Verwenden einer benutzerdefinierten Domäne mit Tableau Cloud
Sie können mit einer benutzerdefinierten Domäne Datenverkehr auf Ihre Tableau Cloud-Site weiterleiten. Eine benutzerdefinierte Domäne ermöglicht Ihnen das Konfigurieren einer Unterdomäne (z. B. analytics.example.com), sodass Sie veröffentlichte Inhalte einbetten und darauf zugreifen können, ohne dass Details der Tableau-Site offengelegt werden. Mit einer benutzerdefinierten Domäne können Sie Benutzer mithilfe der URL Ihrer Organisation zu Inhalten weiterleiten.
In diesem Thema wird beschrieben, wie eine benutzerdefinierte Domäne in Tableau Cloud-Site-Einstellungen konfiguriert wird. Informationen über das Konfigurieren einer benutzerdefinierten Domäne mithilfe der Tableau-REST API finden Sie unter OpenAPI-Endpunkte der Tableau-REST API.(Link wird in neuem Fenster geöffnet)
Voraussetzungen
Um Tableau Cloud eine benutzerdefinierte Domäne hinzuzufügen, müssen Sie die folgenden Anforderungen in Bezug auf Benutzer und TLS-Zertifikate erfüllen.
Anforderungen bezüglich Benutzern
Administratorzugriff auf Ihre Tableau Cloud-Site. Sie müssen über Administratorzugriff auf die Tableau Cloud-Site verfügen, in der Sie eine benutzerdefinierte Domäne hinzufügen möchten.
Administratorrechte für die DNS-Konfiguration der übergeordneten Domäne. Sie müssen über Administratorrechte verfügen, um CNAME-Einträge zur DNS-Konfiguration der übergeordneten Domäne hinzuzufügen.
Eine übergeordnete Domäne ist die primäre Domäne in einer DNS-Hierarchie. Sie enthält untergeordnete Domänen oder Unterdomänen. Beispielsweise ist
example.comeine übergeordnete Domäne, während Unterdomänen wieabc.example.comoderxyz.example.comdarunter liegen.
Anforderungen bezüglich TLS-Zertifikate
Erwerben Sie eine gültige TLS-Zertifikatkettendatei und einen gültigen privaten Schlüssel von einer vertrauenswürdigen Zertifizierungsstelle (z. B. Verisign, Thawte, Comodo, GoDaddy). Ein von Ihrem Unternehmen ausgestelltes internes Zertifikat können Sie nicht verwenden.
Beachten Sie beim Erwerb eines TLS-Zertifikats für die benutzerdefinierte Domäne die folgenden Richtlinien und Anforderungen:
TLS-Zertifikat mit der vollständigen Zertifikatkette. Das TLS-Zertifikat muss die vollständige Zertifikatkette in der folgenden Reihenfolge enthalten: Identitätszertifikat > Zwischenzertifikat > Stammzertifikat.
Gültige PEM-codierte x509-Zertifikate. Alle Zertifikatdateien müssen gültige PEM-codierte X509-Zertifikate sein.
Als Signaturalgorithmus wird SHA-256 verwendet. Zertifikatdateien müssen den SHA-2-Signaturhash (256 Bit oder 512 Bit) verwenden.
Als Verschlüsselungsalgorithmus wird RSA verwendet. Zertifikatdateien müssen den RSA-Verschlüsselungsalgorithmus verwenden.
Allgemeiner Name muss mit der benutzerdefinierten Domäne übereinstimmen. Der allgemeine Name (Common Name, CN) des Zertifikats muss mit der benutzerdefinierten Domäne übereinstimmen, die auf der Seite „Tableau Cloud-Einstellungen“ eingegeben wurde. Tableau unterstützt keine Platzhalterzertifikate wie etwa
*.example.comund überprüft auch nicht das Feld „Subject Alternate Name“ (SAN).Ablauf innerhalb von 90 Tagen bis 365 Tagen. Das Ablaufdatum des Zertifikats muss innerhalb von 90 bis 365 Tagen ab dem Ausstellungsdatum liegen. Die maximale Gültigkeitsdauer für öffentlich vertrauenswürdige TLS-Zertifikate beträgt 397 Tage, einschließlich der standardmäßigen Kulanzfrist des Anbieters von 30 Tagen.
Hinweis: Wenn Sie ein Zertifikat hinzufügen oder ersetzen, muss es ab dem Datum des Uploads noch mindestens 88 Tage gültig sein.
Gültige private RSA-Schlüsseldatei. Zusätzlich zur Zertifikatdatei müssen Sie eine zugehörige TLS-Zertifikatsschlüsseldatei hochladen. Die Schlüsseldatei muss ein gültiger privaten RSA-Schlüssel mit der Erweiterung
.keysein und eine Bit-Länge von mindestens 2048 Bit haben.
Beispiel für eine PEM-codierte Datei
Hier finden Sie ein Beispiel für das Format für PEM-codierte Zertifikats- und private Schlüsseldateien. Der Inhalt wurde zu Illustrationszwecken gekürzt.
Wichtig: Die Zertifikatkettendatei muss mit der Zeichenfolge -----BEGIN CERTIFICATE----- beginnen. Außerdem dürfen Sie keine Kommentare zwischen den -----END- und den -----BEGIN-Abschnitten der Zertifikatkettendatei einfügen.
Zertifikatkettendatei
-----BEGIN CERTIFICATE----- MIIGiTCCBHGgAwIBAgIIY5dpPr2gQjowDQYJKoZIhvcNAQENBQAwgYsxCzAJBgNV ... A7jcIyoWtoPP1rZ3VjP4LIVVro8pce7MNtD9CzUYN8kQk1iftBKWjcCd20Km -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGqzCCBJOgAwIBAgIIYifB1rX/1pAwDQYJKoZIhvcNAQELBQAwgYUxCzAJBgNV ... g+qyDLoAy/td0D8ha8SlWt5ee2cAF9Xu7Y9jNe21Ug== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDpjCCAyugAwIBAgIQDTYMRISRziTtCzVA2HCg3TAKBggqhkjOPQQDAzBhMQsw ... 7LX35CV+ypuVTbKZkjATTvROgmL5AgTbsAg= -----END CERTIFICATE-----
Private Schlüsseldatei
-----BEGIN PRIVATE KEY----- MIIEpAIBAAKCAQEAgN9TePjxsgvjZ8QERQILf3YbofaBHGks5E3k9dRP0cx7sw1O ... xpAh+dRkr0vjsj/ZnJyYfaUQDcV4wslFcn6eKoINEQrtBj40P1iqig== -----END PRIVATE KEY-----
Kompatibilität mit SAML Single Sign-On (SSO)
Wenn Ihre Tableau Cloud-Site SAML-Authentifizierung verwendet, müssen Sie die Konfiguration Ihres Identitätsanbieters (IdP) aktualisieren, nachdem Sie eine benutzerdefinierte Domäne hinzugefügt haben. Aktualisieren Sie insbesondere die folgenden Werte in Ihrem IdP, um die benutzerdefinierte Domäne Ihrer Site widerzuspiegeln:
- Entitäts-ID
- ACS-URL
Weitere Informationen zum Konfigurieren der SAML-Authentifizierung finden Sie unter SAML.
Hinweis: Benutzerdefinierte Domänen werden in Verbindung mit der SCIM(Link wird in neuem Fenster geöffnet)-Integration nicht unterstützt.
Kompatibilität mit benutzerdefinierten OAuth-Verbindungen
Verwenden Sie beim Konfigurieren eines neuen OAuth-Clients Ihre benutzerdefinierte Domäne für die Weiterleitungs-URL. Lautet Ihre benutzerdefinierte Domäne beispielsweise analytics.example.com, heißt die Weiterleitungs-URL https://analytics.example.com/auth/add_oauth_token. Vorhandene Arbeitsmappen funktionieren unabhängig von Ihrer benutzerdefinierten Domänenkonfiguration weiter wie erwartet. Weitere Informationen über benutzerdefinierte OAuth-Clients finden Sie unter OAuth-Verbindungen.
Hinzufügen einer benutzerdefinierten Domäne zu Ihrer Site
Führen Sie die Schritte aus, die in den folgenden Abschnitten aufgeführt sind, um Ihrer Tableau Cloud-Site eine benutzerdefinierte Domäne hinzuzufügen.
Hinzufügen des Domänennamens
Melden Sie sich bei der Tableau Cloud-Site als Administrator an, und wählen Sie Einstellungen aus.
Führen Sie auf der Registerkarte Allgemein einen Bildlauf nach unten zu Benutzerdefinierte Domäne durch.
Geben Sie einen Domänennamen für Ihre Site ein. Der Wert muss eine Unterdomäne sein. Tableau unterstützt keine übergeordneten Domänen (wie
example.com) für die benutzerdefinierte Domäne.Wählen Sie Speichern aus.

Validieren von CNAME
Erstellen Sie unter Verwendung der in Schritt 1 angezeigten von Tableau erstellten Domäne einen CNAME-Eintrag in Ihrer DNS-Konfiguration. Dieser Schritt wird außerhalb von Tableau Cloud ausgeführt und erfordert Netzwerkadministratorzugriff in Ihrer Organisation. Die CNAME-Überprüfung läuft 48 Stunden nach dem Hinzufügen der benutzerdefinierten Domäne ab – dann müssen Sie den Prozess neu starten.
Tipp: Verwenden Sie einen TTL-Wert (Time to Live, Lebensdauer) von 30 bis 60 Minuten für den CNAME-Eintrag.
Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie einen CNAME-Eintrag aus der ausgewählten benutzerdefinierten Domäne für den Tableau-CNAME in Ihrer DNS-Konfiguration erstellt haben.
Wählen Sie Überprüfen aus.

Hochladen des TLS-Zertifikats und privaten Schlüssels
Laden Sie die vollständige Zertifikatkette und die privaten Schlüsseldateien hoch, die mit der benutzerdefinierten Domäne verknüpft sind. Die Zertifikatkette muss Stamm-, Zwischen- und Endbenutzerzertifikate enthalten. Weitere Informationen über Zertifikatsanforderungen finden Sie unter Anforderungen bezüglich TLS-Zertifikate.
Wählen Sie Speichern aus.

Nachdem die Dateien erfolgreich hochgeladen wurden, kann die Bereitstellung Ihrer Domain bis zu 60 Minuten in Anspruch nehmen. Eine Statusbenachrichtigung wird angezeigt, während die Bereitstellung ausgeführt wird, und verschwindet, wenn die benutzerdefinierte Domäne verfügbar ist.

Was beim Verwenden einer benutzerdefinierten Domäne zu erwarten ist
Wenn Sie eine benutzerdefinierte Domäne verwenden, ändern sich einige Elemente der Benutzeroberfläche.
Die URL in der Adressleiste zeigt die benutzerdefinierte Domäne anstelle des Tableau Cloud-Pods an, der Ihre Site hostet. Diese Änderung wirkt sich nicht auf Anmeldevorgänge aus. Benutzer können weiterhin von https://online.tableau.com(Link wird in neuem Fenster geöffnet) aus auf die Site zugreifen.
Der Link zum Dialogfeld „Freigeben“ und Einbettungscode verweisen auf die benutzerdefinierte Domäne anstatt auf den Tableau Cloud-Pod, der Ihre Site hostet. Dies passiert, weil das Dialogfeld Felder mit Informationen aus der aktuellen URL auffüllt. Bei Inhalten, die zuvor freigegeben oder eingebettet wurden, verweist die URL weiterhin auf den Tableau Cloud-Pod. Um stattdessen die benutzerdefinierte Domäne zu verwenden, müssen Sie frühere Links mit den neuen Werten aus dem Dialogfeld „Freigeben“ aktualisieren. Weitere Informationen über das Freigeben von Tableau-Inhalten finden Sie unter Freigeben von Webinhalten(Link wird in neuem Fenster geöffnet) in der Tableau Desktop-Hilfe.
Für Benutzer, die bei mehreren Sites Mitglied sind, ist die Site-Auswahl nicht verfügbar, wenn sie auf Inhalte mit einer benutzerdefinierten Domäne zugreifen. Um zwischen Sites zu wechseln, melden Sie sich ab, und authentifizieren Sie sich bei der gewünschten Site.
Ersetzen oder Aktualisieren des TLS-Zertifikats
Ersetzen Sie das TLS-Zertifikat und die Schlüsseldateien, wenn sie ablaufen oder wenn Ihre Organisation dies erfordert. Das Ablaufdatum des Zertifikats wird auf der Seite „Einstellungen“ im Abschnitt „Benutzerdefinierte Domäne“ angezeigt.
So werden TLS-Zertifikat und private Schlüsseldateien ersetzt:
Melden Sie sich bei der Tableau Cloud-Site als Administrator an, und wählen Sie Einstellungen aus.
Führen Sie auf der Registerkarte Allgemein einen Bildlauf nach unten zu Benutzerdefinierte Domäne durch.
Wählen Sie Zertifikat ersetzen aus und führen Sie die Schritte aus, die unter Hochladen des TLS-Zertifikats aufgeführt sind. Das Ersatzzertifikat muss noch mindestens 88 Tage gültig sein. Wenn das Zertifikat in weniger als 88 Tagen nach dem Datum des Uploads abläuft, schlägt der Upload fehl.

Entfernen der benutzerdefinierten Domäne
Wenn Sie eine benutzerdefinierte Domäne entfernen, sind die URLs, die zum Freigeben und Einbetten von Inhalten verwendet werden, nicht mehr verfügbar. Um defekte Links zu vermeiden, bitten Sie die Benutzer, ihre Lesezeichen und eingebetteten Inhalte zu aktualisieren, bevor Sie die Domäne entfernen. Die aktualisierten URLs müssen den Namen des Tableau Cloud-Pods verwenden, der ihre Site hostet. Die Liste der Tableau Cloud-Pods finden Sie unter Salesforce Trust(Link wird in neuem Fenster geöffnet).
So entfernen Sie die benutzerdefinierte Domäne aus Ihrer Site:
Melden Sie sich bei der Tableau Cloud-Site als Administrator an, und wählen Sie Einstellungen aus.
Führen Sie auf der Registerkarte Allgemein einen Bildlauf nach unten zu Benutzerdefinierte Domäne durch.
Wählen Sie Domäne entfernen > Entfernen aus.

Problembehebung
Verzögerte DNS-Weiterverbreitung beim Hinzufügen eines CNAME-Eintrags
Wenn es beim Hinzufügen des CNAME-Eintrags zu Ihrer DNS-Konfiguration zu einer Verzögerung kommt, überprüfen Sie, ob der CNAME die erwartete Zuordnung widerspiegelt. Sie können Befehlszeilentools (wie dig und nslookup) verwenden, um die CNAME-Zuordnung zu überprüfen.
Zertifikatfehler
Folgen Sie zum Beheben von Zertifikatfehlern den Bildschirmanweisungen, und vergewissern Sie sich, dass das Zertifikat die Anforderungen bezüglich TLS-Zertifikate erfüllt.
