Kann ein Tableau Benutzerfreigabe Trusted Authentifizierung Ticket an jemand anderen

meiner Web-Server ruft Tableau Lassen Sie sagen, ein Ticket zu bekommenKann ein Tableau Benutzerfreigabe Trusted Authentifizierung Ticket an jemand anderen

POST auf https://mytableau/trusted mit client_ip Parameter

eine Ticketnummer zu erhalten, Wir verwenden auf einem IFrame.

Kann der Benutzer es mit einer anderen Person teilen, um seinen Login für andere zu manipulieren?

gesetzt

wgserver.extended_trusted_ip_checking auf true

Quelle

2017-10-06 Mahendran Ayyarsamy Kandiar

Wenn die IP-Adresse gleich ist dann wgserver.extended_trusted_ip_checking wird nicht userB von der Nutzung der Karte für userA zu ‚Parodie‘ der Login für generierte zu stoppen BenutzerA.

Das vertrauenswürdige Token ist nur einmal zu verwenden, sobald die Ansicht für BenutzerA gerendert wird, wird das Token für BenutzerB nutzlos.

Auch gibt es eine Zeit von 180 Sekunden, nach der das Ticket abläuft. (Diese Zeit kann weiter reduziert werden durch: vizqlserver.trustedticket.timeout_in_seconds)

Quelle

2017-10-09 09:52:44 merawalaid

Ist es möglich für den Hacker, das Token zu bekommen, bevor meine Seite rendern? –

Lassen Sie mich meine Anwendung als Beispiel nehmen. Wenn ein Nutzer in meiner Web-App auf den Link "Dashboard anzeigen" klickt, wird ein Webservice auf meinem Webserver aufgerufen. Zu diesem Zeitpunkt ruft meine Webanwendung tableu auf, um ein vertrauenswürdiges Ticket zu erhalten, erstellt die URL des entsprechenden Dashboards und übergibt die URL als Antwort an den Client-Browser. Meine Javascripts im Client-Browser übernehmen die URL und erstellen einen IFrame, um ihn anzuzeigen. Alles geschieht über HTTPS und Teil eines Anrufs. Ich sehe nicht viel Spielraum für einen Hacker. Wenn Ihre Bewerbung etwas ähnlich ist, denke ich, dass Sie in Bezug auf die Sicherheit eingestellt sind. – merawalaid

Kann ein Tableau Benutzerfreigabe Trusted Authentifizierung Ticket an jemand anderen

Antwort

Verwandte Themen