將自訂網域與 Tableau Cloud 搭配使用
使用自訂網域將流量重新導向到Tableau Cloud站台。自訂網域允許您設定子網域,例如 analytics.example.com,使您能夠內嵌和存取已發佈的內容,而無需公開 Tableau 站台詳細資訊。使用自訂網域,可以使用組織的 URL 將使用者導向到內容。
本主題介紹如何在 Tableau Cloud 站台設定中設定自訂網域。有關使用 Tableau REST API 設定自訂網域的資訊,請參閱 Tableau REST API OpenAPI 端點(連結在新視窗開啟)。
開始之前
要將自訂網域新增到 Tableau Cloud,必須滿足以下使用者和 TLS 憑證要求。
使用者要求
Tableau Cloud 網站的管理員存取權限。在想要新增自訂網域的站台上,您必須具有 Tableau Cloud 站台的管理員存取權限。
父系網域 DNS 設定的管理員權限。必須具有管理員權限才能將 CNAME 記錄新增到父系網域的 DNS 設定中。
父系網域是 DNS 階層中的主要網域。它包含子網域。例如,
example.com是一個父系網域,而xyz.example.com或abc.example.com等子網域位於其下方。
TLS 憑證需求
從受信任的機構(例如,Verisign、Thawte、Comodo、GoDaddy)取得有效的 TLS 憑證鏈檔案和私密金鑰。也可以使用組織頒發的內部憑證。
為自訂網域獲取 TLS 憑證時,請遵循以下準則和要求:
包含完整憑證鏈的 TLS 憑證。TLS 憑證必須按照身分憑證 > 中間憑證 > 根憑證的順序包括完整的憑證鏈結。
有效的 PEM 編碼 x509 憑證。所有憑證檔案必須是有效的 PEM 編碼 x509 憑證。
SHA-256 用作簽章演算法。憑證檔案必須使用 SHA-2(256 位或 512 位)簽章雜湊。
RSA 用作加密演算法。憑證檔案必須使用 RSA 加密演算法。
與自訂網域相符的公用名稱。憑證公用名稱 (CN) 必須與在「Tableau Cloud 設定」頁面上輸入的自訂網域相符。Tableau 不支援萬用字元憑證(例如
*.example.com),也不檢查「主體替代名稱 (SAN)」欄位。在 90 天到 365 天內過期。憑證到期日期必須在簽發日期後的 90 天到 365 天內。公開受信任的 TLS 憑證的最長有效期為 397 天,其中包括提供者提供的標準 30 天寬限期。
附註:新增或取代憑證時,其必須自上傳之日起至少有 88 天的剩餘有效期。
有效的 RSA 私密金鑰檔案。除了憑證檔案外,請上傳對應的 TLS 憑證金鑰檔案。金鑰檔案必須是有效的 RSA 私密金鑰,有副檔名
.key,並且位元長度為 2048 位元或更高。
PEM 編碼檔案範例
這是 PEM 編碼的憑證和私密金鑰檔案的格式範例。出於說明目的已縮短內容。
重要提示:憑證鏈檔案必須以 -----BEGIN CERTIFICATE----- 開頭。此外,不要在憑證鏈檔案的 -----BEGIN 和 -----END 區段之間包含註解。
憑證鏈檔案
-----BEGIN CERTIFICATE----- MIIGiTCCBHGgAwIBAgIIY5dpPr2gQjowDQYJKoZIhvcNAQENBQAwgYsxCzAJBgNV ... A7jcIyoWtoPP1rZ3VjP4LIVVro8pce7MNtD9CzUYN8kQk1iftBKWjcCd20Km -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGqzCCBJOgAwIBAgIIYifB1rX/1pAwDQYJKoZIhvcNAQELBQAwgYUxCzAJBgNV ... g+qyDLoAy/td0D8ha8SlWt5ee2cAF9Xu7Y9jNe21Ug== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDpjCCAyugAwIBAgIQDTYMRISRziTtCzVA2HCg3TAKBggqhkjOPQQDAzBhMQsw ... 7LX35CV+ypuVTbKZkjATTvROgmL5AgTbsAg= -----END CERTIFICATE-----
私人金鑰檔案
-----BEGIN PRIVATE KEY----- MIIEpAIBAAKCAQEAgN9TePjxsgvjZ8QERQILf3YbofaBHGks5E3k9dRP0cx7sw1O ... xpAh+dRkr0vjsj/ZnJyYfaUQDcV4wslFcn6eKoINEQrtBj40P1iqig== -----END PRIVATE KEY-----
與 SAML 單一登入 (SSO) 的相容性
若 Tableau Cloud 站台使用 SAML 驗證,則在新增自訂網域後,必須更新身分提供程式 (IdP) 設定。具體而言,請更新 IdP 中的以下值以反映站台的自訂網域:
- 實體 ID
- ACS URL
有關設定 SAML 驗證的更多資訊,請參閱 SAML。
附註:SCIM(連結在新視窗開啟) 整合不支援自訂網域。
與自訂 OAuth 連線的相容性
設定新的 OAuth 用戶端時,請將自訂網域用於重新導向 URL。例如,若自訂網域為 analytics.example.com,則重新導向 URL 為 https://analytics.example.com/auth/add_oauth_token。無論自訂網域設定如何,現有工作簿都會繼續按預期運作。有關自訂 OAuth 用戶端的詳情,請參閱 OAuth 連線。
為站台新增自訂網域
若要將自訂網域新增到 Tableau Cloud 站台,請使用以下區段中的步驟。
新增網域名稱
以管理員身分登入 Tableau Cloud 站台,並選取設定。
在一般索引標籤上,捲動到自訂網域。
輸入站台的網域名稱。該值必須是子網域。Tableau 不支援自訂網域的父系網域,例如
example.com。選取「儲存」。

驗證 CNAME
使用步驟 1 中顯示的 Tableau 已建立網域,在 DNS 設定中建立 CNAME 記錄。此步驟在外部 Tableau Cloud 執行,需要組織中的網路管理員存取權限。新增自訂網域後 48 小時,CNAME 驗證將過期,此時必須重新啟動該過程。
提示:為 CNAME 記錄的存留時間(TTL)值為 30-60 分鐘。
選取該核取方塊以確認已在 DNS 設定中建立從所選自訂網域到 Tableau CNAME 的 CNAME 記錄。
選取「驗證」。

上傳 TLS 憑證與私密金鑰
上傳與自訂網域關聯的完整憑證鏈和私密金鑰檔案。憑證鏈必須包括根憑證、中間憑證和終端使用者憑證。有關憑證要求的詳情,請參閱 TLS 憑證要求。
選取「儲存」。

成功上傳檔案後,佈建最多可能需要 60 分鐘。佈建過程中會出現狀態通知,並在自訂網域可用時消失。

使用自訂網域時應該做什麼
使用自訂網域時,會套用一些使用者介面變更。
網址列中的 URL 顯示的是自訂網域,而不是 Tableau Cloud 託管站台的 pod。此變更不會影響登入,因為使用者仍然可以從 https://online.tableau.com(連結在新視窗開啟) 存取站台。
共用對話方塊連結和內嵌程式碼指向自訂網域,而不是 Tableau Cloud 託管站台的 pod。此變更是預期的,因為對話方塊使用目前 URL 中的資訊填入欄位。對於之前共用或內嵌的內容,URL 將繼續引用 Tableau Cloud pod。要改用自訂網域,必須使用新的「共用」對話方塊值更新之前的連結。有關共用 Tableau 內容的詳情,請參閱 Tableau Desktop 說明中的共用 Web 內容(連結在新視窗開啟)。
對於屬於多個站台成員的使用者,使用自訂網域存取內容時,站台選擇器不可用。要切換站台,請登出並驗證所需的站台。
取代或更新 TLS 憑證
在 TLS 憑證和金鑰檔案即將過期時或您的組織需要時替換它們。憑證到期日期顯示在「設定」頁面的「自訂網域」區段中。
要取代 TLS 憑證和私鑰檔案:
以管理員身分登入 Tableau Cloud 站台,並選取設定。
在一般索引標籤上,捲動到自訂網域。
選取取代憑證,然後按照上傳 TLS 憑證中列出的步驟動作。補發憑證必須至少有 88 天的剩餘有效期。如果憑證在上傳日期後不到 88 天內到期,則上傳將失敗。

移除自訂網域
移除自訂網域時,用於共用和內嵌內容的 URL 將不再可用。為避免連結損壞,請在移除網域之前讓使用者更新其書籤和內嵌內容。更新的 URL 必須使用託管其站台的 Tableau Cloud pod 的名稱。有關 Tableau Cloud pod 的清單,請參閱 Salesforce Trust(連結在新視窗開啟)。
若要從站台中移除自訂網域,請執行以下動作:
以管理員身分登入 Tableau Cloud 站台,並選取設定。
在一般索引標籤上,捲動到自訂網域。
選取「移除網域」>「移除」。

疑難排解
新增 CNAME 記錄時 DNS 傳播延遲
若在將 CNAME 記錄新增到 DNS 設定時遇到延遲,請確保 CNAME 反映預期的對應。可以使用 nslookup 和 dig 等命令列工具驗證 CNAME 對應。
憑證錯誤
若要更正憑證錯誤,請按照螢幕上的說明進行動作,並驗證憑證是否符合 TLS 憑證要求。
