Autenticação local

Se o servidor estiver configurado para usar o armazenamento de autenticação local, o Tableau Server autenticará os usuários. Quando os usuários fazem logon e inserem suas credenciais, pelo Tableau Desktop, tabcmd, API ou cliente Web, o Tableau Server verifica as credenciais. Os nomes de usuário do Tableau armazenados no repositório são associados a direitos e permissões do Tableau Server. Depois que a autenticação for verificada, o Tableau Server gerenciará o acesso do usuário (autorização) aos recursos do Tableau.

Para usar a autenticação local, você deve configurar o Tableau Server com um repositório de identidades local durante a Instalação. Não é possível usar a autenticação local se o Tableau Server tiver sido configurado com um repositório de identidades externo (LDAP, Active Directory etc.).

Observação: Os pools de identidades, que são uma ferramenta projetada para complementar e oferecer suporte a opções adicionais de provisionamento e autenticação de usuários que você pode precisar em sua organização, oferecem suporte apenas à autenticação OpenID Connect (OIDC). Para obter mais informações, veja Provisionar e autenticar usuários usando grupos de identidade.

Armazenamento de senha

Quando a autenticação local é usada, a senha do usuário com hash e salt é armazenada no repositório. As senhas nunca são armazenadas diretamente, em vez disso, o resultado de colocar salt e hash na senha é armazenado. O servidor usa a função de derivação PBKDF2 com a função de hashing HMAC SHA512.

Definir configurações de senha

Depois de instalar o Tableau Server com autenticação local, você pode usar o Tableau Server Manager (TSM) para configurar várias configurações relacionadas à senha:

  • Políticas de senha: essas políticas definem o requisito para a estrutura de senhas, como comprimento, tipos de caracteres e outros requisitos.

  • Expiração de senha: habilite e especifique a expiração da senha.

  • Limite da taxa de logon: o Tableau Server limita o tempo entre as tentativas de logon após os usuários inserirem 5 senhas incorretas. Os usuários precisarão aguardar alguns segundos antes de tentar logar novamente. Se os usuários continuarem a inserir senhas incorretas, eles deverão aguardar por períodos exponencialmente longos de tempo entre as tentativas de entrada. Por padrão, o tempo máximo entre tentativas de entrada é de 60 minutos.

    Bloquear o acesso à conta após muitas tentativas malsucedidas. Especifique quantas tentativas malsucedidas os usuários têm permissão para inserir antes de serem bloqueados. Para obter informações sobre como desbloquear o acesso a uma conta bloqueada, consulte Exibir e gerenciar usuários em um site.

  • Redefinição de senha do usuário: permite que os usuários redefinam senhas. A ativação da redefinição de senha configurará o Tableau Server para exibir um link na página de logon. Os usuários que esquecerem as senhas ou desejarem redefinir uma senha podem clicar no link para iniciar um fluxo de trabalho de redefinição de senha. A redefinição de senha deve ser configurada usando o CLI do TSM, conforme descrito abaixo.

  1. Abra o TSM em um navegador:

    https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.

  2. Clique em Identidade e acesso de usuário na guia Configuração, em seguida clique em Método de autenticação.

  3. Selecione Autenticação local no menu suspenso para exibir as configurações de senha.

  4. Configure as definições de senha e clique em Salvar alterações pendentes.

  5. Clique em Alterações pendentes na parte superior da página:

  6. Clique em Aplicar alterações e reiniciar.