trustedAuthenticationSettings 实体
在配置受信任的身份验证之前,请查看受信任的身份验证。
使用下面的配置文件模板创建一个 json 文件。使用适当的值填充各个选项之后,使用以下命令传递 json 文件并应用设置:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
如果待定更改需要重新启动服务器,pending-changes apply 命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt 选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参见tsm pending-changes apply。
配置模板
使用此模板来配置受信任的身份验证设置。
重要信息:所有实体选项均区分大小写。
有关配置文件、实体和密钥的更多说明,请参见配置文件示例。
完成受信任的身份验证的初始配置后,使用 tsm authentication trusted <commands> 子类别来设置其他值。
{
"configEntities": {
"trustedAuthenticationSettings": {
"_type": "trustedAuthenticationSettingsType",
"trustedHosts": ["webserv1","webserv2","webserv3"]
}
}
}
配置文件参考
以下列表包括可随 "trustedAuthenticationSettings" 实体集一起包括的所有选项。
- trustedHosts
必需。
从 Tableau Server 请求受信任票证的 Web 服务器的 IP 地址或主机名。
此选项采用字符串列表,该列表要求以引号或方括号传递每个 IP 或主机,用逗号(无空格)分隔。例如:
["192.168.1.101","192.168.1.102","192.168.1.103"]或["webserv1","webserv2","webserv3"]。您指定的值将覆盖以前的设置。因此,您必须在配置此值时包括主机的完整列表。
- tokenLength
可选。
该值可设置为 9 和 255(包括 9 和 255)之间的任意整数。
确定每个受信任票证中的字符数量。默认设置(
24个字符)提供 144 位随机性。除非useV2Tickets设置为true(不是推荐的最佳做法),否则将忽略此选项。
- logLevel
可选。
all|debug|info|warn|error|fatal|off默认值:
info指定与创建和兑换受信任的票证相关的进程日志记录级别。请参见更改日志记录级别。
- timeoutInSeconds
可选。
默认值:
180指定在受信任的票证创建之后使其失效所需的时间长度(以秒为单位)。
- tryCount
可选。
整数。
默认值:
10指定尝试创建受信任的票证条目的次数。
- use9DigitToken
可选。
true|false默认值:
false设置为
true时,票证的长度是 9 位数(在版本 8.0 和更低版本中),并忽略tokenLength选项。此选项用于为旧代码提供暂时支持。警告:将此选项设置为
true会对受信任票证身份验证的安全强度产生严重的负面影响。
- useV2Tickets
可选。
true|false默认值:
false指定 Tableau Server 是否应为受信任的票证请求返回旧 URL 格式。旧 URL 格式包括一个由 24 个字符组成的 Base64 编码字符串。从 Tableau Server 10.3 开始,返回的 URL 已更新,并包括一个 Base64 编码的 UUID,以及一个 24 字符的安全随机字符串。如果您部署的受信任票证包含需要旧 URL 格式的自定义代码,请仅将此选项设置为
true。我们建议改为将自定义代码更新为接受新 URL 格式。