ローカル認証
サーバーがローカル アイデンティティ ストアを使用するよう構成されている場合、Tableau Server でユーザーを認証します。ユーザーが Tableau Desktop、tabcmd、API、Web クライアントのいずれかでサインインして認証資格情報を入力すると、Tableau Server は認証資格情報を検証します。アイデンティティ ストアに保存されている Tableau ユーザー名は Tableau Server の権限やパーミッションと関連付けられています。認証が検証された後、Tableau Server は Tableau リソースへのユーザー アクセス (認可) を管理します。
ローカル認証を使用するには、セットアップ時にローカル ID で Tableau Server を構成する必要があります。Tableau Server が外部の ID ストア(LDAP、Active Directoryなど)で構成されている場合、ローカル認証を使用することはできません。
注: アイデンティティ プールは、組織で必要となる追加のユーザー プロビジョニングと認証オプションを補完およびサポートするように設計されたツールで、OpenID Connect (OIDC) 認証のみをサポートします。詳細については、「アイデンティティ プール (ID プール) を使用したユーザーのプロビジョニングと認証」を参照してください。
パスワードの保存
ローカル認証を使用すると、ユーザーのソルト付きおよびハッシュ化されたパスワードはリポジトリに格納されます。パスワードは直接には格納されず、ソルトされハッシュ化されたパスワードの結果が保存されます。サーバーは、HMAC SHA512 でハッシュ化された PBKDF2 の派生関数を使用します。
パスワード設定の構成
ローカル認証を使用して Tableau Server をインストールした後、Tableau Server Manager(TSM)を使用して、次のようにして、複数のパスワード関連設定を構成できます。
パスワードポリシー: これらのポリシーは、長さ、文字タイプ、その他の要件などのパスワード構造の要件を定義します。
パスワードの有効期限: 有効にしてパスワードの有効期限を指定します。
ログイン レート制限: ユーザーが誤ったパスワードを 5 回入力した後、サインイン試行の間に時間がかかります。ユーザーは、もう一度サインインを試行するまでに数秒待機する必要があります。ユーザーが誤ったパスワードを継続して入力した場合は、サインイン試行間飛躍的にの時間が長くなります。既定では、サインイン試行の最大時間は60分です。
アカウントアクセスの失敗が多すぎるとアカウントはロックされます。ロックアウトされるまでにユーザーが試行できるパスワードの入力回数を指定できます。ロックされたアカウントへのアクセスのロックを解除する方法については、サイトのユーザーの表示と管理を参照してください。
ユーザーのパスワードリセット: ユーザーがパスワードをリセットできるようにします。パスワードのリセットを有効にすると、サインインページにリンクが表示されるように Tableau Server を構成します。パスワードを忘れたユーザーやパスワードをリセットするユーザーは、リンクをクリックしてパスワードのリセット ワークフローを開始することができます。パスワードのリセットは、以下で説明するように、TSM CLI を使用して構成する必要があります。
ブラウザーで TSM を開きます。
https://<tsm-computer-name>:8850詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。
[構成] タブで [ユーザー アイデンティティとアクセス] をクリックし、次に [認証方法] をクリックします。
ドロップダウンメニューから[ローカル認証]を選択して、パスワード設定を表示します。
パスワード設定を指定し、「保留中の変更を保存」をクリックします。
ページ上部の [変更を保留中] をクリックします。
[変更を適用して再起動] をクリックします。