400 998 0226内容:
- 身份验证
- 本地身份验证
- SAML
- SAML 要求
- 配置服务器范围 SAML
- 在 Tableau Server 上使用 Salesforce IdP 配置 SAML
- 为 Tabbleau Viz Lightning Web 组件配置 SAML
- 在 Tableau Server 上使用 Azure AD IdP 配置 SAML
- 在 Tableau Server 上使用 AD FS 配置 SAML
- 将 SAML SSO 与 Kerberos 数据库委派结合使用
- 配置特定于站点的 SAML
- 更新 SAML 证书
- SAML 疑难解答
- Kerberos
- Kerberos 要求
- 了解密钥表要求
- 配置 Kerberos
- Kerberos SSO 的浏览器支持
- Kerberos 疑难解答
- 相互 SSL
- 相互 SSL 身份验证的工作原理
- 在相互身份验证过程中将客户端证书映射到用户
- OpenID Connect
- 使用 OpenID Connect 的要求
- 配置身份提供程序 (IdP)
- 配置 Tableau Server
- 使用 OpenID 登录到 Tableau Server
- 身份验证请求参数
- 针对 OpenID Connect 更改 Tableau Server 中的 IdP
- OpenID Connect 疑难解答
- 受信任的身份验证
- 向 Tableau Server 添加受信任的 IP 地址
- 从 Tableau Server 获取票证
- 显示视图及票证
- 可选:配置客户端 IP 匹配
- 测试受信任的身份验证
- 受信任的身份验证疑难解答
- 从 Tableau Server 返回了票证值 -1
- HTTP 401 – 未授权
- HTTP 404 – 未找到文件
- 无效用户(SharePoint 或 C#)
- 尝试从错误的 IP 地址检索票证
- Cookie 限制错误
- 与服务器通信时出错 (403)
- 个人访问令牌
- 配置 Tableau 已连接应用以启用嵌入内容的 SSO
- 对已连接应用进行故障排除
- 注册 EAS 以启用嵌入内容的 SSO
- 启用 Kerberos 委派
- 为 JDBC 连接器启用 Kerberos 委派
- 为 JDBC 连接器启用 Kerberos 运行身份验证
- OAuth 数据连接
- 将 Salesforce.com OAuth 更改为已保存凭据
- 为 Salesforce CDP 设置 OAuth
- 将 Google OAuth 更改为已保存凭据
- 为 Oauth 和现代身份验证配置 Azure AD
- 使用保存的凭据将 Snowflake Oauth 更改为专用链接
- 为 QuickBooks Online 设置 OAuth
- 为 Dremio 设置 OAuth
- 允许已保存访问令牌
- OAuth 连接疑难解答
- 配置 SAP HANA SSO
- 启用 Kerberos 服务帐户访问
- 为 JDBC 连接器启用 Kerberos 运行身份验证
- SQL Server 模拟
- 配置自定义 TSM 管理组
- 授权
- 数据安全
- Tableau 中的行级安全性选项概述
- 数据源和工作簿的 RLS 最佳实践
- 数据库中的行级安全性
- 管理服务器密文
- 扩展程序安全性 - 最佳部署做法
- Tableau Server 密钥管理系统
- 静态数据提取加密
- 网络安全
- Tableau Server 中的单击劫持保护
- HTTP 响应标头
- SSL
- 配置外部 SSL
- 示例:生成密钥和 CSR
- 针对内部 Postgres 通信启用 SSL
- 配置用于直接连接的 SSL
- 相互 SSL
- 在相互身份验证过程中将客户端证书映射到用户
- 将加密通道配置为 LDAP 外部身份存储
- 将加密通道配置为 LDAP 外部身份存储
- 系统用户和 sudo 权限
- 安全强化检查表
- 管理许可证
- 了解许可证模式和产品密钥
- 查看服务器许可证
- 刷新产品密钥的过期日期
- 添加容量
- 脱机激活 Tableau Server - 添加许可证
- 停用产品密钥
- 处理未许可的服务器
- 从基于内核的许可迁移到基于角色的许可
- 快速入门:将基于登录名的许可证管理与 Tableau Server 结合使用
- 基于登录名的许可证管理
- 零停机许可
- 关于身份迁移
- 将用户添加到服务器
- 登录 Tableau Server 管理页面
- 登录到 Tableau 服务管理器 Web UI
- 自定义服务器
- 跨服务器管理站点
- 数据提取刷新、订阅、数据驱动型通知和指标
- 管理后台程序作业
- 管理 TSM 作业
- 管理视图
- 预先构建的管理视图
- 创建自定义管理视图
- 性能
- 监视
- 性能调整
- 性能记录
- 性能资源
- 配置客户端呈现
- 视图加速
- 数据提取查询负载平衡
- 监视服务器运行状况
- 维护
- 服务器维护
- 实体定义和模板
- tabcmd命令
- 疑难解答
- 安装和升级疑难解答
- 排查服务器登录问题
- 许可疑难解答
- 处理未许可的 VizQL Server 进程
- TSM 命令超时
- Tableau 服务管理器 (TSM) 备份疑难解答
- Cookie 限制错误
- 订阅疑难解答
- Tableau Server 进程
- Tableau Server 进程信息
- Tableau Server 端口
从 Tableau Server 获取票证
tableau- 版本 :2022.1 及更高版本
在向 Tableau Server 添加受信任的 IP 地址之后,您就可以将 Web 服务器配置为通过 POST 请求从 Tableau Server 获取票证(图中的步骤 2)。
在向 Tableau Server 添加受信任的 IP 地址之后,您就可以将 Web 服务器配置为通过 POST 请求从 Tableau Server 获取票证(图中的步骤 2)。POST 请求必须发送至 http://。例如,POST 请求必须发送至 http://tabserv/trusted 而非 http://tabserv。
注意: 如果启用 SSL,则必须使用 https 而不是 http。例如: https://tabserv/trusted。
下面是可在向 Tableau Server 发送的 POST 请求中使用的数据:
username=(必需):Tableau Server 许可用户的用户名。如果使用的是本地身份验证,则用户名可以是简单字符串(例如,username=jsmith)。如果将 Active Directory 用于多个域,则用户名中必须包含域名(例如,username=MyCo\jsmith)。target_site=(如果视图不在默认站点上,则为必需):如果 Tableau Server 运行多个站点,并且视图位于默认站点之外的其他站点上(例如,target_site=Sales),则指定包含该视图的站点。用于的值应为创建该站点时提供的站点 ID。此值区分大小写。如果站点 ID 为SAles,则target_site=SAles。client_ip=(可选):用于指定 Web 浏览器要访问该视图的计算机的 IP 地址(例如,client_ip=123.45.67.891)。该地址不是发出 Tableau Server 的 POST 请求的 Web 服务器 IP 地址。如果您决定使用此参数,请参见可选:配置客户端 IP 匹配以了解更多信息。
Tableau Server 对 POST 请求的响应将是一个唯一字符串(即票证)。如果 Tableau Server 无法处理该请求,则返回 -1。有关如何更正此问题的提示,请参见从 Tableau Server 返回了票证值 -1。同样,为了让用户在单击嵌入视图时成功进行身份验证,其服务器必须配置为允许第三方 Cookie。
Tableau Server 10.2 中的票证格式已更改。票证格式现在是由两个部分组成的字符串。每个部分都是一个 128 位字符串,该字符串在返回到客户端之前将进行编码。第一部分是一个 Base64 编码的全局唯一 ID (UUID v4)。第二部分是一个 24 字符安全随机字符串。这两个部分的级联表示形式为 Base64(UUIDv4):SecureRandomString。票证的示例可能如下所示:9D1ObyqDQmSIOyQpKdy4Sw==:dg62gCsSE0QRArXNTOp6mlJ5。
接下来,您需要添加一段代码以允许 Web 服务器为该视图构造 URL,此 URL 应包含该视图的位置以及票证。