การตรวจสอบสิทธิ์ในเครื่อง

หากเซิร์ฟเวอร์ถูกกำหนดค่าให้ใช้ที่เก็บข้อมูลประจำตัวในเครื่อง Tableau Server จะตรวจสอบสิทธิ์ผู้ใช้ เมื่อผู้ใช้เข้าสู่ระบบและป้อนข้อมูลเข้าสู่ระบบ ไม่ว่าจะผ่าน Tableau Desktop, tabcmd, API หรือเว็บไคลเอ็นต์ Tableau Server จะตรวจสอบข้อมูลเข้าสู่ระบบ ชื่อผู้ใช้ Tableau ที่จัดเก็บไว้ในที่เก็บข้อมูลประจำตัวจะเชื่อมโยงกับสิทธิ์และการอนุญาตสำหรับ Tableau Server หลังจากยืนยันการตรวจสอบสิทธิ์แล้ว Tableau Server จะจัดการการเข้าถึงของผู้ใช้ (การให้สิทธิ์) สำหรับทรัพยากรของ Tableau

หากต้องการใช้การตรวจสอบสิทธิ์ในเครื่อง คุณต้องกำหนดค่า Tableau Server ด้วยที่เก็บข้อมูลประจำตัวในเครื่องระหว่างการตั้งค่า หากกำหนดค่า Tableau Server ด้วยที่เก็บข้อมูลประจำตัวภายนอก (LDAP, Active Directory ฯลฯ) คุณจะไม่สามารถใช้การตรวจสอบสิทธิ์ในเครื่องได้

หมายเหตุ: พูลข้อมูลประจำตัวซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อเสริมสร้างและสนับสนุนตัวเลือกการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์เพิ่มเติมที่คุณอาจต้องการในองค์กรของคุณ รองรับการตรวจสอบสิทธิ์ OpenID Connect (OIDC) เท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว

การจัดเก็บรหัสผ่าน

เมื่อใช้การตรวจสอบสิทธิ์ในเครื่อง รหัสผ่านที่ซอลต์และแฮชไว้ของผู้ใช้จะถูกจัดเก็บในที่เก็บ ระบบไม่จัดเก็บรหัสผ่านไว้โดยตรง แต่ได้จัดเก็บผลลัพธ์การซอลต์และแฮชรหัสผ่านไว้ เซิร์ฟเวอร์ใช้กลไก Derivation Function แบบ PBKDF2 และฟังก์ชันการแฮช HMAC SHA512

กำหนดค่าการตั้งค่ารหัสผ่าน

หลังจากที่คุณติดตั้ง Tableau Server ด้วยการตรวจสอบสิทธิ์ในเครื่อง คุณสามารถใช้ Tableau Server Manager (TSM) เพื่อกำหนดค่าจำนวนการตั้งค่าที่เกี่ยวข้องกับรหัสผ่านได้:

  • นโยบายรหัสผ่าน: นโยบายเหล่านี้กำหนดข้อกำหนดสำหรับโครงสร้างรหัสผ่าน เช่น ความยาว ประเภทตัวอักษร และข้อกำหนดอื่นๆ

  • การหมดอายุของรหัสผ่าน: เปิดใช้งานและระบุวันหมดอายุของรหัสผ่าน

  • ขีดจำกัดอัตราการเข้าสู่ระบบ: Tableau Server จะควบคุมเวลาระหว่างการพยายามเข้าสู่ระบบ หลังจากที่ผู้ใช้ป้อนรหัสผ่านที่ไม่ถูกต้อง 5 ครั้ง ผู้ใช้จะต้องรอสักครู่ก่อนที่จะพยายามเข้าสู่ระบบอีกครั้ง หากผู้ใช้ดำเนินการป้อนรหัสผ่านที่ไม่ถูกต้องต่อ ผู้ใช้ต้องรอนานขึ้นเป็นเท่าตัวระหว่างการพยายามเข้าสู่ระบบ ตามค่าเริ่มต้น เวลาสูงสูงระหว่างการพยายามเข้าสู่ระบบคือ 60 นาที

    ล็อกไม่ให้เข้าถึงบัญชีหลังจากมีความพยายามล้มเหลวมากเกินไป คุณสามารถระบุจำนวนการพยายามที่ล้มเหลวที่ผู้ใช้ได้รับอนุญาตให้เข้าสู่ระบบ ก่อนจะถูกล็อกไม่ให้เข้าสู่ระบบได้ โปรดดูข้อมูลเกี่ยวกับวิธีปลดล็อกการเข้าถึงบัญชีที่ถูกล็อกที่ดูและจัดการผู้ใช้บนไซต์

  • การรีเซ็ตรหัสผ่านผู้ใช้: เปิดใช้งานให้ผู้ใช้รีเซ็ตรหัสผ่าน การเปิดใช้งานให้รีเซ็ตรหัสผ่านจะกำหนดค่า Tableau Server ให้แสดงลิงก์บนหน้าเข้าสู่ระบบ ผู้ใช้ที่ลืมรหัสผ่านหรือต้องการรีเซ็ตรหัสผ่านสามารถคลิกที่ลิงก์เพื่อเริ่มต้นเวิร์กโฟลว์การรีเซ็ตรหัสผ่านได้ การรีเซ็ตรหัสผ่านต้องได้รับการกำหนดค่าโดยใช้ TSM CLI ตามที่อธิบายไว้ด้านล่าง

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. เลือกการตรวจสอบสิทธิ์ในเครื่องจากเมนูดรอปดาวน์เพื่อแสดงการตั้งค่ารหัสผ่าน

  4. กำหนดค่าการตั้งค่ารหัสผ่านแล้วจากนั้นคลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ

  5. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  6. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท