccato, consulta Visualizzare e gestire gli utenti in un sito.

  • Reimpostare la password utente: consente agli utenti di reimpostare le password. Abilitare la reimpostazione delle password consentirà di configurare Tableau Server per visualizzare un collegamento nella pagina di accesso. Gli utenti che dimenticano le password o desiderano reimpostare una password possono fare clic sul collegamento per avviare un flusso di lavoro di reimpostazione delle password. La reimpostazione della password deve essere configurata utilizzando l’interfaccia della riga di comando TSM, come descritto di seguito.

  1. Apri TSM in un browser:

    https://<nome-computer-tsm>:8850. Per maggiori informazioni, consulta Accedere all’interfaccia utente Web di Tableau Services Manager.

  2. Fai clic su Identità e accesso utente nella scheda Configurazione, quindi fai clic su Metodo di autenticazione.

  3. Seleziona l’autenticazione locale dal menu a discesa per visualizzare le impostazioni della password.

  4. Configura le impostazioni della password e quindi fai clic su Salva modifiche in sospeso.

  5. Fai clic su Modifiche in sospeso nella parte superiore della pagina:

  6. Fai clic su Applica modifiche e riavvia.