Web 服务器和 Tableau Sever 之间的连接
验证的工作原理
1.用户访问网页 :当用户访问具有嵌入式 Tableau Server 视图的网页时,该网页会向您的
Web 服务器发送一个 GET 请求,要求提供该网页的 HTML 。
2. Web 服务器 POST 到 Tableau Server :Web 服务器向受信任的 Tableau Server (例
如
http://tabaserver/trusted
,而非
http://tabserver
)发送了 POST 请求。
该 POST 请求必须有一个
username
参数。
username
值必须是 Tableau Server 许可
用户的用户名。如果服务器在运行多个站点,且视图在 Default 站点之外的其他站点上,
则 POST 请求还必须包含
target_site
参数。
3. Tableau Server 创建票证 :Tableau Server 检查发送 POST 请求的 Web 服务器的 IP
地址或主机名 (上图中的 192.168.1.XXX )。如果该服务器已设置为受信任主机, 则 Tableau
Server 将创建一个票证, 形式为包含 24 个字符的唯一字符串 (URL 安全、Base64 编码)。
Tableau Server 使用该票证来响应 POST 请求。如果存在错误并且无法创建票证,则
Tableau Server 将使用值 “-1”进行响应。
4. Web 服务器将 URL 传递给浏览器 :Web 服务器使用该视图的 URL 或其对象标记 (如
果是嵌入式视图)构造该视图的 URL ,并将其插到该网页的 HTML 中。包括票证(例如
http://tabserver/trusted/<ticket>/views/requestedviewname )。Web 服务器将该网页的所有
HTML 传递回客户端的 Web 浏览器
5. 浏览器从 Tableau Server 请求视图 :客户端 Web 浏览器使用 GET 请求向 Tableau
Server 发送请求,该 GET 请求包含带有票证的 URL
6. Tableau Server 兑换票证 :Tableau Server 检查是否 Web 浏览器请求了含有票证的
URL ,并兑换该票证。 Tableau Server 票证必须在发出后三分钟内兑换。 票证必须在发出后
三分钟内兑换。兑换票证后, Tableau Server 将用户登录,从 URL 中删除该票证,并发
送回该嵌入式视图的最终 URL 。
-------------TABLEAU SERVER 端配置