Utiliser un domaine personnalisé avec Tableau Cloud

Vous pouvez utiliser un domaine personnalisé pour rediriger le trafic vers votre site Tableau Cloud. Un domaine personnalisé vous permet de configurer un sous-domaine, tel que analytics.example.com, pour intégrer du contenu publié et d’y accéder sans exposer les détails du site Tableau. Un domaine personnalisé vous permet de diriger les utilisateurs vers du contenu à l’aide de l’URL de votre organisation.

Cette rubrique décrit comment configurer un domaine personnalisé dans les paramètres du site Tableau Cloud. Pour plus d’informations sur la configuration d’un domaine personnalisé à l’aide de l’API REST Tableau, consultez Points de terminaison OpenAPI de l’API REST Tableau(Le lien s’ouvre dans une nouvelle fenêtre).

Avant de commencer

Pour ajouter un domaine personnalisé à Tableau Cloud, vous devez satisfaire aux exigences suivantes concernant l’utilisateur et le certificat TLS.

Exigences concernant les utilisateurs

  • Accès administrateur à votre site Tableau Cloud. Vous devez disposer d’un accès administrateur au site Tableau Cloud sur lequel vous souhaitez ajouter un domaine personnalisé.

  • Privilèges d’administrateur pour la configuration DNS du domaine parent. Vous devez disposer de privilèges d’administrateur pour ajouter des enregistrements CNAME à la configuration DNS du domaine parent.

    Un domaine parent est le domaine principal d’une hiérarchie DNS. Il contient des domaines enfants ou sous-domaines. Par exemple, example.com est un domaine parent, tandis que les sous-domaines comme abc.example.com ou xyz.example.com se situent en dessous.

Exigences concernant les certificats TLS

Obtenez un fichier de chaîne de certificats TLS valide et une clé privée auprès d’une autorité de confiance (par exemple, Verisign, Thawte, Comodo, GoDaddy). Vous ne pouvez pas utiliser un certificat interne émis par votre organisation.

Lors de l’obtention d’un certificat TLS pour le domaine personnalisé, suivez les directives et les exigences suivantes :

  • Certificat TLS incluant la chaîne complète de certificats. Le certificat TLS doit inclure la chaîne complète de certificats dans l’ordre suivant : certificat d’identité > certificat intermédiaire > certificat racine.

  • Certificats x509 valides codés au format PEM. Tous les fichiers de certificat doivent être des certificats x509 valides codés au format PEM.

  • SHA-256 est utilisé comme algorithme de signature. Les fichiers de certificat doivent utiliser le hachage de signature SHA-2 (256 ou 512 bits).

  • RSA est utilisé comme algorithme de chiffrement. Les fichiers de certificat doivent utiliser l’algorithme de chiffrement RSA.

  • Nom commun qui correspond au domaine personnalisé. Le nom commun (CN) du certificat doit correspondre au domaine personnalisé saisi dans la page Paramètres de Tableau Cloud. Tableau ne prend pas en charge les certificats génériques, comme *.example.com, ni ne vérifie le champ SAN (Subject Alternate Name).

  • Expiration dans un délai de 90 jours à 365 jours. La date d’expiration du certificat doit être comprise entre 90 et 365 jours à compter de la date d’émission. La période de validité maximale pour les certificats TLS approuvés publiquement est de 397 jours, dont une période de grâce standard de 30 jours du fournisseur.

    Remarque : Lorsque vous ajoutez ou remplacez un certificat, sa validité restante doit être d’au moins 88 jours à compter de la date de téléversement.

  • Fichier de clé privée RSA valide. Outre le fichier de certificat, téléversez un fichier de clé de certificat TLS correspondant. Le fichier de clé doit être une clé privée RSA valide avec l’extension .key et doit avoir une longueur de 2 048 bits ou plus.

Exemple de fichier codé au format PEM

Cet exemple montre le format pour les fichiers de clés privées et de certificats codés au format PEM. Le contenu a été raccourci à des fins d’illustration.

Important : Le fichier de chaîne de certificats doit commencer par -----BEGIN CERTIFICATE-----. En outre, n’incluez pas de commentaires entre les sections -----END et -----BEGIN du fichier de chaîne de certificats.

Fichier de chaîne de certificats

-----BEGIN CERTIFICATE-----
MIIGiTCCBHGgAwIBAgIIY5dpPr2gQjowDQYJKoZIhvcNAQENBQAwgYsxCzAJBgNV
...
A7jcIyoWtoPP1rZ3VjP4LIVVro8pce7MNtD9CzUYN8kQk1iftBKWjcCd20Km
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGqzCCBJOgAwIBAgIIYifB1rX/1pAwDQYJKoZIhvcNAQELBQAwgYUxCzAJBgNV
...
g+qyDLoAy/td0D8ha8SlWt5ee2cAF9Xu7Y9jNe21Ug==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDpjCCAyugAwIBAgIQDTYMRISRziTtCzVA2HCg3TAKBggqhkjOPQQDAzBhMQsw
...
7LX35CV+ypuVTbKZkjATTvROgmL5AgTbsAg=
-----END CERTIFICATE-----

Fichier de clé privée

-----BEGIN PRIVATE KEY-----
MIIEpAIBAAKCAQEAgN9TePjxsgvjZ8QERQILf3YbofaBHGks5E3k9dRP0cx7sw1O
...
xpAh+dRkr0vjsj/ZnJyYfaUQDcV4wslFcn6eKoINEQrtBj40P1iqig==
-----END PRIVATE KEY-----

Compatibilité avec l’authentification unique (SSO) SAML

Si votre site Tableau Cloud utilise l’authentification SAML, vous devez mettre à jour la configuration de votre fournisseur d’identité (IdP) après avoir ajouté un domaine personnalisé. Plus précisément, mettez à jour les valeurs suivantes dans votre fournisseur d’identité pour refléter le domaine personnalisé de votre site :

  • ID d’entité
  • URL ACS

Pour plus d’informations sur la configuration de l’authentification SAML, consultez SAML.

Remarque : Les domaines personnalisés ne sont pas pris en charge avec l’intégration SCIM(Le lien s’ouvre dans une nouvelle fenêtre).

Compatibilité avec les connexions OAuth personnalisées

Lors de la configuration d’un nouveau client OAuth, utilisez votre domaine personnalisé comme URL de redirection. Par exemple, si votre domaine personnalisé est analytics.example.com, l’URL de redirection sera https://analytics.example.com/auth/add_oauth_token. Les classeurs existants continueront de fonctionner comme prévu, quelle que soit la configuration de votre domaine personnalisé. Pour plus d’informations sur les clients OAuth personnalisés, consultez Connexions OAuth.

Ajouter un domaine personnalisé à votre site

Pour ajouter un domaine personnalisé à votre site Tableau Cloud, suivez les étapes des sections suivantes.

Ajouter un nom de domaine

  1. Connectez-vous à un site Tableau Cloud en tant qu’administrateur, puis sélectionnez Paramètres.

  2. Dans l’onglet Général, faites défiler jusqu’au Domaine personnalisé.

  3. Entrez un nom de domaine pour votre site. La valeur doit être un sous-domaine. Tableau ne prend pas en charge les domaines parents, comme example.com, pour le domaine personnalisé.

  4. Sélectionnez Enregistrer.

    Une interface de configuration de domaine personnalisé en trois étapes affichant une première étape active pour ajouter un nom de domaine.

Valider CNAME

  1. À l’aide du Domaine créé par Tableau affiché à l’Étape 1, créez un enregistrement CNAME dans la configuration de votre DNS. Cette étape est effectuée en dehors de Tableau Cloud et nécessite un accès administrateur réseau dans votre organisation. La validation CNAME expire 48 heures après l’ajout du domaine personnalisé. Vous devrez alors redémarrer le processus.

    Conseil : Utilisez une valeur de durée de vie (TTL) de 30 à 60 minutes pour l’enregistrement CNAME.

  2. Cochez la case pour confirmer que vous avez créé un enregistrement CNAME associant le domaine personnalisé choisi sur CNAME Tableau dans votre configuration DNS.

  3. Sélectionnez Valider.

    Une interface de configuration de domaine personnalisée affichant une étape de nom de domaine terminée et une étape de validation CNAME active.

Téléverser le certificat TLS et la clé privée

  1. Téléversez les fichiers de la chaîne complète de certificats et de la clé privée associés au domaine personnalisé. La chaîne de certificats doit inclure des certificats racine, intermédiaires et d’utilisateur final. Pour plus d’informations sur les exigences concernant les certificats, consultez Exigences concernant les certificats TLS.

  2. Sélectionnez Enregistrer.

    Une interface de configuration de domaine personnalisée affichant des étapes de nom de domaine et de validation CNAME terminées, ainsi qu’une étape active de téléversement de certificat TLS.

Une fois les fichiers téléchargés avec succès, la mise en service de votre domaine peut prendre jusqu’à 60 minutes. Une notification de statut s’affiche lorsque la mise en service est en cours et disparaît lorsque le domaine personnalisé est disponible.

Une interface de domaine personnalisé affichant une bannière de statut de mise en service et les détails de configuration actuels.

À quoi s’attendre lors de l’utilisation d’un domaine personnalisé

Lorsque vous utilisez un domaine personnalisé, quelques modifications s’appliquent à l’interface utilisateur.

  • L’URL dans la barre d’adresse affiche le domaine personnalisé au lieu du pod Tableau Cloud qui héberge votre site. Cette modification n’a aucune incidence sur la connexion. Les utilisateurs peuvent toujours accéder au site depuis https://online.tableau.com(Le lien s’ouvre dans une nouvelle fenêtre).

  • Le lien de la boîte de dialogue Partager et le code intégré pointent vers le domaine personnalisé plutôt que vers le pod Tableau Cloud hébergeant votre site. Cela se produit, car la boîte de dialogue remplit les champs en utilisant les informations provenant de l’URL actuelle. Pour le contenu qui a été partagé ou intégré précédemment, l’URL continue de pointer vers le pod Tableau Cloud. Pour utiliser le domaine personnalisé à la place, vous devez mettre à jour les liens précédents en utilisant les nouvelles valeurs de la boîte de dialogue Partager. Pour plus d’informations sur le partage du contenu Tableau, consultez Partager le contenu Web(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop.

  • Pour les utilisateurs qui sont membres de plusieurs sites, le sélecteur de site n’est pas disponible lors de l’accès au contenu via un domaine personnalisé. Pour changer de site, déconnectez-vous et authentifiez-vous sur le site souhaité.

Remplacer ou mettre à jour le certificat TLS

Remplacez les fichiers de certificat et de clé TLS lorsqu’ils approchent de l’expiration ou si votre organisation l’exige. La date d’expiration du certificat est affichée dans la section Domaine personnalisé de la page Paramètres.

Pour remplacer les fichiers du certificat TLS et de la clé privée :

  1. Connectez-vous à un site Tableau Cloud en tant qu’administrateur, puis sélectionnez Paramètres.

  2. Dans l’onglet Général, faites défiler jusqu’au Domaine personnalisé.

  3. Sélectionnez Remplacer le certificat et suivez les étapes indiquées dans Téléverser le certificat TLS. Le certificat de remplacement doit être valide pour une période d’encore au moins 88 jours. Si le certificat expire dans moins de 88 jours à compter de la date de téléversement, le téléversement échoue.

    Une interface de domaine personnalisé affichant une bannière de statut de mise en service, les détails de la configuration actuelle et des champs actifs de téléversement de certificat et de clé privée.

Supprimer le domaine personnalisé

Lorsque vous supprimez un domaine personnalisé, les URL utilisées pour partager et intégrer le contenu ne seront plus disponibles. Pour éviter les liens brisés, demandez aux utilisateurs de mettre à jour leurs favoris et contenus intégrés avant de supprimer le domaine. Les URL mises à jour doivent utiliser le nom du Tableau Cloud pod qui héberge leur site. Pour obtenir la liste des pods Tableau Cloud, consultez Salesforce Trust(Le lien s’ouvre dans une nouvelle fenêtre).

Pour supprimer le domaine personnalisé de votre site :

  1. Connectez-vous à un site Tableau Cloud en tant qu’administrateur, puis sélectionnez Paramètres.

  2. Dans l’onglet Général, faites défiler jusqu’au Domaine personnalisé.

  3. Sélectionnez Supprimer le domaine > Supprimer.

    Une interface de domaine personnalisé affichant une boîte de dialogue de confirmation de suppression de domaine.

Résolution des problèmes

Retard de propagation DNS lors de l’ajout d’un enregistrement CNAME

En cas de retard lors de l’ajout de l’enregistrement CNAME à votre configuration DNS, assurez-vous que le CNAME correspond au mappage attendu. Vous pouvez utiliser des outils de ligne de commande tels que dig et nslookup pour vérifier le mappage CNAME.

Erreurs de certificat

Pour corriger les erreurs de certificat, suivez les instructions à l’écran et vérifiez que le certificat répond aux exigences concernant le certificat TLS.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!