tsm authentication

คุณสามารถใช้คำสั่ง tsm authentication เพื่อเปิดใช้งาน ปิดใช้งาน และกำหนดค่าตัวเลือกการตรวจสอบสิทธิ์ผู้ใช้สำหรับ Tableau Server

  • identity-migration
  • kerberos
    • กำหนดค่า
    • ปิดใช้งาน
    • เปิดใช้งาน
  • legacy-identity-mode
    • เปิดใช้งาน
    • ปิดใช้งาน
  • list
  • mutual-ssl
    • กำหนดค่า
    • ปิดใช้งาน
    • เปิดใช้งาน
  • openid
    • กำหนดค่า
    • ปิดใช้งาน
    • เปิดใช้งาน
    • get-redirect-url
    • map-claims
  • pat-impersonation
    • ปิดใช้งาน
    • เปิดใช้งาน
  • saml
    • กำหนดค่า
    • ปิดใช้งาน
    • เปิดใช้งาน
    • export-metadata
    • map-assertions
  • sitesaml
    • ปิดใช้งาน
    • เปิดใช้งาน
  • sspi
    • ปิดใช้งาน
    • เปิดใช้งาน
  • trusted

tsm authentication identity-migration configure

เปลี่ยนการตั้งค่างานที่เป็นค่าเริ่มต้นสำหรับการย้ายข้อมูลประจำตัว หากต้องการข้อมูลเพิ่มเติม โปรดดู จัดการการย้ายข้อมูลประจำตัว

สรุป

tsm authentication identity-migration configure –job-run-time

tsm authentication identity-migration configure –rate

ตัวเลือก

-j,--job-run-time <ตัวเลข>

ไม่บังคับ

ระบุระยะเวลาที่นานที่สุดที่อนุญาตให้สามารถทำงานการย้ายข้อมูลตามกำหนดการได้เป็นหน่วยนาที ค่าเริ่มต้นคือ 120 นาที

-r,--rate <ตัวเลข>

ไม่บังคับ

ระบุจำนวนคำขอที่สามารถทำงานได้ในระหว่างงานการย้ายข้อมูลต่อวินาที ค่าเริ่มต้นคือ 5 คำขอต่อวินาที

tsm authentication kerberos <คำสั่ง>

เปิดใช้งาน ปิดใช้งาน และกำหนดค่าการตรวจสอบสิทธิ์ผู้ใช้ Kerberos ใน Tableau Server ดูที่ กำหนดค่า Kerberos

สรุป

tsm authentication kerberos configure --keytab-file <keytab_file.keytab> [global options]

tsm authentication kerberos enable [global options]

tsm authentication kerberos disable [global options]

ตัวเลือกต่างๆ สำหรับการกำหนดค่า kerberos

-kt, --keytab-file <keytab_file.keytab>

จำเป็น

ระบุไฟล์บริการ .keytab ที่ใช้สำหรับคำขอไปยัง KDC

tsm authentication legacy-identity-mode <คำสั่ง>

เปิดหรือปิดใช้งานโหมดที่เก็บข้อมูลประจำตัวดั้งเดิมที่อาจจำเป็นต้องใช้ในระหว่างการย้ายข้อมูลประจำตัว ดูส่วนไม่สามารถคืนค่าการสำรองข้อมูลเพื่อพิจารณาว่าเมื่อใดควรใช้คำสั่งนี้

หากต้องการข้อมูลเพิ่มเติม โปรดดู เกี่ยวกับการย้ายข้อมูลประจำตัว

สรุป

tsm authentication legacy-identity-mode enable

tsm authentication legacy-identity-mode disable

tsm authentication list

ระบุการตั้งค่าการกำหนดค่าที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ที่มีอยู่ของเซิร์ฟเวอร์

สรุป

tsm authentication list [--verbose][global options]

ตัวเลือก

v, --verbose

ไม่บังคับ

แสดงพารามิเตอร์ที่กำหนดค่าไว้ทั้งหมด

tsm authentication mutual-ssl <คำสั่ง>

เปิดใช้งาน ปิดใช้งาน และกำหนดค่า SSL ร่วมสำหรับการตรวจสอบสิทธิ์ผู้ใช้ใน Tableau Server หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ SSL ร่วม ดูที่ กำหนดค่าการตรวจสอบสิทธิ SSL ร่วม

ก่อนที่คุณจะเปิดใช้งาน SSL ร่วม คุณจะต้องเปิดใช้งานและกำหนดค่า SSL สำหรับการสื่อสารภายนอก ดูข้อมูลที่ กำหนดค่า SSL สำหรับทราฟฟิก HTTP ภายนอกไปยังและจาก Tableau Server

สรุป

tsm authentication mutual-ssl configure [options] [global options]

tsm authentication mutual-ssl disable [global options]

tsm authentication mutual-ssl enable [global options]

ตัวเลือก

-cf, --ca-cert <certificate-file.crt>

ไม่บังคับ

ระบุตำแหน่งและชื่อของไฟล์สำหรับไฟล์ใบรับรอง ไฟล์จะต้องเป็นใบรับรองที่ถูกต้องและเชื่อถือได้จากหน่วยงานออกใบรับรอง (เช่น Verisign)

-fb, --fallback-to-basic <true | false>

ไม่บังคับ

ระบุว่า Tableau Server ควรรับชื่อผู้ใช้และรหัสผ่านหรือไม่สำหรับการตรวจสอบสิทธิ์หากการตรวจสอบสิทธิ์ SSL ไม่สำเร็จ

ค่าเริ่มต้นคือ false เพื่อระบุว่าเมื่อมีการกำหนดค่าไว้สำหรับ SSL ร่วมTableau Server จะไม่อนุญาตให้ทำการเชื่อมต่อเมื่อการตรวจสอบสิทธิ์ SSL ไม่สำเร็จ อย่างไรก็ตาม Tableau Server จะยอมรับชื่อผู้ใช้และรหัสผ่านในการตรวจสอบสิทธิ์สำหรับไคลเอ็นต์ REST API แม้ว่าตัวเลือกนี้จะตั้งค่าเป็น false ก็ตาม

-m, --user-name-mapping <upn | ldap | cn>

ไม่บังคับ

ระบุไวยากรณ์ของชื่อผู้ใช้ (UPN, LDAP หรือ CN) เพื่อดึงข้อมูลจากที่เก็บข้อมูลประจำตัวหรือไดเรกทอรี ไวยากรณ์จะต้องตรงกันกับรูปแบบของชื่อเรื่องหรือชื่อเรื่องสำรองบนใบรับรองผู้ใช้

-rf, --revocation-file <revoke-file.pem>

ไม่บังคับ

ระบุตำแหน่งและชื่อของไฟล์สำหรับไฟล์รายการเพิกถอนใบรับรอง ไฟล์นี้สามารถเป็นไฟล์ .pem หรือ .der ก็ได้

tsm authentication openid <คำสั่ง>

เปิดใช้งาน ปิดใช้งาน และกำหนดค่าการตรวจสอบสิทธิ์ผู้ใช้ OpenID Connect (OIDC) ใน Tableau Server

สรุป

tsm authentication openid configure [options] [global options]

tsm authentication openid disable [global options]

tsm authentication openid enable [global options]

tsm authentication openid get-redirect-url [global options]

tsm authentication openid map-claims [options] [global options]

ตัวเลือกต่างๆ สำหรับการกำหนดค่า openid

หมายเหตุ: ตัวเลือกนี้จะต้องมีการตั้งค่าในระหว่างการกำหนดค่าเริ่มต้น หรือในระหว่างการกำหนดค่าใหม่ ทั้งนี้ไม่สามารถตั้งค่าแต่ละตัวเลือกแยกกันได้

-a, --client-authentication <string>

จำเป็น

ระบุเมธอดการตรวจสอบสิทธิ์ไคลเอ็นต์แบบกำหนดเองสำหรับ OpenID Connect

หากต้องการกำหนดค่า Tableau Server เพื่อใช้ Salesforce IdP ให้ตั้งค่านี้เป็น client_secret_post

-cs, --client-secret <string>

จำเป็น

ระบุข้อมูลลับของไคลเอ็นต์ผู้ให้บริการ นี่คือโทเค็นที่ Tableau ใช้เพื่อตรวจสอบความถูกต้องของการตอบกลับจาก IdP ค่านี้เป็นข้อมูลลับและควรเก็บไว้อย่างปลอดภัย

-cu, --config-url <url>

จำเป็น

ระบุตำแหน่งของเอกสารการค้นพบการกำหนดค่าผู้ให้บริการที่มีข้อมูลเมตาของผู้ให้บริการ OpenID หากผู้ให้บริการโฮสต์ไฟล์ JSON สาธารณะ ให้ใช้ --config-url หรือให้ระบุเส้นทางบนคอมพิวเตอร์ในระบบและชื่อไฟล์โดยใช้ --metadata-file แทน

-mf, --metadata-file <file-path>, --config-file <config-file.json>

ไม่บังคับ

ระบุพาธภายในเครื่องไปยังเอกสาร JSON การค้นพบ OIDC แบบคงที่

-i, --client-id <client-id>

จำเป็น

ระบุ ID ไคลเอ็นต์ของผู้ให้บริการที่ IdP ของคุณกำหนดให้กับแอปพลิเคชันของคุณ

-id, --ignore-domain <true | false>

ไม่บังคับ ค่าเริ่มต้น: false

ตั้งค่านี้เป็น true หากข้อต่อไปนี้เป็น True:

  • คุณกำลังใช้ที่อยู่อีเมลเป็นชื่อผู้ใช้ใน Tableau Server

  • คุณได้จัดเตรียมผู้ใช้ใน IdP โดยใช้ชื่อโดเมนหลายชื่อ

  • คุณต้องการละเว้นส่วนชื่อโดเมนของการอ้างสิทธิ์ email จาก IdP

ก่อนที่คุณจะดำเนินการต่อ ให้ตรวจสอบชื่อผู้ใช้ที่จะใช้ ซึ่งเป็นผลมาจากการตั้งค่าตัวเลือกนี้เป็น true ข้อขัดแย้งของชื่อผู้ใช้อาจเกิดขึ้น ในกรณีที่ชื่อผู้ใช้ขัดแย้งกัน ความเสี่ยงในการเปิดเผยข้อมูลจะมีสูง โปรดดู ข้อกำหนดสำหรับการใช้ OpenID Connect

-if, --iframed-idp-enabled <true | false>

ไม่บังคับ ค่าเริ่มต้น: false

ระบุว่าจะอนุญาต IdP ภายใน iFrame เท่านั้นหรือไม่ IdP ต้องปิดใช้การป้องกันการหลอกให้คลิกเพื่ออนุญาตการนำเสนอ iFrame

-ij, --ignore-jwk <true | false>

ไม่บังคับ ค่าเริ่มต้น: false

ตั้งค่านี้เป็น true หาก IdP ของคุณไม่รองรับการตรวจสอบ JWK ในกรณีนี้ เราแนะนำให้ตรวจสอบสิทธิ์การสื่อสารกับ IdP ของคุณโดยใช้ TLS ร่วมกันหรือโปรโตคอลการรักษาความปลอดภัยเลเยอร์เครือข่ายอื่น

-r, --return-url <return-url>

URL ของเซิร์ฟเวอร์ของคุณ โดยทั่วไปจะเป็นชื่อสาธารณะของเซิร์ฟเวอร์ของคุณ เช่น "http://example.tableau.com"

-sn, --custom-scope-name <สตริง>

ไม่บังคับ

ระบุค่าที่เกี่ยวข้องกับผู้ใช้ในขอบเขตแบบกำหนดเองที่คุณสามารถใช้เพื่อสืบค้น IdP โปรดดู ข้อกำหนดสำหรับการใช้ OpenID Connect

ตัวเลือกสำหรับ openid map-claims

ใชัตัวเลือกเหล่านี้เพื่อเปลี่ยนแปลงการอ้างสิทธิ์ OIDC ที่เป็นค่าเริ่มต้นที่ Tableau Server จะใช้เมื่อสื่อสารกับ IdP ของคุณ โปรดดู ข้อกำหนดสำหรับการใช้ OpenID Connect

-i, --id <สตริง>

ไม่บังคับ ค่าเริ่มต้น: sub

เปลี่ยนค่านี้หาก IdP ของคุณไม่ได้ใช้การอ้างสิทธิ์ sub เพื่อระบุผู้ใช้ในโทเค็น ID โดยไม่ซ้ำกัน การอ้างสิทธิ์ IdP ที่คุณระบุควรมีสตริงเดียวที่ไม่ซ้ำกัน

-un, --user-name <สตริง>

ไม่บังคับ ค่าเริ่มต้น: email

เปลี่ยนค่านี้เป็น IdP ที่องค์กรของคุณจะใช้เพื่อจับคู่กับชื่อผู้ใช้ที่จัดเก็บไว้ใน Tableau Server

ltsm authentication pat-impersonation <คำสั่ง>

เปิดใช้และปิดใช้งานการสวมรอยโทเค็นการเข้าถึงส่วนบุคคลสำหรับผู้ดูแลระบบใน Tableau Server

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสวมรอยโทเค็นการเข้าถึงส่วนบุคคล โปรดดูโทเค็นการเข้าถึงส่วนบุคคล

สรุป

tsm authentication pat-impersonation disable [global options]

tsm authentication pat-impersonation enable [global options]

เพื่อดูว่ามีการเปิดใช้งานการสวมรอยโทเค็นการเข้าถึงส่วนบุคคลหรือไม่ ให้เรียกใช้คำสั่งต่อไปนี้:

tsm authentication list

tsm authentication saml <คำสั่ง>

กำหนดค่า Tableau Server ให้รองรับการลงชื่อเพียงครั้งเดียวด้วยการใช้มาตรฐาน SAML 2.0, เปิดใช้งานหรือปิดใช้งาน SAML สำหรับไซต์, แมปชื่อแอตทริบิวต์การยืนยันระหว่าง Tableau Server และผู้ให้บริการระบุตัวตน (IdP)

คำสั่งที่มีอยู่

tsm authentication saml configure [options] [global options]

tsm authentication saml disable [options] [global options]

tsm authentication saml enable [options] [global options]

tsm authentication saml export-metadata [options] [global options]

tsm authentication saml map-assertions [options]

tsm authentication saml configure

กำหนดค่าการตั้งค่า SAML สำหรับเซิร์ฟเวอร์ ระบุใบรับรอง SAML และไฟล์ข้อมูลเมตา ให้ข้อมูลที่จำเป็นเพิ่มเติม และตั้งค่าตัวเลือกเพิ่มเติม

หากคุณกำลังกำหนดค่า SAML เป็นครั้งแรกหรือเคยปิดใช้งานไว้ก่อนหน้านี้ คุณจะต้องเรียกใช้คำสั่งนี้โดยที่ tsm authentication saml enable หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่า SAML ทั่วทั้งเซิร์ฟเวอร์

สรุป

tsm authentication saml configure [options] [global options]

ตัวเลือก

-e, --idp-entity-id <id>

จำเป็นสำหรับการกำหนดค่า SAML เริ่มต้น หรือไม่เช่นนั้นจะไม่บังคับ ค่า ID เอนทิตี IdP

โดยทั่วไปแล้วค่านี้เป็นค่าเดียวกันกับ URL การส่งคืนของ Tableau Server (ระบุไว้ในพารามิเตอร์ --idp-return-url) ID เอนทิตีที่คุณป้อนจะนำมาใช้เป็นฐานสำหรับการสร้าง ID เอนทิตีที่เฉพาะเจาะจงสำหรับไซต์ ตัวอย่างเช่น หากคุณป้อนดังนี้:

http://tableau-server

ไซต์ที่กำหนดค่าสำหรับ SAML อาจแสดง ID เอนทิตีดังต่อไปนี้:

http://tableau-server/samlservice/public/sp/metadata?alias=48957410-9396-430a-967c-75bdb6e002a0

วิธีการค้นหา ID เอนทิตีของไซต์ ให้ไปที่หน้า การตั้งค่า ของไซต์ แล้วเลือกแท็บ การตรวจสอบสิทธิ์ เมื่อเปิดใช้งาน SAML แล้ว ID เอนทิตีจะแสดงอยู่ด้านใต้ขั้นตอนแรกสำหรับการกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์ นั่นก็คือการส่งออกข้อมูลเมตา

-r, --idp-return-url <idp-return-url>

จำเป็นสำหรับการกำหนดค่า SAML เริ่มต้น หรือไม่เช่นนั้นจะไม่บังคับ SAML จะส่งคืน URL ที่กำหนดค่าไว้ใน IdP ซึ่งโดยทั่วไปแล้วมักจะเป็น URL ภายนอกของ Tableau Server เช่น https://tableau-server

หมายเหตุ

  • http://localhost ใช้งานไม่ได้สำหรับเซิร์ฟเวอร์ภายนอก

  • ไม่รองรับการเพิ่มเครื่องหมายทับต่อท้าย URL (https://tableau-server/)

-i, --idp-metadata <idp-metadata.xml>

จำเป็นสำหรับการกำหนดค่า SAML เริ่มต้น หรือไม่เช่นนั้นจะไม่บังคับ ระบุตำแหน่งและชื่อของไฟล์ข้อมูลเมตา XML ที่คุณส่งออกจากการตั้งค่าของ IdP

ตัวอย่างเช่น C:\ProgramData\Tableau\Tableau Server\data\saml\<metadata-file.xml>

-cf, --cert-file <ใบรับรอง.crt>

จำเป็นสำหรับการกำหนดค่า SAML เริ่มต้น หรือไม่เช่นนั้นจะไม่บังคับ ตำแหน่งและชื่อของไฟล์สำหรับไฟล์ใบรับรอง x509 ของ SAML สำหรับข้อกำหนดของไฟล์ใบรับรอง ให้ดูที่ ข้อกำหนดของ SAML

ตัวอย่างเช่น C:\ProgramData\Tableau\Tableau Server\data\saml\<file.crt>

--key-file <คีย์.ใบรับรอง>

จำเป็นสำหรับการกำหนดค่า SAML เริ่มต้น หรือไม่เช่นนั้นจะไม่บังคับ ตำแหน่งและชื่อของไฟล์คีย์ที่สอดคล้องกับใบรับรอง

ตัวอย่างเช่น C:\ProgramData\Tableau\Tableau Server\data\saml\<file.key>

-a, --max-auth-age <อายุ-การตรวจสอบสิทธิ์-สูงสุด>

ไม่บังคับ ค่าเริ่มต้นคือ -1 (ตั้งแต่ Tableau Server เวอร์ชัน 2020.4.15, 2021.1.12, 2021.2.9,2021.3.8, 20214.4, 2022 ขึ้นไป) ค่าเริ่มต้นก่อนหน้านี้คือ 7200 (2 ชั่วโมง)

จำนวนวินาทีสูงสุดที่อนุญาตระหว่างการตรวจสอบสิทธิ์ของผู้ใช้และการประมวลผลของข้อความ AuthNResponse

เราขอแนะนำให้คุณคงค่าเริ่มต้นนี้ไว้ ซึ่งจะปิดใช้งานการตรวจสอบอายุการตรวจสอบสิทธิ์สูงสุด หากค่านี้แตกต่างจาก IdP ของคุณ ผู้ใช้ที่เข้าสู่ระบบ Tableau Server จะเห็นข้อผิดพลาดในการเข้าสู่ระบบ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดนี้ โปรดดูบทความข้อผิดพลาดเป็นระยะๆ “ไม่สามารถเข้าสู่ระบบ” ด้วย SAML SSO บน Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่) ในฐานความรู้ Tableau

-d, --desktop-access <enable | disable>

ไม่บังคับ ค่าเริ่มต้นคือเปิดใช้งาน

ตัวเลือกนี้มีผลเฉพาะกับ SAML ทั่วทั้งเซิร์ฟเวอร์ ใช้ SAML เพื่อเข้าสู่ระบบเซิร์ฟเวอร์จาก Tableau Desktop หากการลงชื่อเพียงครั้งเดียวจากแอปพลิเคชันไคลเอ็นต์ Tableau ทำงานกับ IdP ของคุณไม่ได้ คุณสามารถตั้งค่านี้ให้เป็น disable

-m, --mobile-access <enable | disable>

ไม่บังคับ ค่าเริ่มต้นคือเปิดใช้งาน

อนุญาตให้ใช้ SAML เพื่อเข้าสู่ระบบจากแอป Tableau Mobile เวอร์ชันเก่า อุปกรณ์ที่ใช้แอป Tableau Mobile เวอร์ชัน 19.225.1731 ขึ้นไปจะละเว้นตัวเลือกนี้ หากต้องการปิดใช้งานอุปกรณ์ที่ใช้แอป Tableau Mobile เวอร์ชัน 19.225.1731 ขึ้นไป ให้ปิดใช้งาน SAML เป็นตัวเลือกการเข้าสู่ระบบไคลเอ็นต์บน Tableau Server

-so, --signout <enable | disable>

ไม่บังคับ เปิดใช้งานอยู่แล้วโดยค่าเริ่มต้น

เปิดใช้งานหรือปิดใช้งาน SAML เพื่อออกจากระบบของ Tableau Server

-su, --signout-url <url>

ไม่บังคับ ป้อน URL ที่จะเปลี่ยนเส้นทางไปหลังจากที่ผู้ใช้ออกจากระบบเซิร์ฟเวอร์ ตามค่าเริ่มต้น นี่คือหน้าเข้าสู่ระบบ Tableau Server คุณสามารถระบุ URL แบบสัมบูรณ์หรือแบบสัมพัทธ์ได้

ตัวอย่าง

tsm authentication saml configure --idp-entity-id https://tableau-server --idp-metadata "C:\ProgramData\Tableau\Tableau Server\data\saml\<metadata.xml>" --idp-return-url https://tableau-server --cert-file "C:\ProgramData\Tableau\Tableau Server\data\saml\<file.crt>" --key-file "C:\ProgramData\Tableau\Tableau Server\data\saml\<file.key>"

tsm authentication saml enable and saml disable

เปิดใช้งานหรือปิดใช้งานการตรวจสอบสิทธิ์ SAML ทั่วทั้งเซิร์ฟเวอร์ ในบริบทนี้ ไซต์และผู้ใช้ทั้งหมดที่คุณเปิดใช้งานสำหรับ SAML จะผ่านผู้ให้บริการระบุตัวตนรายเดียว

สรุป

tsm authentication saml enable [global options]

tsm authentication saml disable [global options]

tsm authentication saml export-metadata

ส่งออกไฟล์ข้อมูลเมตา .xml ของ Tableau Server ที่คุณจะใช้เพื่อกำหนดค่า SAML IdP

สรุป

tsm authentication saml export-metadata [options] [global options]

ตัวเลือก

-f, --file [/path/to/file.xml]

ไม่บังคับ

ระบุตำแหน่งและชื่อของไฟล์ที่จะมีการเขียนข้อมูลเมตา หากคุณไม่รวมตัวเลือกนี้ export-metadata จะบันทึกไฟล์ไปยังไดเรกทอรีปัจจุบันและตั้งชื่อว่า samlmetadata.xml

-o, --overwrite

ไม่บังคับ

เขียนทับไฟล์ที่มีอยู่ที่มีชื่อเดียวกันตามที่ระบุไว้ใน -f หรือชื่อที่เป็นค่าเริ่มต้นหากไม่ได้รวม -f ไว้ หากไฟล์ที่ระบุไว้ใน -f มีอยู่จริงและไม่ได้รวม -o คำสั่งดังกล่าวจะไม่เขียนทับไฟล์ที่มีอยู่

tsm authentication saml map-assertions

แมปแอตทริบิวต์ระหว่าง IdP และ Tableau Server ระบุชื่อที่ IdP ใช้สำหรับแอตทริบิวต์ที่ระบุไว้ในแต่ละอาร์กิวเมนต์

สรุป

tsm authentication saml map-assertions --user-name <user-name> [global options]

ตัวเลือก

-r, --user-name <user-name-attribute>

ไม่บังคับ แอตทริบิวต์ที่ IdP จัดเก็บชื่อผู้ใช้ บน Tableau Server สิ่งนี้จะเหมือนกับชื่อที่แสดง

-e, --email <email-name-attribute>

อย่าใช้ Tableau ไม่รองรับตัวเลือกนี้

-o, --domain <domain-name-attribute>

ไม่บังคับ แอตทริบิวต์ที่ IdP จัดเก็บชื่อโดเมน ใช่ตัวเลือกนี้หากคุณเพิ่มผู้ใช้จากโดเมนที่ต่างจากโดเมนของคอมพิวเตอร์ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เมื่อใช้งานหลายโดเมน

-d --display-name <display-name-attribute>

อย่าใช้ Tableau ไม่รองรับตัวเลือกนี้

ตัวอย่างสำหรับ saml map-assertions

tsm authentication saml map-assertions --user-name=<sAMAccountName> --domain=<FQDM> หรือ tsm authentication saml map-assertions --user-name=jnguyen --domain=example.myco.com

tsm authentication sitesaml enable และ sitesaml disable

ตั้งค่าเซิร์ฟเวอร์เพื่ออนุญาตหรือไม่อนุญาตการตรวจสอบสิทธิ์ SAML ที่ระดับไซต์ การเปิดใช้งาน SAML ที่เฉพาะเจาะจงสำหรับไซต์ช่วยให้คุณสามารถเข้าถึง การตั้งค่าการตรวจสอบสิทธิ์ ใน Tableau Server UI ของเว็บ แท็บ การตรวจสอบสิทธิ์ มีการตั้งค่าการกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์

ใช้คำสั่ง sitesaml enable พร้อมกับ saml configure หากคุณยังไม่ได้กำหนดค่าให้เซิร์ฟเวอร์อนุญาต SAML ที่เฉพาะเจาะจงสำหรับไซต์ หากต้องการข้อมูลเพิ่มเติม โปรดดู การกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์

สรุป

tsm authentication sitesaml enable [global options]

tsm authentication sitesaml disable [global options]

tsm authentication sspi <คำสั่ง>

คำสั่งนี้จะทำงานได้บน Tableau Server ใน Windows เท่านั้น หากคุณพยายามเปิดใช้งาน SSPI บน Tableau Server ใน Linux ระบบจะส่งคืนข้อผิดพลาด

เปิดใช้งานหรือปิดใช้งานการเข้าสู่ระบบอัตโนมัติโดยใช้ Microsoft SSPI

หากคุณใช้ Active Directory สำหรับการตรวจสอบสิทธิ์ คุณจะสามารถเปิดใช้งานการเข้าสู่ระบบโดยอัตโนมัติได้ตามความสมัครใจ ซึ่งจะใช้ Microsoft SSPI เพื่อให้ผู้ใช้ของคุณเข้าสู่ระบบโดยอัตโนมัติตามชื่อผู้ใช้และรหัสผ่าน Windows ของผู้ใช้ สิ่งนี้สร้างประสบการณ์ที่คล้ายกับการลงชื่อเพียงครั้งเดียว (SSO)

อย่าเปิดใช้งาน SSPI หากคุณวางแผนที่จะกำหนดค่า Tableau Server สำหรับ SAML, การตรวจสอบสิทธิ์ที่เชื่อถือได้, ตัวโหลดบาลานซ์ หรือสำหรับเซิร์ฟเวอร์พร็อกซี โดยจะไม่มีการรองรับ SSPI ในสถานการณ์ต่อไปนี้

สรุป

tsm authentication sspi disable [global options]

tsm authentication sspi enable [global options]

เช่นเดียวกันกับคำสั่งการตรวจสอบสิทธิ์ทั้งหมด คุณจะต้องเรียกใช้ tsm pending-changes apply หลังจากเรียกใช้คำสั่งนี้

tsm authentication trusted <คำสั่ง>

กำหนดค่าการตรวจสอบสิทธิ์ที่เชื่อถือได้ (ตั๋วที่เชื่อถือได้) สำหรับการตรวจสอบสิทธิ์ผู้ใช้ใน Tableau Server.

สรุป

tsm authentication trusted configure [options] [global options]

ตัวเลือก

-th, --hosts <สตริง>

ไม่บังคับ

ระบุชื่อโฮสต์ (หรือที่อยู่ IPv4 ) ที่เชื่อถือได้ของเซิร์ฟเวอร์เว็บที่จะโฮสต์หน้าต่างๆ ที่มีเนื้อหาของ Tableau content

สำหรับค่าที่มีหลายค่า ให้ป้อนชื่อในรายการที่คั่นด้วยจุลภาคโดยที่ครอบแต่ละค่าไว้ด้วยเครื่องหมายคำพูดแบบคู่

ตัวอย่าง:

tsm authentication trusted configure -th "192.168.1.101", "192.168.1.102", "192.168.1.103" 

หรือ

tsm authentication trusted configure -th "webserv1", "webserv2", "webserv3" 

-t, --token-length <จำนวนเต็ม>

ไม่บังคับ

กำหนดจำนวนอักขระในทิกเก็ตที่เชื่อถือได้แต่ละรายการ การตั้งค่าเริ่มต้น 24 อักขระจะมอบการสุ่ม 144 บิต ค่านี้สามารถตั้งค่าเป็นจำนวนเต็มระหว่าง 9 ถึง 255 ได้

ตัวเลือกที่ใช้ได้ทุกส่วน

-h, --help

ไม่บังคับ

แสดงความช่วยเหลือสำหรับคำสั่ง

-p, --password <รหัสผ่าน>

จำเป็นต้องใช้ พร้อมด้วย -u หรือ --username หากไม่มีเซสชันที่ใช้งานอยู่

ระบุรหัสผ่านสำหรับผู้ใช้ที่ระบุใน -u หรือ --username

หากรหัสผ่านมีช่องว่างหรืออักขระพิเศษ ให้ใส่เครื่องหมายคำพูด:

--password "my password"

-s, --server https://<ชื่อโฮสต์>:8850

ไม่บังคับ

ใช้ที่อยู่ที่ระบุสำหรับ Tableau Services Manager URL ต้องขึ้นต้นด้วย https ได้แก่พอร์ต 8850 และใช้ชื่อเซิร์ฟเวอร์ไม่ใช่ที่อยู่ IP ตัวอย่างเช่น https://<tsm_hostname>:8850 หากไม่มีการระบุเซิร์ฟเวอร์ จะถือว่าเป็น https://<localhost | dnsname>:8850

--trust-admin-controller-cert

ไม่บังคับ

ใช้การตั้งค่าสถานะนี้เพื่อเชื่อถือใบรับรองที่ลงนามเองบนตัวควบคุม TSM สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความเชื่อถือของใบรับรองและการเชื่อมต่อ CLI โปรดดูที่เชื่อมต่อไคลเอ็นต์ TSM

-u, --username <ชื่อผู้ใช้>

จำเป็นต้องใช้หากไม่มีเซสชันใดใช้งานอยู่ ร่วมกับ -p หรือ --password

ระบุบัญชีผู้ใช้ หากคุณไม่ได้รวมตัวเลือกนี้ คำสั่งจะเรียกใช้โดยใช้ข้อมูลเข้าสู่ระบบที่คุณเข้าสู่ระบบ

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ