Configurar Postgres SSL para permitir conexões diretas de clientes
Quando Tableau Server estiver configurado para usar o SSL para comunicação interna com o repositório postgres, você também pode precisar que clientes Tableau e clientes postgres externos, que se conectam diretamente ao repositório, verifiquem a identidade do repositório postgres do Tableau, comparando o certificado SSL apresentado pela instância postgres interna com o certificado distribuído ao cliente Tableau ou postgres externo.
As conexões diretas incluem as que usam o usuário tableau ou readonly. Os exemplos de clientes Tableau incluem o Tableau Desktop, o Tableau Mobile, a REST API e navegadores da Web.
Habilite o SSL interno para o repositório executando os seguintes comandos:
tsm security repository-ssl enable
tsm pending-changes apply
Isso habilita o suporte ao SSL interno e gera novos arquivos de chave e certificados de servidor e exige que todos os clientes do Tableau usem o SSL para se conectar ao repositório. Para obter opções e comandos repository-ssl adicionais, consulte tsm security.
Se as alterações pendentes exigirem uma reinicialização do servidor, o comando
pending-changes apply
exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção--ignore-prompt
, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.(Opcional) Se você configurou o computador cliente para validar as conexões Postgres SSL, deve importar o certificado gerado pelo Tableau Server para os computadores que executam o Tableau Desktop. Para cada computador cliente que se conectará diretamente ao repositório, faça o seguinte:
Copie o arquivo server.crt para o computador cliente. É possível encontrar esse arquivo no seguinte diretório:
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version_code>/security
Observação: não copie server.key para o computador cliente. Esse arquivo reside apenas no servidor.
Importe o certificado para o armazenamento de certificados do computador.
Para obter informações, use a documentação do fabricante do sistema operacional.
(Opcional) Configure qualquer cliente externo (não Tableau) postgres (PgAdmin ou Dbeaver, por exemplo) para verificar a identidade do repositório postgres do Tableau Server. Faça isso no driver JDBC postgresql que o cliente está usando para conectar definindo a diretiva "sslmode" para "verify-ca" ou "verify-full". As opções disponíveis podem ser diferentes dependendo da versão do driver postgres que está sendo usado. Para obter mais informações, consulte a documentação da unidade sobre o suporte ao SSL.