trustedAuthenticationSettings 實體

在設定受信任的驗證之前,請檢視受信任的驗證

使用下面的組態檔範本建立一個 json 檔案。使用適當的值填寫各個選項之後,使用以下命令傳遞 json 檔案並應用設定:

tsm settings import -f /path/to/file.json

tsm pending-changes apply

如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply

組態範本

使用此範本來設定受信任的驗證設定。

重要事項所有實體選項均大小寫視為相異。

有關組態檔、實體和金鑰的更多說明,請參閱組態檔範例

完成受信任的驗證的初始設定後,使用 tsm authentication trusted <commands> 子類別來設定其他值。

{
"configEntities": {
	"trustedAuthenticationSettings": {
		"_type": "trustedAuthenticationSettingsType",
		"trustedHosts": ["webserv1","webserv2","webserv3"]
		}
	}
}

組態檔參考

以下清單包括可隨 "trustedAuthenticationSettings" 實體集一起包括的所有選項。

trustedHosts

必要。

從 Tableau Server 請求受信任票證的 Web 伺服器的 IP 位址或主機名稱。

此選項採用字串清單,這需要以引號傳遞每個 IP 或主機,並用逗號(無空格)在括號中分隔。例如:["192.168.1.101","192.168.1.102","192.168.1.103"]["webserv1","webserv2","webserv3"]

您指定的值將覆寫以前的設定。因此,您必須在設定此值時包括主機的完整清單。

tokenLength

可選。

該值可設定為 9 和 255(包括 9 和 255)之間的任意整數。

確定每個受信任票證中的字元數量。預設設定(24 個字元)提供 144 位隨機性。除非 useV2Tickets 設定為 true(不是推薦的最佳做法),否則將忽略此選項。

logLevel

可選。

all | debug | info | warn | error | fatal | off

預設值:info

指定與建立和兌換受信任的票證相關的處理序記錄層級。請參閱變更記錄層級

timeoutInSeconds

可選。

預設值:180

指定在受信任的票證建立之後使其失效所需的時間長度(以秒為單位)。

tryCount

可選。

整數。

預設值:10

指定嘗試建立受信任的票證條目的次數。

use9DigitToken

可選。

true | false

預設值:false

設定為 true 時,票證的長度是 9 位數(在版本 8.0 和更低版本中),並忽略 tokenLength 選項。此選項用於為舊代碼提供暫時支援。

警告:將此選項設定為 true 會對受信任票證驗證的安全強度產生嚴重的負面影響。

useV2Tickets

可選。

true | false

預設值:false

指定 Tableau Server 是否應為受信任的票證請求返回舊 URL 格式。舊 URL 格式包括一個由 24 個字元組成的 Base64 編碼字串。從 Tableau Server 10.3 開始,返回的 URL 已更新,並包括一個 Base64 編碼的 UUID,以及一個 24 字元的安全隨機字串。如果您部署的受信任票證包含需要舊 URL 格式的自訂代碼,請僅將此選項設定為 true。我們建議改為將自訂代碼更新為接受新 URL 格式。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!