本機驗證
若將伺服器設定為使用本機身分存放區,則 Tableau Server 會對使用者進行驗證。當使用者登入並輸入其認證時,Tableau Server 將透過 Tableau Desktop、tabcmd、API 或 Web 用戶端來驗證認證。儲存在識別身份存放區中的 Tableau 使用者名稱與 Tableau Server 的權限相關聯。確認驗證後,Tableau Server 會管理 Tableau 資源的使用者存取權(授權)。
若要使用本機驗證,您必須在安裝期間,使用本機身份識別存放區設定 Tableau Server。如果 Tableau Server 已藉由外部身份識別存放區(LDAP、Active Directory 等)加以設定,則您無法使用本機驗證。
附註:身分識別汲取是一款工具,旨在補充與支援您在組織中可能需要的其他使用者佈建與驗證選項,僅支援 OpenID Connect (OIDC) 驗證。有關詳情,請參閱使用身分集區佈建和驗證使用者。
密碼儲存
使用本機驗證時,使用者的 salt 和雜湊密碼會儲存在存放庫中。戲碼不會直接儲存密碼,而是儲存密碼的 salt 和雜湊結果。伺服器會將 PBKDF2 派生函數與 HMAC SHA512 雜湊函數搭配使用。
設定密碼設定值
在安裝 Tableau Server 與本機驗證後,您可以使用 Tableau Server Manager (TSM) 來設定一些密碼相關的設定值:
密碼原則:這些原則定義密碼結構的要求,例如長度、字元類型及其他要求。
密碼到期:啟用和指定密碼到期。
登入速率限制:在使用者以錯誤的密碼嘗試登入 5 次後,Tableau Server 會限制嘗試登入的時間間隔。使用者必須等候幾秒鐘後再嘗試其他登入。如果使用者繼續輸入錯誤的密碼,他們在登入嘗試之間必須等候的時間,會次第延長。預設情況下,登入嘗試之間的最長的等候時間為60分鐘。
在嘗試失敗次數過多之後,系統會鎖定帳戶存取。您可以指定使用者在鎖定之前可以輸入失敗的次數。有關如何解除鎖定對已鎖定帳戶存取權的資訊,請參閱檢視和管理網站上的使用者。
使用者密碼重設:讓使用者重設密碼。啟用密碼重設將會設定 Tableau Server 以在登入頁面上顯示連結。忘記密碼或想要重設密碼的使用者可以按一下連結以起始重設密碼工作流程。如要重設密碼,請使用 TSM CLI 進行設定,說明如下。
在瀏覽器中開啟 TSM:
https://<tsm-computer-name>:8850。有關詳情,請參閱登入到 Tableau 服務管理員 Web UI。
在 [設定] 索引標籤上,按一下 [使用者身份和存取],然後按一下 [驗證方法]。
選取下拉式功能表的 [本機驗證] 以顯示密碼設定。
設定密碼設定值,然後按一下 [儲存擱置的變更]。
按一下頁首的 [擱置的變更]:
按一下 [套用變更並重新啟動]。