Verwenden einer benutzerdefinierten Domäne mit Tableau Cloud

Sie können mit einer benutzerdefinierten Domäne Datenverkehr auf Ihre Tableau Cloud-Site weiterleiten. Eine benutzerdefinierte Domäne ermöglicht Ihnen das Konfigurieren einer Unterdomäne (z. B. analytics.example.com), sodass Sie veröffentlichte Inhalte einbetten und darauf zugreifen können, ohne dass Details der Tableau-Site offengelegt werden. Mit einer benutzerdefinierten Domäne können Sie Benutzer mithilfe der URL Ihrer Organisation zu Inhalten weiterleiten.

In diesem Thema wird beschrieben, wie eine benutzerdefinierte Domäne in Tableau Cloud-Site-Einstellungen konfiguriert wird. Informationen über das Konfigurieren einer benutzerdefinierten Domäne mithilfe der Tableau-REST API finden Sie unter OpenAPI-Endpunkte der Tableau-REST API.(Link wird in neuem Fenster geöffnet)

Voraussetzungen

Um Tableau Cloud eine benutzerdefinierte Domäne hinzuzufügen, müssen Sie die folgenden Anforderungen in Bezug auf Benutzer und TLS-Zertifikate erfüllen.

Anforderungen bezüglich Benutzern

  • Administratorzugriff auf Ihre Tableau Cloud-Site. Sie müssen über Administratorzugriff auf die Tableau Cloud-Site verfügen, in der Sie eine benutzerdefinierte Domäne hinzufügen möchten.

  • Administratorrechte für die DNS-Konfiguration der übergeordneten Domäne. Sie müssen über Administratorrechte verfügen, um CNAME-Einträge zur DNS-Konfiguration der übergeordneten Domäne hinzuzufügen.

    Eine übergeordnete Domäne ist die primäre Domäne in einer DNS-Hierarchie. Sie enthält untergeordnete Domänen oder Unterdomänen. Beispielsweise ist example.com eine übergeordnete Domäne, während Unterdomänen wie abc.example.com oder xyz.example.com darunter liegen.

Anforderungen bezüglich TLS-Zertifikate

Erwerben Sie eine gültige TLS-Zertifikatkettendatei und einen gültigen privaten Schlüssel von einer vertrauenswürdigen Zertifizierungsstelle (z. B. Verisign, Thawte, Comodo, GoDaddy). Ein von Ihrem Unternehmen ausgestelltes internes Zertifikat können Sie nicht verwenden.

Beachten Sie beim Erwerb eines TLS-Zertifikats für die benutzerdefinierte Domäne die folgenden Richtlinien und Anforderungen:

  • TLS-Zertifikat mit der vollständigen Zertifikatkette. Das TLS-Zertifikat muss die vollständige Zertifikatkette in der folgenden Reihenfolge enthalten: Identitätszertifikat > Zwischenzertifikat > Stammzertifikat.

  • Gültige PEM-codierte x509-Zertifikate. Alle Zertifikatdateien müssen gültige PEM-codierte X509-Zertifikate sein.

  • Als Signaturalgorithmus wird SHA-256 verwendet. Zertifikatdateien müssen den SHA-2-Signaturhash (256 Bit oder 512 Bit) verwenden.

  • Als Verschlüsselungsalgorithmus wird RSA verwendet. Zertifikatdateien müssen den RSA-Verschlüsselungsalgorithmus verwenden.

  • Allgemeiner Name muss mit der benutzerdefinierten Domäne übereinstimmen. Der allgemeine Name (Common Name, CN) des Zertifikats muss mit der benutzerdefinierten Domäne übereinstimmen, die auf der Seite „Tableau Cloud-Einstellungen“ eingegeben wurde. Tableau unterstützt keine Platzhalterzertifikate wie etwa *.example.com und überprüft auch nicht das Feld „Subject Alternate Name“ (SAN).

  • Ablauf innerhalb von 90 Tagen bis 365 Tagen. Das Ablaufdatum des Zertifikats muss innerhalb von 90 bis 365 Tagen ab dem Ausstellungsdatum liegen. Die maximale Gültigkeitsdauer für öffentlich vertrauenswürdige TLS-Zertifikate beträgt 397 Tage, einschließlich der standardmäßigen Kulanzfrist des Anbieters von 30 Tagen.

    Hinweis: Wenn Sie ein Zertifikat hinzufügen oder ersetzen, muss es ab dem Datum des Uploads noch mindestens 88 Tage gültig sein.

  • Gültige private RSA-Schlüsseldatei. Zusätzlich zur Zertifikatdatei müssen Sie eine zugehörige TLS-Zertifikatsschlüsseldatei hochladen. Die Schlüsseldatei muss ein gültiger privaten RSA-Schlüssel mit der Erweiterung .key sein und eine Bit-Länge von mindestens 2048 Bit haben.

Beispiel für eine PEM-codierte Datei

Hier finden Sie ein Beispiel für das Format für PEM-codierte Zertifikats- und private Schlüsseldateien. Der Inhalt wurde zu Illustrationszwecken gekürzt.

Wichtig: Die Zertifikatkettendatei muss mit der Zeichenfolge -----BEGIN CERTIFICATE----- beginnen. Außerdem dürfen Sie keine Kommentare zwischen den -----END- und den -----BEGIN-Abschnitten der Zertifikatkettendatei einfügen.

Zertifikatkettendatei

-----BEGIN CERTIFICATE-----
MIIGiTCCBHGgAwIBAgIIY5dpPr2gQjowDQYJKoZIhvcNAQENBQAwgYsxCzAJBgNV
...
A7jcIyoWtoPP1rZ3VjP4LIVVro8pce7MNtD9CzUYN8kQk1iftBKWjcCd20Km
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGqzCCBJOgAwIBAgIIYifB1rX/1pAwDQYJKoZIhvcNAQELBQAwgYUxCzAJBgNV
...
g+qyDLoAy/td0D8ha8SlWt5ee2cAF9Xu7Y9jNe21Ug==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDpjCCAyugAwIBAgIQDTYMRISRziTtCzVA2HCg3TAKBggqhkjOPQQDAzBhMQsw
...
7LX35CV+ypuVTbKZkjATTvROgmL5AgTbsAg=
-----END CERTIFICATE-----

Private Schlüsseldatei

-----BEGIN PRIVATE KEY-----
MIIEpAIBAAKCAQEAgN9TePjxsgvjZ8QERQILf3YbofaBHGks5E3k9dRP0cx7sw1O
...
xpAh+dRkr0vjsj/ZnJyYfaUQDcV4wslFcn6eKoINEQrtBj40P1iqig==
-----END PRIVATE KEY-----

Kompatibilität mit SAML Single Sign-On (SSO)

Wenn Ihre Tableau Cloud-Site SAML-Authentifizierung verwendet, müssen Sie die Konfiguration Ihres Identitätsanbieters (IdP) aktualisieren, nachdem Sie eine benutzerdefinierte Domäne hinzugefügt haben. Aktualisieren Sie insbesondere die folgenden Werte in Ihrem IdP, um die benutzerdefinierte Domäne Ihrer Site widerzuspiegeln:

  • Entitäts-ID
  • ACS-URL

Weitere Informationen zum Konfigurieren der SAML-Authentifizierung finden Sie unter SAML.

Hinweis: Benutzerdefinierte Domänen werden in Verbindung mit der SCIM(Link wird in neuem Fenster geöffnet)-Integration nicht unterstützt.

Kompatibilität mit benutzerdefinierten OAuth-Verbindungen

Verwenden Sie beim Konfigurieren eines neuen OAuth-Clients Ihre benutzerdefinierte Domäne für die Weiterleitungs-URL. Lautet Ihre benutzerdefinierte Domäne beispielsweise analytics.example.com, heißt die Weiterleitungs-URL https://analytics.example.com/auth/add_oauth_token. Vorhandene Arbeitsmappen funktionieren unabhängig von Ihrer benutzerdefinierten Domänenkonfiguration weiter wie erwartet. Weitere Informationen über benutzerdefinierte OAuth-Clients finden Sie unter OAuth-Verbindungen.

Hinzufügen einer benutzerdefinierten Domäne zu Ihrer Site

Führen Sie die Schritte aus, die in den folgenden Abschnitten aufgeführt sind, um Ihrer Tableau Cloud-Site eine benutzerdefinierte Domäne hinzuzufügen.

Hinzufügen des Domänennamens

  1. Melden Sie sich bei der Tableau Cloud-Site als Administrator an, und wählen Sie Einstellungen aus.

  2. Führen Sie auf der Registerkarte Allgemein einen Bildlauf nach unten zu Benutzerdefinierte Domäne durch.

  3. Geben Sie einen Domänennamen für Ihre Site ein. Der Wert muss eine Unterdomäne sein. Tableau unterstützt keine übergeordneten Domänen (wie example.com) für die benutzerdefinierte Domäne.

  4. Wählen Sie Speichern aus.

    Eine dreistufige Benutzeroberfläche zur Einrichtung einer benutzerdefinierten Domäne, bei der der erste Schritt zum Hinzufügen eines Domänennamens aktiv ist.

Validieren von CNAME

  1. Erstellen Sie unter Verwendung der in Schritt 1 angezeigten von Tableau erstellten Domäne einen CNAME-Eintrag in Ihrer DNS-Konfiguration. Dieser Schritt wird außerhalb von Tableau Cloud ausgeführt und erfordert Netzwerkadministratorzugriff in Ihrer Organisation. Die CNAME-Überprüfung läuft 48 Stunden nach dem Hinzufügen der benutzerdefinierten Domäne ab – dann müssen Sie den Prozess neu starten.

    Tipp: Verwenden Sie einen TTL-Wert (Time to Live, Lebensdauer) von 30 bis 60 Minuten für den CNAME-Eintrag.

  2. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie einen CNAME-Eintrag aus der ausgewählten benutzerdefinierten Domäne für den Tableau-CNAME in Ihrer DNS-Konfiguration erstellt haben.

  3. Wählen Sie Überprüfen aus.

    Eine Benutzeroberfläche zur Einrichtung einer benutzerdefinierten Domäne, bei der der Schritt zur Eingabe des Domänennamens abgeschlossen ist und der CNAME-Validierungsschritt aktiv ist.

Hochladen des TLS-Zertifikats und privaten Schlüssels

  1. Laden Sie die vollständige Zertifikatkette und die privaten Schlüsseldateien hoch, die mit der benutzerdefinierten Domäne verknüpft sind. Die Zertifikatkette muss Stamm-, Zwischen- und Endbenutzerzertifikate enthalten. Weitere Informationen über Zertifikatsanforderungen finden Sie unter Anforderungen bezüglich TLS-Zertifikate.

  2. Wählen Sie Speichern aus.

    Eine Benutzeroberfläche zur Einrichtung einer benutzerdefinierten Domäne, bei der der Schritt zur Eingabe des Domänennamens und die CNAME-Validierung abgeschlossen sind und der Schritt zum Hochladen des TLS-Zertifikats aktiv ist.

Nachdem die Dateien erfolgreich hochgeladen wurden, kann die Bereitstellung Ihrer Domain bis zu 60 Minuten in Anspruch nehmen. Eine Statusbenachrichtigung wird angezeigt, während die Bereitstellung ausgeführt wird, und verschwindet, wenn die benutzerdefinierte Domäne verfügbar ist.

Eine Benutzeroberfläche für eine benutzerdefinierte Domäne mit einem Bereitstellungsstatus-Banner und aktuellen Konfigurationsdetails.

Was beim Verwenden einer benutzerdefinierten Domäne zu erwarten ist

Wenn Sie eine benutzerdefinierte Domäne verwenden, ändern sich einige Elemente der Benutzeroberfläche.

  • Die URL in der Adressleiste zeigt die benutzerdefinierte Domäne anstelle des Tableau Cloud-Pods an, der Ihre Site hostet. Diese Änderung wirkt sich nicht auf Anmeldevorgänge aus. Benutzer können weiterhin von https://online.tableau.com(Link wird in neuem Fenster geöffnet) aus auf die Site zugreifen.

  • Der Link zum Dialogfeld „Freigeben“ und Einbettungscode verweisen auf die benutzerdefinierte Domäne anstatt auf den Tableau Cloud-Pod, der Ihre Site hostet. Dies passiert, weil das Dialogfeld Felder mit Informationen aus der aktuellen URL auffüllt. Bei Inhalten, die zuvor freigegeben oder eingebettet wurden, verweist die URL weiterhin auf den Tableau Cloud-Pod. Um stattdessen die benutzerdefinierte Domäne zu verwenden, müssen Sie frühere Links mit den neuen Werten aus dem Dialogfeld „Freigeben“ aktualisieren. Weitere Informationen über das Freigeben von Tableau-Inhalten finden Sie unter Freigeben von Webinhalten(Link wird in neuem Fenster geöffnet) in der Tableau Desktop-Hilfe.

  • Für Benutzer, die bei mehreren Sites Mitglied sind, ist die Site-Auswahl nicht verfügbar, wenn sie auf Inhalte mit einer benutzerdefinierten Domäne zugreifen. Um zwischen Sites zu wechseln, melden Sie sich ab, und authentifizieren Sie sich bei der gewünschten Site.

Ersetzen oder Aktualisieren des TLS-Zertifikats

Ersetzen Sie das TLS-Zertifikat und die Schlüsseldateien, wenn sie ablaufen oder wenn Ihre Organisation dies erfordert. Das Ablaufdatum des Zertifikats wird auf der Seite „Einstellungen“ im Abschnitt „Benutzerdefinierte Domäne“ angezeigt.

So werden TLS-Zertifikat und private Schlüsseldateien ersetzt:

  1. Melden Sie sich bei der Tableau Cloud-Site als Administrator an, und wählen Sie Einstellungen aus.

  2. Führen Sie auf der Registerkarte Allgemein einen Bildlauf nach unten zu Benutzerdefinierte Domäne durch.

  3. Wählen Sie Zertifikat ersetzen aus und führen Sie die Schritte aus, die unter Hochladen des TLS-Zertifikats aufgeführt sind. Das Ersatzzertifikat muss noch mindestens 88 Tage gültig sein. Wenn das Zertifikat in weniger als 88 Tagen nach dem Datum des Uploads abläuft, schlägt der Upload fehl.

    Eine Benutzeroberfläche für eine benutzerdefinierte Domäne mit einem Bereitstellungsstatus-Banner, aktuellen Konfigurationsdetails sowie aktiven Feldern zum Hochladen von Zertifikat und privatem Schlüssel.

Entfernen der benutzerdefinierten Domäne

Wenn Sie eine benutzerdefinierte Domäne entfernen, sind die URLs, die zum Freigeben und Einbetten von Inhalten verwendet werden, nicht mehr verfügbar. Um defekte Links zu vermeiden, bitten Sie die Benutzer, ihre Lesezeichen und eingebetteten Inhalte zu aktualisieren, bevor Sie die Domäne entfernen. Die aktualisierten URLs müssen den Namen des Tableau Cloud-Pods verwenden, der ihre Site hostet. Die Liste der Tableau Cloud-Pods finden Sie unter Salesforce Trust(Link wird in neuem Fenster geöffnet).

So entfernen Sie die benutzerdefinierte Domäne aus Ihrer Site:

  1. Melden Sie sich bei der Tableau Cloud-Site als Administrator an, und wählen Sie Einstellungen aus.

  2. Führen Sie auf der Registerkarte Allgemein einen Bildlauf nach unten zu Benutzerdefinierte Domäne durch.

  3. Wählen Sie Domäne entfernen > Entfernen aus.

    Eine Benutzeroberfläche für eine benutzerdefinierte Domäne mit einem Dialogfeld, in dem die Entfernung einer Domäne bestätigt werden kann.

Problembehebung

Verzögerte DNS-Weiterverbreitung beim Hinzufügen eines CNAME-Eintrags

Wenn es beim Hinzufügen des CNAME-Eintrags zu Ihrer DNS-Konfiguration zu einer Verzögerung kommt, überprüfen Sie, ob der CNAME die erwartete Zuordnung widerspiegelt. Sie können Befehlszeilentools (wie dig und nslookup) verwenden, um die CNAME-Zuordnung zu überprüfen.

Zertifikatfehler

Folgen Sie zum Beheben von Zertifikatfehlern den Bildschirmanweisungen, und vergewissern Sie sich, dass das Zertifikat die Anforderungen bezüglich TLS-Zertifikate erfüllt.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.