Testa betrodd autentisering


Stegen nedan erbjuder en metod som kan användas för att testa att hämta en betrodd biljett från din webbserver. Det här enkla testet kan hjälpa till att utvärdera anslutningen mellan webbservern och Tableau Server. Det kan även testa om betrodd autentisering har konfigurerats korrekt eller inte.

Viktigt: Testkoden som tillhandahålls i det här avsnittet körs på klientsidan i webbläsaren för att erbjuda en snabb och visuell validering av att betrodd autentisering är korrekt konfigurerad på Tableau Server. Om klientens webbläsare som laddar html-sidan inte finns på den betrodda webbservern kan du tillfälligt behöva lita på klientens IP-adress. I praktiken bör du aldrig lita på klientens IP-adresser som en del av din konfiguration med betrodd autentisering. Alla betrodda IP-adresser kan begära biljetter som alla användare, inklusive din administratör. I en produktionsmiljö bör alla betrodda autentiseringsflöden köras på serversidan och då endast mellan Tableau Server och den betrodda webbservern/webbservrarna.

Då testet körs på en klients webbläsare är det inte en exakt kopia av kommunikationsvägen i en produktionsmiljö. När testet har slutförts med framgång rekommenderar vi att du även testar att begära biljetter för dina användare med en post-begäran på serversidan för fullständig verifiering.

En alternativ testmetod är att köra en generator för betrodda biljetter som testar konfigurationen. Följande URL refererar till en generator för betrodda biljetter som inte stöds av Tableau. Generatorn har dock använts av många kunder för att testa sina konfigurationer med betrodda biljetter: https://github.com/mkannan-tsi/Trusted-Ticket-Generator(Länken öppnas i ett nytt fönster).

Steg 1: Lägg till en testanvändare

Skapa en användare på Tableau Server som kan användas för att testa funktionaliteten hos betrodda biljetter. Se Lägga till användare på Tableau Server. Lägg till den användaren på en plats på servern och sätt användarens platsroll till Explorer.

Steg 2: Skapa en HTML-testsida

Klistra in följande kod i en ny .html-fil som ska sparas på Tableau Server-datorn där testet utförs. Du kan ändra etiketterna och stilattributen efter behov.

<html>
<head>
<title>Trusted Ticket Requester</title>
<script type="text/javascript">
  function submitForm(){
    document.getElementById('form1').action =
    document.getElementById('server').value + "/trusted";
  }
</script>
<style type="text/css">
  .style1 {width: 100%;}
  .style2 {width: 429px;}
  #server {width: 254px;}
</style>
</head>
<body>
<h3>Trusted Ticketer</h3>
<form method="POST" id="form1" onSubmit="submitForm()">
  <table class="style1">
    <tr>
      <td class="style2">Username</td>
      <td><input type="text" name="username" value="" /></td>
    </tr>
    <tr>
      <td class="style2">Server</td>
      <td><input type="text" id="server" name="server" value="https://" /></td>
    </tr>
    <tr>
      <td class="style2">Client IP (optional)</td>
      <td><input type="text" id="client_ip" name="client_ip" value="" /></td>
    </tr>
    <tr>
      <td class="style2">Site (leave blank for Default site; otherwise enter the site name)</td>
      <td><input type="text" id="target_site" name="target_site" value="" /></td>
    </tr>
    <tr>
      <td class="style2"><input type="submit" name="submittable" value="Get Ticket" /></td>
      <td>&#160;</td>
    </tr>
  </table>
</form>
<h4>Be sure to add your IP as a Trusted IP address to the server</h4>
</body>
</html>

Steg 3: Hämta en betrodd biljett från Tableau Server

Följande procedur returnerar en betrodd biljett från Tableau Server.

  1. Öppna webbsidan som skapades i föregående steg.

    Den här åtgärden kräver JavaScript. Webbläsaren kan därför uppmana dig att tillåta skript att köras.

  2. Ange följande i textrutorna:

    • Användarnamn: Testanvändaren som skapades i steg 1.
    • Server: Adressen till din Tableau Server såsom https://<server_name>.
    • Klient-IP (valfritt): IP-adressen för användarens dator, om den är konfigurerad för klient med betrodd IP-matchning.
    • Plats: Namnet på Tableau Server-platsen som testanvändaren är en medlem av.

  3. Klicka på Hämta biljett. Ett av följande returneras:

    • En unik biljett: En betrodd biljett är en sträng som består av ett base64-kodat UUID och en slumpmässig sträng med 24 tecken såsom 9D1OlxmDQmSIOyQpKdy4Sw==:dg62gCsSE0QRArXNTOp6mlJ5.
    • -1: Om värdet -1 returneras innehåller konfigurationen ett fel. Se Biljettvärde -1 returneras från Tableau Server

Steg 4: Testa åtkomst med betrodd biljett

När du har en biljett kan den användas för att komma åt innehåll på Tableau Server.

Skapa en URL med den unika biljetten som du genererade i föregående steg för att verifiera åtkomsten med den betrodda biljetten. URL-syntaxen är annorlunda om du använder en Tableau-server med en enda plats jämfört med en server som är värd för flera platser.

Platsserverns standard-URL

https://<server_name>/trusted/<unique_ticket>/views/<workbook_name>/<view_name>

Platsserverns icke standard-URL

https://<server_name>/trusted/<unique_ticket>/t/<site_name>/views/<workbook_name>/<view_name>

Variabler i URL:erna indikeras med vinkelparenteser (< och >). All annan syntax är bokstavlig.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!