信頼できる認証のテスト

以下の手順は、Web サーバーからの信頼できるチケット取得をテストするのに使用できる方法を示しています。この単純なテストは、Web サーバーと Tableau Server の間の接続を評価したり、信頼できる認証が正しく構成されているかどうかを評価したりする際に役立ちます。

重要: このトピックに記載されているテスト コードは、Tableau Server で信頼できる認証が正しく構成されていることを視覚的に迅速に検証するため、クライアント側のブラウザで実行されます。HTML ページを読み込むクライアント ブラウザが信頼できる Web サーバー上にない場合は、クライアント IP を一時的に信頼する必要があります。実際には、信頼できる認証の構成の一部としてクライアント IP アドレスを信頼することはありません。信頼済みの IP アドレスは、管理者を含む任意のユーザーとしてチケットを要求できます。本番環境では、信頼できる認証のフローはすべてサーバー側 (Tableau Server と信頼できる Web サーバーの間) で実行する必要があります。

このテストはクライアント ブラウザで実行されるため、本番環境での通信パスを正確に再現したものではありません。このテストを正常に実行した後、最終検証のためにサーバー側で POST 要求を使用してユーザーのチケットを要求するテストを行うことをお勧めします。

または、信頼できるチケット ジェネレーターを実行して構成をテストできます。次の URL は、Tableau でサポートされていない信頼できるチケット ジェネレーターを参照しています。ただし、このジェネレーターは、信頼できるチケット構成をテストするために多くのお客様によって使用されています: https://github.com/mkannan-tsi/Trusted-Ticket-Generator(新しいウィンドウでリンクが開く).

ステップ 1: テスト ユーザーの追加

Tableau Server で、信頼できるチケットの機能のテストに使用できるユーザーを作成します。Tableau Server へのユーザーの追加を参照してください。そのユーザーをサーバー上のサイトに追加し、ユーザーのサイト ロールを [Explorer] に設定します。

ステップ 2: テスト HTML ページの作成

ステップ 1 で指定した Web サーバーに保存する新しい .html ファイルに以下のコードを貼り付けます。ラベルやスタイル属性は好みに応じて変更可能です。

<html>
<head>
<title>Trusted Ticket Requester</title>
<script type="text/javascript">
  function submitForm(){
    document.getElementById('form1').action =
    document.getElementById('server').value + "/trusted";
  }
</script>
<style type="text/css">
  .style1 {width: 100%;}
  .style2 {width: 429px;}
  #server {width: 254px;}
</style>
</head>
<body>
<h3>Trusted Ticketer</h3>
<form method="POST" id="form1" onSubmit="submitForm()">
  <table class="style1">
    <tr>
      <td class="style2">Username</td>
      <td><input type="text" name="username" value="" /></td>
    </tr>
    <tr>
      <td class="style2">Server</td>
      <td><input type="text" id="server" name="server" value="https://" /></td>
    </tr>
    <tr>
      <td class="style2">Client IP (optional)</td>
      <td><input type="text" id="client_ip" name="client_ip" value="" /></td>
    </tr>
    <tr>
      <td class="style2">Site (leave blank for Default site; otherwise enter the site name)</td>
      <td><input type="text" id="target_site" name="target_site" value="" /></td>
    </tr>
    <tr>
      <td class="style2"><input type="submit" name="submittable" value="Get Ticket" /></td>
      <td>&#160;</td>
    </tr>
  </table>
</form>
<h4>Be sure to add your IP as a Trusted IP address to the server</h4>
</body>
</html>

ステップ 3: Tableau Server からの信頼できるチケットの取得

次の手順を実行すると、Tableau Server に信頼できるチケットを返します。

  1. 前のステップで作成した Web ページを開きます。

    この操作には Javascript が必要なため、Web ブラウザーにより、スクリプトの実行を許可するよう求めるプロンプトが表示されます。

  2. テキスト ボックスに、次の情報を入力します。

    • ユーザー名: ステップ 1 で作成したテスト ユーザー。
    • サーバー: Tableau Server のアドレス (例: https://server_name)。
    • クライアント IP (オプション): ユーザーのコンピューターの IP アドレス (クライアントの信頼できる IP マッチングに対して構成されている場合)。
    • サイト: テスト ユーザーがメンバーである Tableau Server サイトの名前。
  3. [チケットの取得] をクリックします。次のうちいずれかが返されます。

    • 一意のチケット: 信頼できるチケットは、base64 エンコード UUID と 24 文字のランダムな文字列で構成される文字列です (例: 9D1OlxmDQmSIOyQpKdy4Sw==:dg62gCsSE0QRArXNTOp6mlJ5)。
    • -1: 値 -1 が返された場合、構成にエラーが含まれます。Tableau Server から返されたチケットの値 -1を参照してください。

ステップ 4: 信頼できるチケットを使用したテスト アクセス

これでチケットを入手したため、Tableau Server のコンテンツへのアクセスに使用できます。

前のステップで生成した一意のチケットを使用して URL を構築し、信頼できるチケットを使用したアクセスを検証します。単一サイトを使用して Tableau Server にアクセスする場合と、複数のサイトをホストするサーバーの場合では URL 構文は異なります。

単一 (既定) のサイト サーバー URL

https://<server-name>/trusted/<unique-ticket>/views/<workbook-name>/<view-name>

既定以外のサイト サーバー URL

https://<server-name>/trusted/<unique-ticket>/t/<site-name>/views/<workbook-name>/<view-name>

URL 内の変数は山括弧 (< および >) で示されています。その他のすべての構文はリテラルです。

ありがとうございます!