Hilfe zu Tableau Server für Linux

Die Authentifizierung mit gegenseitigem (bidirektionalem) SSL bietet eine Kombination aus verschlüsseltem Datenstrom, gegenseitiger Authentifizierung von Server und Client und direktem Zugriff. Zum Verwenden von gegenseitigem SSL mit Tableau Server benötigen Sie Folgendes:

• Externes SSL konfiguriert auf Tableau Server.

• Ein vertrauenswürdiges von einer Zertifizierungsstelle ausgestelltes SSL-Zertifikat für Tableau Server. Die Datei ist eine Verkettung von CA-Zertifikatsdateien. Eine CA ist eine Zertifizierungsstelle, die Zertifikate für die Clientcomputer ausstellt, die eine Verbindung mit Tableau Server herstellen. Durch das Hochladen der CA-Zertifikatsdatei wird eine Vertrauenssituation hergestellt, die es Tableau Server ermöglicht, die einzelnen Zertifikate zu authentifizieren, die von den Clientcomputern angezeigt werden.

• Ein Zertifikat auf jedem Client, der eine Verbindung zu Tableau Server herstellt.

• Ein Tableau Server-Element, das für die Verwendung der gegenseitigen SSL konfiguriert ist.

Tableau ServerUnd der Client überprüft, ob jeder andere über ein gültiges Zertifikat verfügt, und Tableau Server authentifiziert den Benutzer anhand des im Clientzertifikat angegebenen Benutzernamens.

Die nachfolgende Abbildung zeigt die Abfolge beim gegenseitigen SSL im Detail.

1. Der Benutzer navigiert zu Tableau Server.

2. Tableau Server sendet sein SSL-Zertifikat an den Client-Computer.

3. Der Client-Computer überprüft das Tableau Server-Zertifikat.

4. Der Client-Computer sendet sein Zertifikat an Tableau Server.

5. Tableau Server überprüft das Client-Zertifikat.

6. Tableau Server verweist auf den Benutzernamen im Clientzertifikat zum Authentifizieren des Benutzers.