Mettre à jour le certificat SAML


Après avoir configuré l’authentification SAML, vous pouvez avoir besoin de mettre à jour périodiquement le certificat. Dans certains cas, vous pouvez avoir besoin de modifier le certificat en raison de changements opérationnels intervenus dans votre environnement informatique. Dans les deux cas, vous devez utiliser TSM ou la page d’authentification du site pour mettre à jour le certificat SAML qui a déjà été configuré.

Voici les étapes de mise à jour du certificat et des fichiers clés pour les implémentations SAML à l’échelle du serveur et spécifiques au site.

Certificat de mise à jour pour SAML à l’échelle du serveur

Pour modifier ou mettre à jour le certificat (et le fichier clé correspondant si nécessaire) pour SAML à l’échelle du serveur, suivez les étapes ci-dessous :

  1. Ouvrez TSM dans un navigateur :

    https://<tsm-computer-name>:8850. Pour plus d’informations, consultez Se connecter à l’interface utilisateur Web Tableau Services Manager.

  2. Arrêtez Tableau Server.

    Vous pouvez le faire soit à partir de l’interface utilisateur web TSM, en cliquant sur Tableau Server est en cours d’exécution, et en sélectionnant Arrêter Tableau Server, soit à partir de la ligne de commande, à l’aide de la commande tsm stop.

  3. Dans l’onglet Configuration, sélectionnez Identité de l’utilisateur et accès puis sélectionnez l’onglet Méthodes d’authentification.

    Paramètres d’authentification utilisateur de Tableau Services Manager

  4. Dans Méthode d’authentification, sélectionnez SAML.

  5. Terminez l’étape 1 - Étape 4 de l’interface graphique pour mettre à jour le fichier de certificat SAML et échanger des métadonnées entre Tableau Server et votre IdP.

  6. Cliquez sur Enregistrer les modifications en attente après avoir saisi vos informations de configuration.

  7. Cliquez sur Modifications en attente en haut de la page :

  8. Cliquez sur Appliquer les modifications et redémarrer.

Après avoir modifié le certificat, vous devez exécuter tsm pending-changes apply pour redémarrer les services de Tableau Server. Nous recommandons également de redémarrer tout autre service sur l’ordinateur qui utilise le certificat SAML. Si vous modifiez un certificat racine sur le système d’exploitation, vous devez redémarrer l’ordinateur.

Mettre à jour le certificat pour SAML spécifique au site

Le certificat utilisé pour les métadonnées du site Tableau est fourni par Tableau et n’est pas configurable. Pour mettre à jour le certificat pour SAML spécifique au site, vous devez télécharger un nouveau certificat sur votre IdP et rééchanger les métadonnées avec Tableau Server.

  1. Connectez-vous au site en tant qu’administrateur de serveur ou de site, et sélectionnez Paramètres > Authentification.

  2. Sous Types d'authentification, sélectionnez Modifier la connexion pour étendre l'interface utilisateur.

  3. Ouvrez un nouvel onglet ou une nouvelle fenêtre, et connectez-vous au compte de votre IdP.

  4. Suivez les instructions fournies par la documentation de l’IdP pour télécharger un nouveau certificat SAML.

  5. Téléchargez le nouveau fichier de métadonnées XML à fournir à Tableau Server.

  6. Revenez à la page Authentification dans Tableau Server, et à l’Étape 4 de l’interface utilisateur, importez le fichier de métadonnées que vous avez téléchargé depuis l’IdP.

  7. Cliquez sur le bouton Appliquer .

Retour en haut