Configurar Postgres SSL para permitir conexões diretas de clientes

Quando Tableau Server estiver configurado para usar o SSL para comunicação interna com o repositório postgres, você também pode precisar que clientes Tableau e clientes postgres externos, que se conectam diretamente ao repositório, verifiquem a identidade do repositório postgres do Tableau, comparando o certificado SSL apresentado pela instância postgres interna com o certificado distribuído ao cliente Tableau ou postgres externo.

As conexões diretas incluem as que usam o usuário tableau ou readonly. Os exemplos de clientes Tableau incluem o Tableau Desktop, o Tableau Mobile, a REST API e navegadores da Web.

  1. Habilite o SSL interno para o repositório executando os seguintes comandos:

    tsm security repository-ssl enable

    tsm pending-changes apply

    Isso habilita o suporte ao SSL interno e gera novos arquivos de chave e certificados de servidor e exige que todos os clientes do Tableau usem o SSL para se conectar ao repositório. Para obter opções e comandos repository-ssl adicionais, consulte tsm security.

    Se as alterações pendentes exigirem uma reinicialização do servidor, o comando pending-changes apply exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.

  2. (Opcional) Se você configurou o computador cliente para validar as conexões Postgres SSL, deve importar o certificado gerado pelo Tableau Server para os computadores que executam o Tableau Desktop. Para cada computador cliente que se conectará diretamente ao repositório, faça o seguinte:

    • Copie o arquivo server.crt para o computador cliente. É possível encontrar esse arquivo no seguinte diretório:

      /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version_code>/security

      Observação: não copie server.key para o computador cliente. Esse arquivo reside apenas no servidor.

    • Importe o certificado para o armazenamento de certificados do computador.

      Para obter informações, use a documentação do fabricante do sistema operacional.

  3. (Opcional) Configure qualquer cliente externo (não Tableau) postgres (PgAdmin ou Dbeaver, por exemplo) para verificar a identidade do repositório postgres do Tableau Server. Faça isso no driver JDBC postgresql que o cliente está usando para conectar definindo a diretiva "sslmode" para "verify-ca" ou "verify-full". As opções disponíveis podem ser diferentes dependendo da versão do driver postgres que está sendo usado. Para obter mais informações, consulte a documentação da unidade sobre o suporte ao SSL.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!