로컬 인증

서버가 로컬 ID 저장소를 사용하도록 구성되어 있는 경우 Tableau Server가 사용자를 인증합니다. 사용자가 Tableau Desktop, tabcmd, API 또는 웹 클라이언트를 통해 로그인하고 자격 증명을 입력하면 Tableau Server가 자격 증명을 확인합니다. ID 저장소에 저장된 Tableau 사용자 이름은 Tableau Server에 대한 권한 및 사용 권한과 연결됩니다. 인증이 확인된 후에는 Tableau Server에서 Tableau 리소스에 대한 사용자 액세스(권한 부여)를 관리합니다.

로컬 인증을 사용하려면 설치 중에 Tableau Server를 로컬 ID 저장소로 구성해야 합니다. Tableau Server가 외부 ID 저장소(LDAP, Active Directory 등)로 구성된 경우 로컬 인증을 사용할 수 없습니다.

참고: ID 풀은 조직에 필요할 수 있는 추가 사용자 프로비저닝 및 인증 옵션을 보완하고 지원하도록 설계된 도구이며 OIDC(OpenID Connect) 인증만 지원합니다. 자세한 내용은 ID 풀을 사용하여 사용자 프로비저닝 및 인증을 참조하십시오.

암호 저장소

로컬 인증을 사용하면 사용자의 솔트 및 해시 처리된 암호가 리포지토리에 저장됩니다. 암호는 직접 저장되는 것이 아니라 암호 솔트 및 해시 처리의 결과가 저장됩니다. Server에서는 HMAC SHA512 해싱 함수와 함께 PBKDF2 파생 함수를 사용합니다.

암호 설정 구성

로컬 인증을 사용하여 Tableau Server를 설치한 후 TSM(Tableau Server Manager)을 사용하여 많은 암호 관련 설정을 구성할 수 있습니다.

  • 암호 정책: 이러한 정책은 길이, 문자 유형 및 기타 요구 사항과 같은 암호 구조에 대한 요구 사항을 정의합니다.

  • 암호 만료: 암호 만료를 사용하도록 설정하고 지정합니다.

  • 로그인 횟수 제한: Tableau Server는 사용자가 잘못된 비밀번호를 5회 입력하면 로그인 시도 사이의 시간을 조절합니다. 사용자는 다시 로그인을 시도하기 전에 몇 초 동안 기다려야 합니다. 사용자가 계속 잘못된 암호를 입력하면 로그인 시도 사이에 기다려야 하는 시간이 기하급수적으로 늘어납니다. 기본적으로 로그인 시도 사이의 최대 시간은 60분입니다.

    너무 많이 실패하면 계정 액세스가 잠깁니다. 계정이 잠기기 전까지 사용자가 암호를 입력할 수 있는 횟수를 지정할 수 있습니다. 잠긴 계정에 대한 액세스를 잠금 해제하는 방법에 대한 자세한 내용은 사이트의 사용자 보기 및 관리를 참조하십시오.

  • 사용자 암호 재설정: 사용자가 암호를 재설정할 수 있습니다. 암호 재설정을 사용하도록 설정하면 Tableau Server가 로그인 페이지에 링크를 표시하도록 구성됩니다. 비밀번호를 잊어버렸거나 암호를 재설정하려는 사용자는 이 링크를 클릭하여 비밀번호 재설정 워크플로우를 시작할 수 있습니다. 아래에 설명된 대로 비밀번호 재설정은 TSM CLI를 사용하여 구성해야 합니다.

  1. 브라우저에서 TSM을 엽니다.

    https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.

  2. 구성 탭에서 사용자 ID 및 액세스를 클릭한 다음 인증 방법을 클릭합니다.

  3. 드롭다운 메뉴에서 로컬 인증을 선택하여 암호 설정을 표시합니다.

  4. 암호 설정을 구성한 다음 보류 중인 변경 내용 저장을 클릭합니다.

  5. 페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.

  6. 변경 내용 적용 후 다시 시작을 클릭합니다.