本地身份验证
如果将服务器配置为使用本地身份存储,则 Tableau Server 将对用户进行身份验证。当用户登录并输入其凭据时,Tableau Server 将通过 Tableau Desktop、tabcmd、API 或 Web 客户端来验证凭据。存储在身份存储中的 Tableau 用户名与 Tableau Server 的权限相关联。确认身份验证后,Tableau Server 会管理用户的 Tableau 资源访问权限(授权)。
若要使用本地身份验证,您必须在安装过程中将 Tableau Server 配置为使用本地身份存储。如果您的 Tableau Server 已配置为使用外部身份存储(LDAP、Active Directory 等),则不能使用本地身份验证。
注意:身份池是一种工具,旨在补充和支持您在组织中可能需要的其他用户预置和身份验证选项,它仅支持 OpenID Connect (OIDC) 身份验证。有关详细信息,请参见使用身份池预置和验证用户。
密码存储
使用本地身份验证时,用户经过加盐和哈希处理的密码存储在存储库中。系统决不会直接存储密码,而是存储对密码进行加盐和哈希处理的结果。服务器将 PBKDF2 派生函数与 HMAC SHA512 哈希函数结合使用。
配置密码设置
使用本地身份验证安装 Tableau Server 之后,可以使用 Tableau Server Manager (TSM) 配置多个密码相关设置:
密码策略:这些策略定义密码结构的要求,例如长度、字符类型和其他要求。
密码过期:启用并指定密码过期。
登录速率限制:Tableau Server 会限制用户输入 5 次不正确的密码后再次尝试登录的间隔时间。用户需要等待几秒钟,之后才能尝试另一次登录。如果用户继续输入不正确的密码,则他们在每次尝试登录之后必须等待的间隔时间会呈指数级增长。默认情况下,登录尝试的最长间隔时间为 60 分钟。
尝试失败次数过多之后会锁定帐户访问权限。您可以指定在锁定用户之前允许用户输入的失败尝试次数。有关如何解锁对锁定帐户的访问权限的信息,请参见查看和管理站点上的用户。
用户密码重置:使用户能够重置密码。启用密码重置会将 Tableau Server 配置为在登录页面上显示一个链接。忘记密码或想要重置密码的用户可以单击该链接启动重置密码工作流程。密码重置必须使用 TSM CLI 进行配置,如下所述。
在浏览器中打开 TSM:
https://<tsm-computer-name>:8850。有关详细信息,请参见登录到 Tableau 服务管理器 Web UI。
在“配置”选项卡上单击“用户身份和访问”,然后单击“身份验证方法”。
从下拉菜单中选择“本地身份验证”以显示密码设置。
配置密码设置,然后单击“保存未完成的更改”。
单击页面顶部的“待定更改”:
单击“应用更改并重新启动”。