- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
1) 在 Web 应用程序中查看嵌入式仪表板时,系统会提示用户登录 Tableau。
2) 如果他们关闭浏览器、启动不同的浏览器 session 或让 Tableau cookie 过期,系统将提示他们重新登录。
3) 一整天,当您尝试查看仪表板时,系统可能会提示您多次登录。这很快就会变得烦人和令人厌烦。
Tableau 提供了一种名为“可信身份验证”的解决方案,它可以绕过手动登录过程。经过一周的调试和故障排除,我能够完成这项工作。我在 Stackoverflow 上找不到任何解决方案,所以我想分享我如何实现这一目标的知识,希望能帮助到其他人。
最佳答案
Tableau 的 How Trusted Authentication Works 链接
关于我如何实现可信身份验证的高级 View
1) Tableau Server 必须在 wgserver.trusted_hosts 文件中包含您的 Web 应用程序的主机名,这样才能正常工作。
2)传递三个重要参数:
username 212456449
server http://[server]
target_site YourTargetSiteName
3) 如果 HTTP POST 请求有效并且用户拥有正确的 Tableau 许可证,Tableau 会创建一个只有 3 分钟有效的 48 个唯一字符的票证。
4) 我在 Tableau 兑换之前以编程方式将 48 个唯一字符票添加到嵌入式 JavaScript 中。
代码如何在我的网络应用程序中工作
我创建了一个包含两个方法的 TrustedAuth 类:requestTicket()
和 addTicket()
。 requestTicket()
是一个采用三个必需参数(sso、服务器、站点)的异步方法。 HTTP POST 被触发并等待响应。如果 Tableau 响应为 -1 ,则 HTTP 握手失败或用户无效。如果有效,响应将是一个 48 个字符的加密字符串。
addTicket()
是一个采用两个参数(ticket、reportLink)的同步方法。此方法获取 48 个字符的加密票证并将其附加到嵌入式 JavaScript (reportLink)。
Web 应用程序向 Tableau 发送 HTTP GET 请求,其中包含带有加密票证的嵌入式 JavaScript (reportLink)。 Tableau Server 兑换票证,创建 session ,让用户登录,没有显示登录提示
TrustedAuth 类
public class TrustedAuth
{
public async Task<string> requestTicket(int sso, string server, string site)
{
try
{
//Assign parameters and values
var values = new List<KeyValuePair<string, string>>();
values.Add(new KeyValuePair<string, string>("username", sso.ToString()));
values.Add(new KeyValuePair<string, string>("target_site", site));
//Web Application is HTTP and Tableau is HTTPS, there are certification issues. I need to fake the certs out and return them as true.
System.Net.ServicePointManager.ServerCertificateValidationCallback = (senderX, certificate, chain, sslPolicyErrors) => { return true; };
//Instantiate HttpClient class
var client = new HttpClient();
//Encode Content
var req = new HttpRequestMessage(HttpMethod.Post, server) { Content = new FormUrlEncodedContent(values) };
//POST request
var res = await client.SendAsync(req);
//Get response value
var responseString = await res.Content.ReadAsStringAsync();
return responseString;
}
catch (Exception e)
{
System.IO.File.AppendAllText(@"c:\inetpub\wwwroot\WebApplication\TrustedAuthError.txt", ":::ERROR::: " + System.DateTime.Today.ToString() + ":::" + e.ToString() + Environment.NewLine);
//Add Log4Net logging
}
return "-1";
}
public string addTicket(string ticket, string reportLink)
{
//Add ticket parameter with ticket value. I'm using </object> as my keyword to find and replace
string addedTicket = reportLink.Replace("</object>", "<param name='ticket' value='" + ticket + "' /></object>");
return addedTicket;
}
}
仪表板 Controller
public async Task<ActionResult> Dashboard(int Report_Num)
{
//db will be your database model where your Report_Link is stored
Report_Completion_Status_NEW report_Completion_Status = db.Report_Completion_Status_NEW.Find(Report_Num);
if (report_Completion_Status == null)
{
return HttpNotFound();
}
var ticket = "";
//Get Trusted Tableau Authentication Ticket
try
{
//For example purposes, I'm hard-coding the Tableau Server Name and Site Name for the example _trustedAuth.requestTicket method. In my actual code, I'm storing these in my web.config.
ticket = await _trustedAuth.requestTicket(b.getSSO(User.Identity.Name), "https://ProdTableauUrlGoesHere.com/trusted", "YourTargetSiteNameHere");
}
catch
{
ticket = "-1";
}
//Only add trusted Tableau Authentication ticket if it's valid, else kick user to default Report_Link which will make them login manually.
//You get a nasty error message if you pass in a '-1'
if (!ticket.Equals("-1"))
{
ViewBag.Link = _trustedAuth.addTicket(ticket.ToString(), report_Completion_Status.Report_Link);
}
else
{
ViewBag.Link = report_Completion_Status.Report_Link;
}
var model = await this.GetFullAndPartialViewModel(Report_Num);
return this.View(model);
}
插入了票证参数的新嵌入式 JavaScript (reportLink)
仪表板 View
@model WebReportingToolDAL.Models.ViewModels.ReportCategoryListModel
@{
ViewBag.Title = "Dashboard";
Layout = "~/Views/Shared/_Layout.cshtml";
}
<body>
@Html.Raw(ViewBag.Link)
</body>
如果一切正常,您应该不会再看到 Tableau 登录页面。
关于javascript - 如何实现 Tableau 可信身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53192718/
我正在尝试增强确定用户是否为给定AD组成员的代码。它实际上是有效的,除非组的成员恰好来自另一个(受信任)域,因为它存储为外部安全性本金。 鉴于我对要测试的组和要检查的帐户都有一个有效的Director
更新 我有posted a script我正在使用这个到StackExchange代码审查站点。 我最初的问题是,有没有一种方法可以用X.509证书和时间戳签署Git提交?.有一段时间,我以为我只能得
我想使用 Jasmine 来确保 AngularJS 正确信任 html 数据值。 代码 下面的代码通过外部 API 获取 article 并使用 Angular 的 $sce 来信任 article
在服务器上完全卸载 python 并重新安装 python 和 python-dev 后,Python 出现故障。最明显的错误是我无法从标准库中导入一些模块。例如,我无法导入 datetime 和 e
我正在 ubuntu 14.04 中安装 cloudera 5.4。当安装向导启动并到达 java 安装部分(安装向导的第 2 部分)时,它会卡住并且窗口变为灰色。我等了很长时间但没有任何反应,所以我
我是一名优秀的程序员,十分优秀!