Tableau 2019.2 新機能紹介:Tableau Serverのローカル認証でパスワードポリシーが設定できるようになりました #tableau

はじめに

どうも。DI部@大阪オフィスのtamaです。

日本時間2019年05月22日(水)、Tableauの最新バージョンとなる「v2019.2」がリリースされました。

当エントリでは、バージョン2019.2の新機能の中から「Tableau Serverのパスワードポリシー設定」についてご紹介したいと思います。

個人的に神アップデートだと思う機能の1つです。

今までは設定できなかったパスワードポリシー

Tableau Serverの「ローカル認証」とは、その名の通り、Tableau Server自身がユーザー名とパスワードを持つ仕組みです。しかし、これまでは、このローカル認証で設定するパスワードに、パスワードポリシーを設定する機能はありませんでした。

設定できないこと自体も困りますが、導入する企業によっては、セキュリティルール上「企業に導入するシステムには必ず○○というパスワードポリシーを設けること」みたいなことが結構あります。

既にシングルサインオンができるシステムを導入していれば、Tableau ServerとSAML連携することで、上記が解決できますが、そういったものがない組織の場合、パスワードポリシーのためだけに、別途何らかの手段を講じなければなりませんでした。

今回のアップデートで、Tableau Server単体でもパスワードポリシーが設定できることにより、別の認証システムとの連携はできないけど、パスワードのセキュリティはルール上固くする必要がある…という場合への対応が非常に楽になりました。

設定はTSMから

パスワードポリシーの設定はTSMから行います。

設定画面に移動する

TSMにログイン後、[構成]→[ユーザー アイデンティティとアクセス]→[認証方法]と移動します。

設定できる項目

パスワードポリシー

  • 「文字」を含める必要がある
  • 最低1つの大文字を含める必要がある
  • 「数字」を含める必要がある
  • 「特殊文字」を含める必要がある
  • 設定しないといけない最低文字数の設定
  • 設定できる文字数の上限の設定

パスワードの有効期限

パスワードに有効期限を設定するか否かを指定できます。また、有効期限を日単位で設定できます。

ログインレート制限

「連続x回、ログインに失敗したらy分間ログインできない状態にする」っていうやつです。

デフォルトでは「5回連続で失敗すると60分ログインできない」となっています。この「60分」の部分は任意の値に変更することができます

また、「さらに連続で失敗したらアカウントをロックする」という機能のオンオフが選択できます。オンの場合は、ロックする失敗回数を指定します。

パスワードがロックされるとどうなる?

やってみました。3回失敗するとロックされる設定にします。

そして、3回間違ってみます。

ロックマンのパスワードがロックされました。

サーバー管理者でユーザー画面を見てみましょう。パッと見は何も変化はありません。ただし、ユーザーに対するサブメニューに「アカウントのアンロック」というメニューがあるので、それをやってみます(ちなみに、全ユーザーで、このメニューが表示されます)。

ロックマンのパスワードロックが解除されました。

さて、改めてロックマンでログインしてみます。

ロックマンでログインできました。

おわりに

地味ではありますが、パスワードのセキュリティに関する一通りの機能が揃ったという感じで、個人的には非常に嬉しい機能です。SAML等の連携にこだわりがない場合は、この機能で基本的な対応が可能になると思います。