测试受信任的身份验证
- 版本 :2022.1 及更高版本
下面的步骤提供了一种方法,用于测试从 Web 服务器中检索受信任票证的操作。这项简单的测试可以帮助评估 Web 服务器和 Tableau Server 之间的连接,以及是否正确配置了受信任的身份验证。
下面的步骤提供了一种方法,用于测试从 Web 服务器中检索受信任票证的操作。这项简单的测试可以帮助评估 Web 服务器和 Tableau Server 之间的连接,以及是否正确配置了受信任的身份验证。
重要信息:本主题中提供的测试代码在浏览器中运行客户端,以提供快速的可视化验证,证明在 Tableau Server 上正确配置了受信任的身份验证。如果加载 html 页的客户端浏览器不在受信任的 Web 服务器上,则可能需要暂时信任客户端 IP。实际上,您绝不应在受信任的身份验证配置过程中信任客户端 IP 地址。所有受信任的 IP 地址都能够以任何用户(包括管理员)身份请求票证。在生产环境中,所有受信任的身份验证流程都应仅在 Tableau Server 和受信任的 Web 服务器之间运行服务器端。
由于测试在客户端浏览器上运行,因此测试不是生产环境中通信路径的精确副本。成功运行测试后,我们建议您随后使用服务器端 post 请求为用户测试请求票证,以便进行最终验证。
一种替代测试方法是运行受信任的票证生成器来测试您的配置。以下 URL 引用 Tableau 不支持的受信任票证生成器。但是,许多客户都使用生成器来测试其受信任的票证配置:https://github.com/mkannan-tsi/Trusted-Ticket-Generator。
步骤 1:添加测试用户
在 Tableau Server 上创建一个可用于测试受信任票证功能的用户。请参见将用户添加到 Tableau Server。将该用户添加到服务器上的一个站点,并将用户的站点角色设置为“Explorer”。
步骤 2:创建一个测试 HTML 页面
将以下代码粘贴到您保存在从中执行测试的 Tableau Server 计算机上的一个新 .html 文件中。您可以根据喜好更改标签和样式属性。
<html> <head> <title>Trusted Ticket Requester</title> <script type="text/javascript"> function submitForm(){ document.getElementById('form1').action = document.getElementById('server').value + "/trusted"; } </script> <style type="text/css"> .style1 {width: 100%;} .style2 {width: 429px;} #server {width: 254px;} </style> </head> <body> <h3>Trusted Ticketer</h3> <form method="POST" id="form1" onSubmit="submitForm()"> <table class="style1"> <tr> <td class="style2">Username</td> <td><input type="text" name="username" value="" /></td> </tr> <tr> <td class="style2">Server</td> <td><input type="text" id="server" name="server" value="https://" /></td> </tr> <tr> <td class="style2">Client IP (optional)</td> <td><input type="text" id="client_ip" name="client_ip" value="" /></td> </tr> <tr> <td class="style2">Site (leave blank for Default site; otherwise enter the site name)</td> <td><input type="text" id="target_site" name="target_site" value="" /></td> </tr> <tr> <td class="style2"><input type="submit" name="submittable" value="Get Ticket" /></td> <td> </td> </tr> </table> </form> <h4>Be sure to add your IP as a Trusted IP address to the server</h4> </body> </html>
步骤 3:从 Tableau Server 检索受信任票证
以下过程将从 Tableau Server 返回受信任票证。
打开您在上一步中创建的网页。
此操作需要 Javascript,因此 Web 浏览器可能会提示您允许脚本运行。
在文本框中,输入以下内容:
用户名:在步骤 1 中创建的测试用户。
Server(服务器):Tableau Server 的地址,例如,
https://
。客户端 IP(可选):用户计算机的 IP 地址(如果为客户端受信任 IP 匹配配置了 IP 地址)。
站点:测试用户所属 Tableau Server 站点的名称。
单击“获取票证”。将返回以下各项之一:
唯一的票证:受信任票证是一个由 base64 编码 UUID 和 24 字符随机字符串组成的字符串,例如,
9D1OlxmDQmSIOyQpKdy4Sw==:dg62gCsSE0QRArXNTOp6mlJ5
。-1:如果返回了值
-1
,则配置包含错误。请参见从 Tableau Server 返回了票证值 -1。
步骤 4:使用受信任票证测试访问
既然有了票证,您就可以使用它来访问 Tableau Server 上的内容。
使用您在上一步中创建的唯一票证来构造 URL,从而使用受信任票证来验证访问。如果使用单一站点(而不是托管多个站点的服务器)访问 Tableau Server,则 URL 语法不同。
默认站点服务器 URL
https://
非默认站点服务器 URL
https://
URL 中的变量由尖括号(<
和 >
)指明。所有其他语法为文本。