从连接的客户端中访问站点
默认情况下,Tableau Cloud 允许用户直接从 Tableau 客户端中访问其站点。在用户首次从客户端中登录时提供凭据之后,它将允许进行这种访问。在这种情况下,客户端是指可与 Tableau Cloud 交换信息的 Tableau 应用程序或服务。Tableau 客户端的示例包括 Tableau Desktop、Tableau Prep Builder、Tableau Bridge 和 Tableau Mobile。
Tableau Cloud 通过创建安全 刷新令牌来建立连接的客户端,该令牌在用户从客户端中登录时唯一地标识用户。
Tableau Bridge 的已连接客户端要求
站点的默认已连接客户端选项必须保持启用状态,以允许 Tableau Bridge 客户端在无人值守的情况下运行,并且如果启用,则支持多重 Tableau 身份验证。如果为站点禁用了已连接客户端,则 Bridge 只能支持 Tableau 用户名和密码身份验证。
注意:如果通过 Tableau 身份验证启用了多重身份验证 (MFA),则 Bridge 客户端必须运行 Tableau Bridge 版本 2021.1 及更高版本。有关使用 MFA 的 Tableau 的详细信息,请参见关于多重身份验证和 Tableau Cloud(链接在新窗口中打开)。
关于刷新令牌过期
连接的客户端会话由 刷新令牌管理。从连接的客户端成功登录 Tableau Cloud 后会生成刷新令牌。如果刷新令牌在 14 天内未使用,则它将过期。刷新令牌过期后,需要从连接的客户端重新登录 Tableau Cloud。
如果刷新令牌会定期使用,其有效期取决于站点的激活时间。在 2023 年 6 月 (Tableau 2023.2) 或更高版本激活的站点上生成的刷新令牌将在 180 天后过期。所有其他站点上生成的刷新令牌将在一年后过期。
刷新令牌过期后,用户必须从连接的客户端登录才能重新建立与 Tableau Cloud 的经过身份验证的连接。
选择不允许连接的客户端
站点管理员可以禁用此功能,以要求用户在每次访问 Tableau Cloud 时显式登录。
如果在站点上启用了 SAML,并且您希望在从 IdP 的 SAML 目录移除了用户后用户无权访问 Tableau Cloud,则建议不要允许连接的客户端。
使用站点管理员凭据登录到 Tableau Cloud。
选择“设置”,然后选择“身份验证”选项卡。
在“连接的客户端”下面,清除“允许客户端自动连接到此 Tableau Cloud 站点”复选框。
如果选择不使用连接的客户端,请记住以下几点:
一些客户端提供了“保存我的信息”复选框,用户可以选中该复选框以记住他们的用户名。用户始终需要提供其密码。
对于配置为使用 SAML 身份验证进行单点登录的站点,用户可在首次登录后直接访问站点。如果用户未通过选择“注销”链接显式注销,则可以这样做。
移除用户的已连接客户端
举例来说,如果用户不再是站点的成员,或者出现已超过用户帐户中最大客户端数的相关消息,则站点管理员可移除与特定用户关联的客户端(刷新令牌)。
选择“用户”,并在“站点用户”页面上选择用户显示名称上的链接。
在该用户的页面上,选择“设置”选项卡。
在“连接的客户端”部分,移除相应的客户端。
用户也可以转到其自己的“我的帐户设置”页面来移除特定客户端。
监控刷新令牌的使用情况
如果您有包含 Advanced Management 的Tableau Cloud,您可以使用活动日志来监控刷新令牌的使用情况。活动日志中捕获刷新令牌使用情况的事件包括但不限于:颁发令牌、兑换令牌和撤销。有关这些事件的详细信息,请参见活动日志事件类型参考。