mutualSSLSettings 實體

在設定相互 SSL 之前,請查看針對與來往 Tableau Server 的外部 HTTP 流量設定 SSL

mutualSSLSettings 實體將合併 SSL 和相互 SSL 設定。相互 SSL 要求已啟用並正確設定外部 SSL。

TSM 實體使用 JSON 和機碼值組。使用下面的組態檔範本建立一個 .json 檔案。為適用於您的環境的相應機碼指定值,然後使用以下命令將 .json 檔案傳遞到 Tableau Server

tsm settings import -f <path-to-file.json>

tsm pending-changes apply

如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply

組態範本

使用此範本設定相互 SSL 設定。

重要事項所有實體選項均大小寫視為相異。

有關組態檔、實體和金鑰的更多說明,請參閱組態檔範例

{ "configEntities": { "mutualSSLSettings": { "_type": "mutualSSLSettingsType", "sslEnabled": true, "proxyLogin": false, "clientCertRequired": true, "caCertFile": "required", "keyFileName": "required", "keyPassphrase": "", "chainFile": "", "revocationFile": "", "redirect": false, "fallbackToPassword": true, "protocols": "", "cipherSuite": "", "forceHttpsForPublicEmbed": false } } }

組態檔參考

sslEnabled

啟用 SSL。這是啟用相互 SSL 的必要條件。

clientCertRequired (MutualSSL)

設定為 true 以啟用相互 SSL 驗證。設定為 false 以停用。

caCertFile (MutualSSL)

必需。

針對雙向 SSL 指定 CA 頒發的憑證檔案。檔案路徑必須可被 Tableau Server 讀取。

certFileName

指定檔案,該檔案包含構成伺服器憑證鏈的一連串 PEM 編碼 CA 憑證。

或者,為了方便起見而將 CA 憑證直接附加到伺服器憑證時,引用的檔案可以與 caCertFile 相同。

keyFileName

如果金鑰未與憑證合併,請使用此設定金鑰指向金鑰檔案。如果您具有 RSA 和 DSA 私密金鑰,則可以並行設定兩者(例如,用於也允許使用 DSA 密碼)。

keyPassphrase

可選。憑證檔案的密碼。您輸入的密碼將在空閒時加密。

附註:如果建立包含密碼的憑證金鑰檔案,則無法為 SAML 重用 SSL 憑證金鑰。

revocationFile

指定 SSL CA 憑證撤銷清單 (.crl) 檔案的檔案路徑。

重新導向

預設值:true。指定 Tableau Server 是否應將 http 請求作為 https 請求重新導向到適當的端點。

clientCertMapping (MutualSSL)

指定用於從憑證中檢索使用者名的方法。

接受的值:ldapupncn

  • 對於使用本機驗證的伺服器,預設設定為 upn(使用者主體名稱)。

  • 如果將 Tableau Server 驗證設定為使用 Active Directory (AD),則預設值為ldap(輕量型目錄存取協定)。這告訴伺服器轉到 AD 來驗證使用者,並忽略憑證中的名稱。

您可以針對任一驗證類型設定 cn,以使用憑證中的主題 DN 中的 CN。

有關詳情,請參閱在相互驗證過程中將用戶端憑證對應到使用者

fallbackToPassword (MutualSSL)

設定為 true,以在相互 SSL 驗證失敗的情況下,可以讓使用者選取透過其使用者名和密碼來登入 Tableau Server。設定為 false 可以停用此後備選項。

通訊協定

列出想要允許或拒絕的傳輸層安全性 (TLS) 通訊協定版本。

預設值:"all -SSLv2 -SSLv3"

但是,我們建議您使用以下設定:

"all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"

有關詳情,請參閱 tsm security external-ssl enable。有關一般資訊,請參閱 Apache 線上文件集。

cipherSuite

列出密碼以允許或不允許使用 SSL。

預設值:"HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED"

請參閱 OpenSSL 密碼(連結在新視窗開啟)頁面以取得密碼清單格式。變更此選項時請謹慎從事。預設值不允許密碼,也就是不再視為具有適當安全性的密碼。

proxyLogin

預設值:false。指明 Tableau Server 僅在登入時使用 SSL Proxy 。它控制伺服器針對登入 API 向 Tableau Desktop 進行報告的通訊協定。

forceHTTPForPublicEmbed

預設值:false。強制內嵌檢視的代碼使用 SSL。