내부 Postgres 통신에 대해 SSL 구성
Tableau Server에서 Postgres 리포지토리와 다른 서버 구성 요소 사이의 암호화된 통신에 대해 SSL(TLS)을 사용하도록 구성할 수 있습니다. 기본적으로 Tableau Server 구성 요소 내부의 통신은 암호화되지 않습니다.
내부 SSL 지원을 사용하도록 설정할 때 Tableau Desktop, Tableau Mobile, REST API, 웹 브라우저 등과 같은 Tableau 클라이언트에서 리포지토리로의 직접 연결을 지원하도록 구성할 수도 있습니다.
브라우저에서 서버 관리자로 TSM을 엽니다.
https://<tsm-computer-name>:8850
자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.
구성 탭에서 보안 > 리포지토리 SSL을 선택합니다.
리포지토리 SSL 사용을 위한 옵션 중 하나를 선택합니다.
모든 연결에 필수 - 내부 Tableau Server 통신에 SSL을 사용하고 postgres 리포지토리에 직접 연결하는 Tableau 클라이언트 및 외부(Tableau 외) 클라이언트(tableau 또는 readonly 사용자를 사용하는 클라이언트 포함)에 SSL을 요구합니다.
중요: 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성에서 클라이언트 컴퓨터의 올바른 위치에 인증서 파일을 배치하기 위한 단계를 완료하지 않으면 Tableau 클라이언트 및 외부 postgres 클라이언트에서 클라이언트 컴퓨터의 인증서를 리포지토리 컴퓨터의 SSL 인증서와 비교하여 Tableau 리포지토리의 ID를 확인할 수 없게 됩니다.
사용자 연결인 경우 선택 사항 - 사용하도록 설정하면 Tableau가 내부 Tableau Server 통신에 SSL을 사용하고, 서버에 직접 연결하는 Tableau 클라이언트 및 외부 클라이언트에 대해 SSL을 지원하지만 요구하지는 않습니다.
모든 연결에 대해 해제(기본값) - 내부 서버 통신이 암호화되지 않으며 클라이언트의 직접 연결에 SSL을 요구하지 않습니다.
확인을 클릭합니다.
처음 두 옵션은 서버 인증서 파일, server.crt 및 server.key를 생성하고 다음 위치에 배치합니다.
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security
직접 연결을 사용하도록 클라이언트를 구성해야 하는 경우 이 .crt 파일을 사용합니다.
직접 연결용 공개 인증서 다운로드에 대한 자세한 내용은 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성을 참조하십시오.