為 OAuth 身份驗證配置正向 Proxy
您可以在 Tableau Server 和 Tableau Desktop 中配置正向 Proxy 以啟用 OAuth 身份驗證。正向 Proxy 有助於為負載平衡等工作管理外流到網際網路的流量。
使用 Windows 透過正向 Proxy 連線到 Tableau Desktop
完成以下步驟以在 Windows LAN 設定中配置 proxy 伺服器。
1.開啟「區域網路 (LAN) 設定」對話方塊。
提示:快速進入此對話方塊的方法是在 Windows 開始功能表中搜尋 Internet 選項。
2.在「Internet 屬性」對話方塊中,選取「連線」索引標籤。
3.選取 LAN 設定。
4.在 Proxy 伺服器下,選取為 LAN 使用 Proxy 伺服器。
5.輸入 Proxy 伺服器位址。
6.輸入伺服器連接埠。
7.選取「略過本機位址的 Proxy 伺服器」。
附註:如果您已按照為 Tableau Server 設定 Proxy 的步驟操作,並且透過 proxy 的 OAuth 請求不起作用,請按照選項 2 操作。
Windows 組態選項 1:使用系統環境變數
可以編輯系統範圍的環境變數並在將 http_proxy 與 https_proxy 設定為您的 Proxy 以啟用 OAuth 身份驗證。
1.在 Windows 電腦搜尋方塊中,輸入「進階系統設定」。
2.按一下「Enter」開啟「系統屬性」方塊。
3.在「進階」索引標籤上,選取「環境變數」。
4.捲動瀏覽「系統變數」欄位。
- 如果欄位有
https_proxy或http_proxy,請驗證值與您在上一步驟中設定的 Proxy 伺服器位址不衝突。 - 如果未設定,則將它們設定為與上一步中配置的 proxy 伺服器地址相符的值。
5.重新啟動 Tableau Desktop。
6.嘗試連線到 OAuth 連接器,並驗證其是否按預期運作。
附註:如果看到 OAuth-Client 不能為空或「SSLHandshake Exception」或「Connection Refused」例外狀況,請以選項 2 繼續。
Windows 組態選項 2:設定 Java net.properties proxy 設定
1.在您的檔案目錄中,找到用於執行 Tableau Desktop 的 Java 版本。
C:/Program Files/Tableau/Tableau <Version>/bin/jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyPort=<your proxy port>http.proxyHost=<your proxy host address>https.proxyPort=<your proxy port>https.proxyHost=<your proxy host address>
警告:確保只包含主機。如果 proxy 位址是 http://myproxy:8888,則應設定 http.proxyHost=myproxy
5.重新啟動 Tableau Desktop,並嘗試透過 OAuth 進行連線。
使用 Mac 透過正向 Proxy 連線到 Tableau Desktop
要使用 Mac 透過正向 Proxy 連線 Tableau Desktop,則必須設定 Java net.properties Proxy 設定。
1.在檔案目錄中,找到用於執行 Tableau Desktop 的 Java 版本。
/Applications/Tableau <Version>/Plugins/jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyPort=<your proxy port>http.proxyHost=<your proxy host address>https.proxyPort=<your proxy port>https.proxyHost=<your proxy host address>
警告:確保只包含主機。如果 proxy 位址是 http://myproxy:8888,則應設定 http.proxyHost=myproxy
5.重新啟動 Tableau Desktop,並嘗試透過 OAuth 進行連線。
使用 Windows 透過需要 OAuth 授權的 proxy 連線
如果 Proxy 要求使用使用者名稱和密碼登入,則需要完成以下步驟,以便 OAuth 透過 Proxy 請求連線。
1.在檔案目錄中,找到用於執行 Tableau Desktop 的 Java 版本。
C:/Program Files/Tableau/Tableau <Version>/bin/jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyUser=<your proxy username>http.proxyPassword=<your proxy password>
5.重新啟動 Tableau Desktop,並嘗試透過 OAuth 進行連線。
使用 Mac 透過需要 OAuth 授權的 Proxy 連線
如果 Proxy 要求使用使用者名稱和密碼登入,則需要完成以下步驟,以便 OAuth 透過 Proxy 請求連線。
1.在檔案目錄中,找到用於執行 Tableau Desktop 的 Java 版本。
/Applications/Tableau <Version>/Plugins/jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyUser=<your proxy username>http.proxyPassword=<your proxy password>
5.重新啟動 Tableau Desktop,並嘗試透過 OAuth 進行連線。
使用 Windows 透過正向 Proxy 連線到 Tableau Server
可以從正向 Proxy 後啟動 Tableau Server 以允許 Internet 存取。可以在 Windows LAN 設定中配置 proxy 伺服器以透過正向 Proxy 連線到 Tableau Server。
配置 proxy
完成以下步驟以配置 proxy 伺服器。
1.開啟「區域網路 (LAN) 設定」對話方塊。
提示:快速進入此對話方塊的方法是在 Windows 開始功能表中搜尋 Internet 選項。
2.在「Internet 屬性」對話方塊中,選取「連線」索引標籤。
3.選取 LAN 設定。
4.在 Proxy 伺服器下,選取為 LAN 使用 Proxy 伺服器。
5.輸入 Proxy 伺服器位址。
6.輸入 Proxy 伺服器連接埠。
7.選取「略過本機位址的 Proxy 伺服器」。
新增例外狀況
您可以新增例外狀況以保證本機 Tableau Server 叢集內的所有通訊不會路由到 proxy 伺服器。完成以下步驟以新增例外狀況。
1.在「LAN 設定」對話方塊中,按一下「進階」。
只有在選取了為 LAN 使用 Proxy 伺服器的選項後,方可使用此按鈕。
2.在「Proxy 設定」對話方塊的「例外」欄位中輸入以下值:
- 本機主機
- 伺服器主機名稱
- 同一叢集中其他 Tableau Server 電腦的 IP 位址。
附註:請使用分號分隔各項。
3.關閉「Proxy 設定」對話方塊。
4.關閉「區域網路 (LAN) 設定」對話方塊。
5.在「Internet 屬性」對話方塊中,選取「確定」以應用設定。
附註:如果已完成為 Tableau Server 設定 Proxy 的步驟並且通過您的代理的 OAuth 請求不起作用,請遵循選項 2。
Windows 組態選項 1:使用系統環境變數
可以編輯系統範圍環境變數,並將 http_proxy 與 https_proxy 設定為您的 proxy。
1.在 Windows 電腦搜尋方塊中,輸入Advanced system settings
2.按一下「Enter」開啟「系統屬性」方塊。
3.在「進階」索引標籤上,選取「環境變數」。
4.捲動瀏覽「系統變數」欄位。
- 如果欄位有
https_proxy或http_proxy,請驗證值與您在上一步驟中設定的 Proxy 伺服器位址不衝突。 - 如果未設定,則將它們設定為與上一步中配置的 proxy 伺服器地址相符的值。
5.重新啟動 Tableau Server。
6.嘗試連線到 OAuth 連接器,並驗證其是否按預期運作。
附註:如果看到 「OAuth-Client 不能為空」或「SSLHandshake」或「連線遭拒」例外狀況,請以選項 2 繼續。
Windows 組態選項 2:設定 Java net.properties proxy 設定
1.在檔案目錄中,找到用於執行 Tableau Server 的 Java 版本。
C:\Program Files\Tableau\Tableau Server\packages\repository*\jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyPort=<your proxy port>http.proxyHost=<your proxy host address>https.proxyPort=<your proxy port>https.proxyHost=<your proxy host address>
警告:確保只包含主機。如果 proxy 位址是 http://myproxy:8888,則應設定 http.proxyHost=myproxy
5.poxy 主機預設值為http.nonProxyHosts =localhost|127.*|[::1]。如果預設值與例外清單相符,則略過 proxy 伺服器,然後繼續執行步驟 6。如果不相符,請確保它具有以下值。
- 本機主機
- 同一叢集中其他 Tableau Server 電腦的伺服器主機名稱和 IP 位址。
- 每一項以「|」分隔
6.重新啟動 Tableau Server 並嘗試透過 OAuth 進行連線。
使用 Linux 透過正向 Proxy 連線到 Tableau Server
可以在設定 Java net.properties Proxy 設定,以便使用 Linux 透過正向 Proxy 連線到 Tableau Server。
1.在檔案目錄中,找到用於執行 Tableau Server 的 Java 版本。
opt/tableau/tableau_server/packages/repository*/jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyPort=<your proxy port>http.proxyHost=<your proxy host address>https.proxyPort=<your proxy port>https.proxyHost=<your proxy host address>
警告:確保只包含主機。如果 proxy 位址是 http://myproxy:8888,則應設定 http.proxyHost=myproxy
5.poxy 主機預設值為http.nonProxyHosts =localhost|127.*|[::1]。如果預設值與例外清單相符,則略過 proxy 伺服器,然後繼續執行步驟 6。如果不相符,請確保它具有以下值。
- 本機主機
- 同一叢集中其他 Tableau Server 電腦的伺服器主機名稱和 IP 位址。
- 每一項以「|」分隔
6.重新啟動 Tableau Server 並嘗試透過 OAuth 進行連線。
使用 Windows 透過需要 OAuth 授權的 Proxy 連線到 Tableau Server
如果您的 Proxy 要求您使用使用者名稱和密碼登入,請完成以下步驟以允許 OAuth 請求該 Proxy 連線。
1.在檔案目錄中,找到用於執行 Tableau Server 的 Java 版本。
C:\Program Files\Tableau\Tableau Server\packages\repository*\jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyUser=<your proxy username>http.proxyPassword=<your proxy password>
5.重新啟動 Tableau Server,並嘗試透過 OAuth 進行連線。
使用 Linux 透過需要 OAuth 授權的 Proxy 連線到 Tableau Server
如果您的 Proxy 要求您使用使用者名稱和密碼登入,請完成以下步驟以允許 OAuth 請求該 Proxy 連線。
1.在檔案目錄中,找到用於執行 Tableau Server 的 Java 版本。
opt/tableau/tableau_server/packages/repository*/jre
2.在 Java 位置目錄中,選取 conf 資料夾。如果此目錄不存在,請建立一個。
3.在 conf 資料夾中,找到 net.properties 檔案,然後在編輯器中開啟它。如果此檔案不存在,則建立一個同名檔案。
附註:如果您對此檔案沒有寫入權限,請使用系統檔案設定來啟用它們。
4.修改或建立以下值:
http.proxyUser=<your proxy username>http.proxyPassword=<your proxy password>
5.重新啟動 Tableau Server,並嘗試透過 OAuth 進行連線。
SSL 握手錯誤
如果仍然遇到錯誤,請檢查以確保已將 SSL 憑證放入正確的 KeyStore 中。在 Windows 上,KeyStore 位於系統「信任的憑證」存放庫下。如果 KeyStore 正確,但您仍然收到錯誤,請將憑證直接匯入 Java keystore。請完成以下步驟以將憑證匯入 Java keystore。
將 proxy 的 SSL 憑證匯出至檔案。
提示:您可以在應用程式、公用程式、金鑰鏈存取、系統、類別、憑證下找到憑證。
1.找到用於執行 Tableau 的 Java 版本。
2.打開終端命令提示符。
3.從包含用來執行 Tableau 的 Java 版本的目錄中執行以下命令。
Keytool –import –trustcacerts –file /Users/tableau_user/Desktop/SSL.cer -keystore Tableau <version>/Plugins/jre/lib/security/cacerts -storepass changeit
4.重新啟動 Tableau Server 或 Tableau Desktop
附註:如果在執行金鑰工具命令時遇到「FileNotFoundException」(拒絕存取),請嘗試提升使用權限執行該命令。
sudo keytool –import –trustcacerts –file /Users/tableau_user/Desktop/SSL.cer -keystore Tableau 2021.3.1/Plugins/jre/lib/security/cacerts -storepass changeit