Konfigurera SSL för intern Postgres-kommunikation
Det går att konfigurera Tableau Server med SSL (TLS)-användning för krypterad kommunikation mellan Postgres-lagringsplatsen och övriga serverkomponenter. Intern kommunikation mellan Tableau Server-komponenter krypteras inte som standard.
Utöver stöd för intern SSL går det även att konfigurera stöd för direkt kommunikation till Tableau-klienternas lagringsplatser som Tableau Desktop, Tableau Mobile, REST API och webbläsare.
Öppna TSM i en webbläsare som serveradministratör:
https://<tsm-computer-name>:8850
Du hittar mer information i Logga in på webbgränssnittet för Tableau Services Manager.
Välj Säkerhet > Lagringsplats-SSL på fliken Konfiguration.
Välj något av följande alternativ för att använda lagringsplats-SSL.
Krävs för alla anslutningar – använder SSL för intern Tableau Server-kommunikation och kräver SSL för Tableau-klienter och externa (ej Tableau) klienter som är direktkopplade till Postgres-lagringsplatsen, inklusive de som använder tableau eller readonly (skrivskyddat).
Viktigt: Om du inte slutför stegen i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter för att placera certifikatfilerna på rätt plats i klientdatorerna, går det inte att validera identiteten på Tableau-lagringsplatsen i Tableau-klienter och externa Postgres-klienter genom att jämföra certifikaten på klientdatorerna med SSL-certifikatet för lagringsplatsdatorn.
Valfritt för användaranslutningar – Om funktionen är aktiverad används SSL för intern Tableau Server-kommunikation och har stöd för (men kräver inte) SSL för direktanslutningar mellan servern och Tableau-klienter och externa klienter.
Av för alla anslutningar (standard) – den interna serverkommunikationen krypteras inte och SSL krävs inte för direktanslutning från klienter.
Klicka på OK.
Med de två första alternativen skapas certifikatfilerna server.crt och server.key för servern och de placeras på följande plats:
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security
Använd den här .crt-filen för att konfigurera direktanslutning med klienter.
Mer information om nedladdning av offentliga certifikat för direktanslutningar finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.