Tableau Server への信頼できる IP アドレスまたはホスト名の追加

信頼できる認証を設定するための最初のステップは、Tableau Serverを 1 つ以上の Web サーバーからの要求を認識して信頼するように構成することです。

  1. ブラウザーで TSM を開きます。

    https://<server_name>:8850詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。

  2. [構成] タブで [ユーザー ID とアクセス] をクリックしてから、[信頼できる認証] をクリックします。

  3. [信頼できる認証] で信頼できる各ホストに関して名前または IP アドレスを入力し、[追加] をクリックします。

    信頼できる認証の構成のスクリーンショット

    注:
    指定した値は以前の設定を完全に上書きします。そのため、既存のリストを修正する場合は、ホストの完全なリストを含める必要があります。

    静的 IP アドレスが必要: ホスト名を使用する場合でも、指定する Web サーバーには静的 IP アドレスを使用する必要があります。

    信頼できるチケットを要求するコンピューター (手順 2 の 信頼できる認証 で構成されているコンピューターの 1 台) と Tableau Server の間に 1 台以上のプロキシ サーバーが存在する場合、tsm configuration set gateway.trusted オプションを使用してプロキシ サーバーを信頼できるゲートウェイとして追加する必要もあります。手順については、Tableau Server のプロキシとロード バランサーの設定を参照してください。

  4. [トークンの長さ] に値を入力します (オプション)。

    トークンの長さにより、信頼できるチケットごとの文字数が決まります。既定設定の 24 文字は、ランダム性のある 144 ビットで提供されます。値は、9 から 255 (包含) の間の任意の整数に設定できます。

  5. 構成情報を入力したら、[保留中の変更を保存] をクリックします。

  6. ページ上部の [変更を保留中] をクリックします。

  7. [変更を適用して再起動] をクリックします。

  1. 次のコマンドを入力します。

    tsm authentication trusted configure -th <trusted IP address or host name>

    上記のコマンドで、<trusted IP address> は使用している 1 台以上の Web サーバーの IPv4 アドレスまたはホスト名のコンマ区切りリストであり、各ホスト名または IP アドレスを引用符で囲む必要があります。

    : 指定した値は以前の設定を完全に上書きします。そのため、tsm authentication trusted configure -th コマンドをホストの完全なリストを含める必要があります。(tsm authentication trusted configure -th コマンドを繰り返し実行して、ホストのリストを修正することはできません。)

    例は次のとおりです。

    tsm authentication trusted configure -th "192.168.1.101", "192.168.1.102", "192.168.1.103" 

    または

    tsm authentication trusted configure -th "webserv1", "webserv2", "webserv3" 

    注:
    リスト内の各ホスト名または IP アドレスは二重引用符で囲み、後ろにコンマと各コンマの後にスペースを置く必要があります。
    ホスト名を使用する場合でも、指定する Web サーバーには静的 IP アドレスを使用する必要があります。

  2. 信頼できるチケットを要求するコンピューター (手順 2 の 信頼できる認証 で構成されているコンピューターの 1 台) と Tableau Server の間に 1 台以上のプロキシ サーバーが存在する場合、tsm configuration set gateway.trusted オプションを使用してプロキシ サーバーを信頼できるゲートウェイとして追加する必要もあります。手順については、Tableau Server のプロキシとロード バランサーの設定を参照してください。

  3. 次のコマンドを入力して、すべてのサーバー構成ファイルへの変更を保存します。

    tsm pending-changes apply

    保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。

    Tableau Server に json ファイルを渡すことで作成できるその他の信頼できる認証構成 (レガシーサポート、ロギング、およびタイムアウト設定) があります。trustedAuthenticationSettings エンティティを参照してください。

次に、Web サーバーを Tableau Server からチケットを受け取るように構成する必要があります。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!