Utiliser un domaine personnalisé avec Tableau Cloud
Depuis août 2025, vous pouvez utiliser un domaine personnalisé pour rediriger le trafic vers votre site Tableau Cloud. Un domaine personnalisé permet aux administrateurs de site de configurer un sous-domaine, tel que analytics.example.com, vous permettant d’intégrer du contenu publié et d’y accéder sans exposer les détails du site Tableau. Avec un domaine personnalisé, vous pouvez diriger efficacement les parties prenantes vers le contenu, en leur proposant une URL spécifique à l’organisation qui présente l’identité de la marque.
Cette rubrique décrit comment configurer un domaine personnalisé dans les paramètres du site Tableau Cloud. Pour plus d’informations sur la configuration d’un domaine personnalisé à l’aide de l’API REST Tableau, consultez Points de terminaison OpenAPI de l’API REST Tableau(Le lien s’ouvre dans une nouvelle fenêtre).
Avant de commencer
Pour ajouter un domaine personnalisé à Tableau Cloud, vous devez satisfaire aux exigences suivantes concernant l’utilisateur et le certificat TLS.
Exigences concernant les utilisateurs
Accès administrateur à votre site Tableau Cloud. Vous devez disposer d’un accès administrateur au site Tableau Cloud sur lequel vous souhaitez ajouter un domaine personnalisé.
Privilèges d’administrateur pour la configuration DNS du domaine parent. Vous devez disposer de privilèges d’administrateur pour ajouter des enregistrements CNAME à la configuration DNS du domaine parent.
Un domaine parent est le domaine principal au sommet de la hiérarchie DNS, qui contient des domaines enfants (ou sous-domaines) à un niveau inférieur dans la hiérarchie. Par exemple, « example.com » est un domaine parent, auquel sont connectés des sous-domaines tels que « abc.example.com » ou « xyz.example.com ».
Exigences concernant les certificats TLS
Obtenez un fichier de chaîne de certificats TLS valide et une clé privée auprès d’une autorité de confiance (par exemple, Verisign, Thawte, Comodo, GoDaddy). Vous ne pouvez pas utiliser un certificat interne émis par votre société.
Lors de l’obtention d’un certificat TLS pour le domaine personnalisé, suivez les directives et les exigences suivantes :
Certificat TLS incluant la chaîne complète de certificats. Le certificat TLS doit inclure la chaîne complète de certificats dans l’ordre suivant : certificat d’identité > certificat intermédiaire > certificat racine.
Certificats x509 valides codés au format PEM. Tous les fichiers de certificat doivent être des certificats x509 valides codés au format PEM.
SHA-256 est utilisé comme algorithme de signature. Les fichiers de certificat doivent utiliser le hachage de signature SHA-2 (256 ou 512 bits).
RSA est utilisé comme algorithme de chiffrement. Les fichiers de certificat doivent utiliser l’algorithme de chiffrement RSA.
Nom commun qui correspond au domaine personnalisé. Le nom commun (CN) du certificat doit correspondre au domaine personnalisé saisi dans la page Paramètres de Tableau Cloud. Tableau ne vérifie pas le champ Autre nom de l’objet (SAN, ou Subject Alternative Name).
Expiration dans un délai de 90 jours à 365 jours. La date d’expiration du certificat doit être comprise entre 90 et 365 jours à compter de la date d’émission.
Fichier de clé privée RSA valide. Outre le fichier de certificat, vous devez téléverser un fichier de clé de certificat TLS correspondant. Le fichier de clé doit être une clé privée RSA valide avec l’extension
.keyet doit avoir une longueur de 2 048 bits ou plus.
Exemple de fichier codé au format PEM
Voici un exemple de format pour les fichiers de certificat et de clé privée codés au format PEM. Le contenu a été raccourci à des fins d’illustration et vos fichiers seront plus longs.
Important : Le fichier de chaîne de certificats doit commencer par -----BEGIN CERTIFICATE-----. En outre, n’incluez pas de commentaires entre les sections -----END et -----BEGIN du fichier de chaîne de certificats.
Fichier de chaîne de certificats
-----BEGIN CERTIFICATE----- MIIGiTCCBHGgAwIBAgIIY5dpPr2gQjowDQYJKoZIhvcNAQENBQAwgYsxCzAJBgNV ... A7jcIyoWtoPP1rZ3VjP4LIVVro8pce7MNtD9CzUYN8kQk1iftBKWjcCd20Km -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGqzCCBJOgAwIBAgIIYifB1rX/1pAwDQYJKoZIhvcNAQELBQAwgYUxCzAJBgNV ... g+qyDLoAy/td0D8ha8SlWt5ee2cAF9Xu7Y9jNe21Ug== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDpjCCAyugAwIBAgIQDTYMRISRziTtCzVA2HCg3TAKBggqhkjOPQQDAzBhMQsw ... 7LX35CV+ypuVTbKZkjATTvROgmL5AgTbsAg= -----END CERTIFICATE-----
Fichier de clé privée
-----BEGIN PRIVATE KEY----- MIIEpAIBAAKCAQEAgN9TePjxsgvjZ8QERQILf3YbofaBHGks5E3k9dRP0cx7sw1O ... xpAh+dRkr0vjsj/ZnJyYfaUQDcV4wslFcn6eKoINEQrtBj40P1iqig== -----END PRIVATE KEY-----
Compatibilité avec les connexions OAuth personnalisées
Lors de la configuration d’un nouveau client OAuth, utilisez votre domaine personnalisé comme URL de redirection. Par exemple, si votre domaine personnalisé est « analytics.example.com », l’URL de redirection sera « https://analytics.example.com/auth/add_oauth_token ». Les classeurs existants continueront de fonctionner comme prévu, quelle que soit la configuration de votre domaine personnalisé. Pour plus d’informations sur les clients OAuth personnalisés, consultez Connexions OAuth.
Ajouter un domaine personnalisé à votre site
Pour ajouter un domaine personnalisé à votre site Tableau Cloud, suivez les étapes des sections suivantes.
Ajouter un nom de domaine
Connectez-vous à un site Tableau Cloud en tant qu’administrateur, puis sélectionnez Paramètres.
Dans l’onglet Général, faites défiler jusqu’au Domaine personnalisé.
Entrez un nom de domaine pour votre site. La valeur doit être un sous-domaine. Tableau ne prend pas en charge les domaines parents, tels que « example.com », pour le domaine personnalisé.
Cliquez sur Enregistrer.
Valider CNAME
À l’aide du Domaine créé par Tableau affiché à l’Étape 1, créez un enregistrement CNAME dans la configuration de votre DNS. Cette étape est effectuée en dehors de Tableau Cloud et nécessite un accès administrateur réseau dans votre organisation. La validation CNAME expire 24 heures après l’ajout du domaine personnalisé. Vous devrez alors redémarrer le processus.
Conseil : Nous recommandons une valeur de durée de vie (TTL) de 30 à 60 minutes pour l’enregistrement CNAME.
Cochez la case pour confirmer que vous avez créé un enregistrement CNAME associant le domaine personnalisé choisi sur CNAME Tableau dans votre configuration DNS.
Cliquez sur Valider.
Téléverser le certificat TLS et la clé privée
Téléversez les fichiers de la chaîne complète de certificats et de la clé privée associés au domaine personnalisé. La chaîne de certificats doit inclure des certificats racine, intermédiaires et d’utilisateur final. Pour plus d’informations sur les exigences concernant les certificats, consultez Exigences concernant les certificats TLS.
Cliquez sur Enregistrer.
Une fois les fichiers téléchargés avec succès, la mise en service de votre domaine peut prendre jusqu’à 60 minutes. L’interface utilisateur Tableau Cloud affiche une notification de statut pendant la mise en service, qui disparaîtra une fois le domaine personnalisé disponible.
À quoi s’attendre lors de l’utilisation d’un domaine personnalisé
Il faut prévoir quelques modifications de l’interface utilisateur lors de l’utilisation d’un domaine personnalisé, notamment lors de l’accès au site Tableau Cloud via le lien du domaine personnalisé et de l’interaction avec le contenu.
L’URL dans la barre d’adresse affiche le domaine personnalisé au lieu du pod Tableau Cloud qui héberge votre site. Ce changement n’affecte pas la connexion, car les utilisateurs peuvent toujours accéder au site depuis https://online.tableau.com(Le lien s’ouvre dans une nouvelle fenêtre).
Le lien de la boîte de dialogue Partager et le code intégré pointent vers le domaine personnalisé plutôt que vers le pod Tableau Cloud hébergeant votre site. Ce changement est normal, car la boîte de dialogue remplit les champs en utilisant les informations provenant de l’URL actuelle. Pour le contenu qui a été partagé ou intégré précédemment, l’URL continue de pointer vers le pod Tableau Cloud. Pour utiliser le domaine personnalisé à la place, vous devez mettre à jour manuellement les liens précédents en utilisant les nouvelles valeurs de la boîte de dialogue Partager. Pour plus d’informations sur le partage du contenu Tableau, consultez Partager le contenu Web(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop.
Pour les utilisateurs qui sont membres de plusieurs sites, le sélecteur de site n’est pas disponible lors de l’accès au contenu via un domaine personnalisé. Pour changer de site, déconnectez-vous et authentifiez-vous sur le site souhaité.
Remplacer ou mettre à jour le certificat TLS
Vous devrez éventuellement remplacer les fichiers du certificat TLS et de la clé privée à l’approche de leur expiration ou en cas de changements opérationnels dans votre organisation. La date d’expiration du certificat est affichée dans la section Domaine personnalisé de la page Paramètres.
Pour remplacer les fichiers du certificat TLS et de la clé privée :
Connectez-vous à un site Tableau Cloud en tant qu’administrateur, puis sélectionnez Paramètres.
Dans l’onglet Général, faites défiler jusqu’au Domaine personnalisé.
Sélectionnez Remplacer le certificat et suivez les étapes indiquées dans Téléverser le certificat TLS.
Supprimer le domaine personnalisé
Lorsque vous supprimez un domaine personnalisé, les URL utilisées pour partager et intégrer le contenu ne seront plus disponibles. Pour atténuer l’impact, les utilisateurs peuvent mettre à jour les URL des signets et du contenu intégré pour utiliser le nom du pod Tableau Cloud hébergeant leur site avant de supprimer le domaine personnalisé. Pour obtenir la liste des pods Tableau Cloud, consultez Salesforce Trust(Le lien s’ouvre dans une nouvelle fenêtre).
Pour supprimer le domaine personnalisé de votre site :
Connectez-vous à un site Tableau Cloud en tant qu’administrateur, puis sélectionnez Paramètres.
Dans l’onglet Général, faites défiler jusqu’au Domaine personnalisé.
Sélectionnez Supprimer le domaine > Supprimer.
Résolution des problèmes
Retard de propagation DNS lors de l’ajout d’un enregistrement CNAME
En cas de retard lors de l’ajout de l’enregistrement CNAME à votre configuration DNS, assurez-vous que le CNAME reflète le mappage attendu. Vous pouvez utiliser des outils de ligne de commande tels que dig et nslookup pour vérifier le mappage CNAME.
Erreurs de certificat
Pour corriger les erreurs de certificat, suivez les instructions à l’écran et vérifiez que le certificat répond aux exigences concernant le certificat TLS.