trustedAuthenticationSettings 实体
在配置受信任的身份验证之前,请查看受信任的身份验证。
使用下面的配置文件模板创建一个 json 文件。使用适当的值填充各个选项之后,使用以下命令传递 json 文件并应用设置:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
如果待定更改需要重新启动服务器,pending-changes apply
命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt
选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参见tsm pending-changes apply。
配置模板
使用此模板来配置受信任的身份验证设置。
重要信息:所有实体选项均区分大小写。
有关配置文件、实体和密钥的更多说明,请参见配置文件示例。
完成受信任的身份验证的初始配置后,使用 tsm authentication trusted <commands> 子类别来设置其他值。
{ "configEntities": { "trustedAuthenticationSettings": { "_type": "trustedAuthenticationSettingsType", "trustedHosts": ["webserv1","webserv2","webserv3"] } } }
配置文件参考
以下列表包括可随 "trustedAuthenticationSettings"
实体集一起包括的所有选项。
- trustedHosts
必需。
从 Tableau Server 请求受信任票证的 Web 服务器的 IP 地址或主机名。
此选项采用字符串列表,该列表要求以引号或方括号传递每个 IP 或主机,用逗号(无空格)分隔。例如:
["192.168.1.101","192.168.1.102","192.168.1.103"]
或["webserv1","webserv2","webserv3"]
。您指定的值将覆盖以前的设置。因此,您必须在配置此值时包括主机的完整列表。
- tokenLength
可选。
该值可设置为 9 和 255(包括 9 和 255)之间的任意整数。
确定每个受信任票证中的字符数量。默认设置(
24
个字符)提供 144 位随机性。除非useV2Tickets
设置为true
(不是推荐的最佳做法),否则将忽略此选项。
- logLevel
可选。
all
|debug
|info
|warn
|error
|fatal
|off
默认值:
info
指定与创建和兑换受信任的票证相关的进程日志记录级别。请参见更改日志记录级别。
- timeoutInSeconds
可选。
默认值:
180
指定在受信任的票证创建之后使其失效所需的时间长度(以秒为单位)。
- tryCount
可选。
整数。
默认值:
10
指定尝试创建受信任的票证条目的次数。
- use9DigitToken
可选。
true
|false
默认值:
false
设置为
true
时,票证的长度是 9 位数(在版本 8.0 和更低版本中),并忽略tokenLength
选项。此选项用于为旧代码提供暂时支持。警告:将此选项设置为
true
会对受信任票证身份验证的安全强度产生严重的负面影响。
- useV2Tickets
可选。
true
|false
默认值:
false
指定 Tableau Server 是否应为受信任的票证请求返回旧 URL 格式。旧 URL 格式包括一个由 24 个字符组成的 Base64 编码字符串。从 Tableau Server 10.3 开始,返回的 URL 已更新,并包括一个 Base64 编码的 UUID,以及一个 24 字符的安全随机字符串。如果您部署的受信任票证包含需要旧 URL 格式的自定义代码,请仅将此选项设置为
true
。我们建议改为将自定义代码更新为接受新 URL 格式。