trustedAuthenticationSettings 实体

在配置受信任的身份验证之前,请查看受信任的身份验证

使用下面的配置文件模板创建一个 json 文件。使用适当的值填充各个选项之后,使用以下命令传递 json 文件并应用设置:

tsm settings import -f /path/to/file.json

tsm pending-changes apply

如果待定更改需要重新启动服务器,pending-changes apply 命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt 选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参见tsm pending-changes apply

配置模板

使用此模板来配置受信任的身份验证设置。

重要信息:所有实体选项均区分大小写。

有关配置文件、实体和密钥的更多说明,请参见配置文件示例

完成受信任的身份验证的初始配置后,使用 tsm authentication trusted <commands> 子类别来设置其他值。

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

配置文件参考

以下列表包括可随 "trustedAuthenticationSettings" 实体集一起包括的所有选项。

trustedHosts

必需。

从 Tableau Server 请求受信任票证的 Web 服务器的 IP 地址或主机名。

此选项采用字符串列表,该列表要求以引号或方括号传递每个 IP 或主机,用逗号(无空格)分隔。例如:["192.168.1.101","192.168.1.102","192.168.1.103"]["webserv1","webserv2","webserv3"]

您指定的值将覆盖以前的设置。因此,您必须在配置此值时包括主机的完整列表。

tokenLength

可选。

该值可设置为 9 和 255(包括 9 和 255)之间的任意整数。

确定每个受信任票证中的字符数量。默认设置(24 个字符)提供 144 位随机性。除非 useV2Tickets 设置为 true(不是推荐的最佳做法),否则将忽略此选项。

logLevel

可选。

all | debug | info | warn | error | fatal | off

默认值:info

指定与创建和兑换受信任的票证相关的进程日志记录级别。请参见更改日志记录级别

timeoutInSeconds

可选。

默认值:180

指定在受信任的票证创建之后使其失效所需的时间长度(以秒为单位)。

tryCount

可选。

整数。

默认值:10

指定尝试创建受信任的票证条目的次数。

use9DigitToken

可选。

true | false

默认值:false

设置为 true 时,票证的长度是 9 位数(在版本 8.0 和更低版本中),并忽略 tokenLength 选项。此选项用于为旧代码提供暂时支持。

警告:将此选项设置为 true 会对受信任票证身份验证的安全强度产生严重的负面影响。

useV2Tickets

可选。

true | false

默认值:false

指定 Tableau Server 是否应为受信任的票证请求返回旧 URL 格式。旧 URL 格式包括一个由 24 个字符组成的 Base64 编码字符串。从 Tableau Server 10.3 开始,返回的 URL 已更新,并包括一个 Base64 编码的 UUID,以及一个 24 字符的安全随机字符串。如果您部署的受信任票证包含需要旧 URL 格式的自定义代码,请仅将此选项设置为 true。我们建议改为将自定义代码更新为接受新 URL 格式。

感谢您的反馈!您的反馈已成功提交。谢谢!