Lokal autentisering

Om servern är konfigurerad för att använda lokalt identitetsregister, autentiserar Tableau Server användare. När användare loggar in och anger sina inloggningsuppgifter via Tableau Desktop, tabcmd, API eller en webbklient, så verifierar Tableau Server inloggningsuppgifterna. Tableau-användarnamn som lagras i identitetsregistret är kopplade till rättigheter och behörigheter för Tableau Server. När autentiseringen har verifierats hanterar Tableau Server användaråtkomst (auktorisering) för Tableau-resurser.

För att använda lokal autentisering måste du konfigurera Tableau Server med ett lokalt identitetsregister under installationen. Du kan inte använda lokal autentisering om din Tableau Server har konfigurerats med ett externt identitetsregister (LDAP, Active Directory, osv.).

Obs! Identitetspooler, som är ett verktyg designat för att komplettera och stödja ytterligare användarprovisionering och autentiseringsalternativ, som du kan behöva i organisationen, har endast stöd för OpenID Connect-autentisering (OIDC). Se Provisionera och autentisera användare med hjälp av identitetspooler för mer information.

Lösenordslagring

När lokal autentisering används lagras användarens saltade och hashade lösenord på lagringsplatsen. Lösenord lagras aldrig direkt, utan resultatet av saltning och hashing lagras. Servern använder PBKDF2 derivationsfunktionen med hashingfunktionen HMAC SHA512.

Konfigurera lösenordsinställningar

När du har installerat Tableau Server med lokal autentisering kan du använda Tableau Server Manager (TSM) för att konfigurera ett antal lösenordsrelaterade inställningar:

  • Lösenordspolicyer: Dessa policyer definierar kravet på lösenordsstruktur, såsom längd, teckentyper och andra krav.

  • Lösenordets utgångsdatum: aktivera och ange lösenordets utgångsdatum.

  • Gräns för inloggningsfrekvens: Tableau Server begränsar tiden mellan inloggningsförsök efter att användare har angett 5 felaktiga lösenord. Användare måste vänta några sekunder innan de försöker logga in igen. Om användare fortsätter att ange felaktiga lösenord måste de vänta avsevärt längre mellan inloggningsförsöken. Som standard är den maximala tiden mellan inloggningsförsök 60 minuter.

    Lås kontoåtkomst efter för många misslyckade försök. Du kan ange hur många misslyckade försök användare tillåts att göra innan de spärras. Information om hur du låser upp åtkomst till ett spärrat konto finns i Visa och hantera användare på en plats.

  • Återställning av användarlösenord: Gör det möjligt för användare att återställa lösenord. Aktivering av lösenordsåterställning kommer att konfigurera Tableau Server att visa en länk på inloggningssidan. Användare som glömmer lösenord eller vill återställa ett lösenord kan klicka på länken för att starta ett arbetsflöde för återställning av lösenord. Återställning av lösenord måste konfigureras med TSM CLI, enligt beskrivningen nedan.

  1. Öppna TSM i en webbläsare:

    https://<tsm-computer-name>:8850. Du hittar mer information i Logga in på webbgränssnittet för Tableau Services Manager.

  2. Klicka på Användaridentitet och åtkomst i fliken Konfiguration och klicka sedan på Autentiseringsmetod.

  3. Välj Lokal autentisering i listrutemenyn för att visa lösenordsinställningarna.

  4. Konfigurera lösenordsinställningarna och klicka sedan på Spara väntande ändringar.

  5. Klicka på Väntande ändringar längst upp på sidan:

  6. Klicka på Tillämpa ändringarna och starta om.