trustedAuthenticationSettings 實體
在設定受信任的驗證之前,請檢視受信任的驗證。
使用下面的組態檔範本建立一個 json 檔案。使用適當的值填寫各個選項之後,使用以下命令傳遞 json 檔案並應用設定:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply。
組態範本
使用此範本來設定受信任的驗證設定。
重要事項所有實體選項均大小寫視為相異。
有關組態檔、實體和金鑰的更多說明,請參閱組態檔範例。
完成受信任的驗證的初始設定後,使用 tsm authentication trusted <commands> 子類別來設定其他值。
{
"configEntities": {
"trustedAuthenticationSettings": {
"_type": "trustedAuthenticationSettingsType",
"trustedHosts": ["webserv1","webserv2","webserv3"]
}
}
}
組態檔參考
以下清單包括可隨 "trustedAuthenticationSettings" 實體集一起包括的所有選項。
- trustedHosts
必要。
從 Tableau Server 請求受信任票證的 Web 伺服器的 IP 位址或主機名稱。
此選項採用字串清單,這需要以引號傳遞每個 IP 或主機,並用逗號(無空格)在括號中分隔。例如:
["192.168.1.101","192.168.1.102","192.168.1.103"]或["webserv1","webserv2","webserv3"]。您指定的值將覆寫以前的設定。因此,您必須在設定此值時包括主機的完整清單。
- tokenLength
可選。
該值可設定為 9 和 255(包括 9 和 255)之間的任意整數。
確定每個受信任票證中的字元數量。預設設定(
24個字元)提供 144 位隨機性。除非useV2Tickets設定為true(不是推薦的最佳做法),否則將忽略此選項。
- logLevel
可選。
all|debug|info|warn|error|fatal|off預設值:
info指定與建立和兌換受信任的票證相關的處理序記錄層級。請參閱變更記錄層級。
- timeoutInSeconds
可選。
預設值:
180指定在受信任的票證建立之後使其失效所需的時間長度(以秒為單位)。
- tryCount
可選。
整數。
預設值:
10指定嘗試建立受信任的票證條目的次數。
- use9DigitToken
可選。
true|false預設值:
false設定為
true時,票證的長度是 9 位數(在版本 8.0 和更低版本中),並忽略tokenLength選項。此選項用於為舊代碼提供暫時支援。警告:將此選項設定為
true會對受信任票證驗證的安全強度產生嚴重的負面影響。
- useV2Tickets
可選。
true|false預設值:
false指定 Tableau Server 是否應為受信任的票證請求返回舊 URL 格式。舊 URL 格式包括一個由 24 個字元組成的 Base64 編碼字串。從 Tableau Server 10.3 開始,返回的 URL 已更新,並包括一個 Base64 編碼的 UUID,以及一個 24 字元的安全隨機字串。如果您部署的受信任票證包含需要舊 URL 格式的自訂代碼,請僅將此選項設定為
true。我們建議改為將自訂代碼更新為接受新 URL 格式。