Konfigurieren von Proxys für Tableau Server

In den meisten Unternehmen muss Tableau Server auf das Internet zugreifen können. Tableau Server wurde für den Betrieb in einem geschützten internen Netzwerk entwickelt. Richten Sie Tableau Server nicht direkt online oder in einer DMZ ein. Stattdessen sollte die gesamte Kommunikation zwischen Ihrem Netzwerk und dem Internet über Proxyserver übermittelt werden. Forward-Proxyserver vermitteln den Datenverkehr im Netzwerk mit Zielen im Internet. Reverse-Proxyserver vermitteln den Datenverkehr aus dem Internet an Ziele innerhalb des Netzwerks.

Zielgruppe dieses Artikels

Dieser Artikel richtet sich an IT-Experten, die mit dem allgemeinen Netzwerk und mit Gateway-Proxylösungen vertraut sind. In diesem Artikel wird beschrieben, wie und wann Tableau den Zugriff auf das Internet benötigt, und Sie erfahren, wie Sie das Netzwerk und Tableau für den Zugriff auf das Internet und aus dem Internet heraus mithilfe von Forward- und Reverse-Proxyservern konfigurieren. Es stehen zahlreiche Proxylösungen von Drittanbietern zur Auswahl; dieser Artikel ist daher zwangsläufig eher allgemein gehalten.

Lesen Sie vor dem Konfigurieren eines Proxyservers Kommunizieren mit dem Internet.

Konfigurieren eines Forward-Proxyservers

Damit die Datenübertragung von Tableau Server an das Internet möglich wird, stellen Sie Tableau Server hinter einem Forward-Proxyserver bereit. Wenn Tableau Server auf das Internet zugreifen muss, wird diese Anforderung nicht direkt an das Internet gesendet. Stattdessen gelangt die Anforderung an den Forward-Proxy, der diese Anforderung wiederum weiterleitet. Forward-Proxys unterstützen Administratoren beim Verwalten des Datenverkehrs in Richtung Internet für Aufgaben wie Lastenausgleich, Blockieren des Zugriffs auf Sites usw.

Wenn ein Forward-Proxy zum Einsatz kommt, müssen Sie die Tableau Server-Computer im Netzwerk so konfigurieren, dass der Datenverkehr an den Forward-Proxy gesendet wird. Tableau Server unterstützt weder Pass-through noch manuelle Proxy-Authentifizierung.

Konfigurieren von Tableau Server auf Windows für die Verwendung eines Forward-Proxys

Die Schritte zum Konfigurieren von Internetoptionen auf dem Tableau Server-Computer sind davon abhängig, welches der folgenden Szenarien Ihr Unternehmen beschreibt:

  • Ihr Unternehmen nutzt keine Forward-Proxylösung. Wenn in Ihrem Unternehmen keine Proxylösung genutzt wird und der Computer, auf dem Tableau Server installiert werden soll, auf das Internet zugreifen kann, müssen Sie die hier angegebenen Verfahren nicht ausführen.

  • Eine Proxylösung ist bereitgestellt, und die Verbindungseinstellungen sind in automatischen Konfigurationsdateien definiert. Wenn in Ihrem Unternehmen die Internetverbindungsdaten in automatischen Konfigurationsdateien (z. B. PAC- oder .ins-Dateien) definiert sind, können Sie diese Angaben unter Windows im Dialogfeld "Einstellungen für lokales Netzwerk" festlegen. Weitere Informationen finden Sie auf der Microsoft-Support-Website unter Aktivieren der automatischen Erkennung und Konfiguration der Browsereinstellungen.

  • Eine Proxylösung ist bereitgestellt, jedoch keine automatischen Konfigurationsdateien. Für dieses Szenario müssen Sie LAN-Einstellungen auf einem Windows-Computer vornehmen, auf dem Tableau Server läuft, damit Verbindungen mit Ihrem Proxyserver das Konto "Als Benutzer ausführen" als Sicherheitskontext verwenden. Sie müssen außerdem den localhost und andere interne Tableau Server-Instanzen als Ausnahmen konfigurieren.

In der folgenden Prozedur werden die Schritte für das letzte Szenario beschrieben – eine Proxy-Lösung ohne automatische Konfigurationsdateien, wobei Tableau Server auf dem Windows-Server ausgeführt wird.

Hinweis:Wenn Sie mit einer verteilten Installation von Tableau Server arbeiten, führen Sie die nachfolgenden Verfahren auf dem Ausgangsserverknoten und auf allen weiteren Knoten aus.

Schritt 1: Hinzufügen des Kontos „Als Dienst ausführen“ zu der lokalen Administratorgruppe

Um diesen Vorgang auszuführen, müssen Sie sich bei dem Tableau Server-Computer mit dem Konto „Als Dienst ausführen“ anmelden. Standardmäßig wird die Richtlinie „lokal anmelden“ nicht für das Konto „Als Dienst ausführen“ angewendet. Deshalb müssen Sie das Konto „Als Dienst ausführen“ der lokalen Administratorgruppe temporär hinzufügen.

Wenn Sie Tableau Server noch nicht auf dem Computer installiert haben, beachten Sie Verändern des Kontos "Als Dienst ausführen". Wenn Sie Tableau Server bereits installiert und das Konto „Ausführen als Dienst“ konfiguriert haben, können Sie sich bei TSM-Webbenutzeroberfläche anmelden und den Namen des Kontos „Ausführen als Dienst“ angeben. Das Konto „Als Dienst ausführen“ von Tableau Server ist auf der Registerkarte Sicherheit im Konfigurationsfenster der Konfiguration aufgeführt. Siehe Anmelden bei der Webschnittstelle von Tableau Services Manager.

Fügen Sie der lokalen Administratorgruppe das Konto „Als Dienst ausführen“ hinzu, indem Sie den Schritten auf der Microsoft-Website Hinzufügen eines Mitglieds zu einer lokalen Gruppe folgen. Sobald die Forward-Proxydaten dekoriert sind, können Sie das Konto „Als Dienst ausführen“ aus der Gruppe der lokalen Administratoren entfernen.

Schritt 2: Konfigurieren des Proxyservers in den Windows LAN-Einstellungen

  1. Melden Sie sich mit dem Konto „Als Dienst ausführen“ beim Computer an, auf dem Tableau Server installiert ist oder installiert werden soll.

  2. Öffnen Sie das Dialogfeld LAN-Einstellungen (Local Area Network). (Am schnellsten gelangen Sie zu diesem Dialogfeld, wenn Sie Internet Options in das Suchfeld im Windows-Startmenü eingeben. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Verbindungen und dann auf LAN-Einstellungen.)

  3. Wählen Sie unter Proxyserver die Option Proxyserver für LAN verwenden aus, geben Sie die Adresse und den Port für den Proxyserver ein, und wählen Sie anschließend Proxyserver für lokale Adressen umgehen aus.

Lassen Sie dieses Dialogfeld geöffnet, und gehen Sie weiter zum nächsten Schritt.

Schritt 3: Hinzufügen von Ausnahmen zur Umgehung des Proxyservers

Sie nehmen bestimmte Ausnahmen in diese Proxykonfiguration auf, damit die internen Datenübertragungen in einem lokalen Tableau Server-Cluster (unabhängig davon, ob dieser Cluster bereits vorhanden ist oder erst später angelegt wird) nicht an den Proxyserver weitergeleitet werden.

  1. Klicken Sie im Dialogfeld "LAN-Einstellungen" auf Erweitert. (Diese Schaltfläche ist nur verfügbar, wenn Sie die Option zur Verwendung eines Proxyservers für LAN ausgewählt haben.)

  2. Geben Sie im Dialogfeld Proxyeinstellungen localhost in das Feld Ausnahmen ein. Geben Sie zusätzlich die Servernamen und IP-Adressen von anderen Tableau Server-Computern in demselben Cluster ein. Verwenden Sie Semikolons, um die einzelnen Elemente zu trennen.

  3. Schließen Sie die Dialogfelder "Proxy-Einstellungen" und "Einstellungen für lokales Netzwerk".

  4. Klicken Sie im Dialogfeld Interneteigenschaften auf OK, um die Einstellungen zu übernehmen.

Bleiben Sie bei dem Computer angemeldet, und gehen Sie zum nächsten Schritt weiter.

Schritt 4: Sicherstellen, dass die Proxyeinstellungen nicht als Umgebungsvariablen konfiguriert sind

In einigen Organisationen werden die Einstellungen des Weiterleitungsproxys als Umgebungsvariablen im Windows-Betriebssystem konfiguriert. Wenn solche Einstellungen auf dem Computer konfiguriert werden, auf dem Tableau Server ausgeführt wird, müssen Sie sicherstellen, dass sie nicht mit den hier vorgenommenen Konfigurationen in Konflikt geraten.

  1. Geben Sie auf dem Computer, auf dem Tableau Server ausgeführt wird, "erweiterte Systemeinstellungen" in das Suchfeld ein, und drücken Sie dann die Eingabetaste, um das Feld Systemeigenschaften zu öffnen.

  2. Klicken Sie unter Systemeigenschaften auf Umgebungsvariablen.

  3. Führen Sie im Feld Systemvariablen einen Bildlauf durch.

    Wenn http_proxy oder https_proxy angegeben wurde, stellen Sie sicher, dass die Werte nicht mit der Proxyserveradresse in Konflikt geraten, die Sie im vorherigen Schritt konfiguriert haben.

    • Wenn die vorhandenen Einstellungen in keinem Konflikt stehen, setzen Sie den Vorgang in "Schritt 5: Testen der Proxykonfiguration" fort.

    • Wenn die vorhandenen Einstellungen in Konflikt stehen, erstellen Sie eine neue Variable mit der Bezeichnung no_proxy, und geben Sie den Hostnamen, die IP-Adresse und den Tableau Server-Port als Wert ein. Beispiel: localhost,192.168.0.10:80. Weitere Informationen dazu finden Sie im Microsoft MSDN-Artikel Festlegen von Umgebungsvariablen.

  4. Klicken Sie auf OK.

Schritt 5: Testen der Proxykonfiguration

Zum Testen der neuen Konfigurationen bleiben Sie mit dem Konto „Als Dienst ausführen“ angemeldet (sofern erforderlich); öffnen Sie dann auf dem Tableau Server-Computer einen Webbrowser, und testen Sie die folgende Tableau-Zuordnungs-URL:

Miami und Havanna (blaues Wasser)

Dies ist die URL:

https://maps.tableausoftware.com/tile/d/mode=named|from=tableau1_2_base/mode=named|from=tableau1_2_admin0_borders/mode=named|from=tableau1_2_place_labels/ol/6/17/27.png?apikey=ttab56540ba691a909b0f7d2af0f6fe7"

Wenn die Konfiguration fehlerfrei ist, wird eine Karte mit Miami und Havanna angezeigt. Dies bedeutet, dass der Tableau Server-Computer über den Proxy auf das Internet zugreifen kann.

Schritt 6: Das Konto „Als Dienst ausführen“ aus der lokalen Administratorgruppe entfernen

Nachdem Sie die Proxyeinstellungen getestet haben, entfernen Sie das Konto „Als Dienst ausführen“ aus der lokalen Administratorgruppe. Wenn das Konto „Als Dienst ausführen“ in der Administratorgruppe belassen wird, werden die Berechtigungen der Gruppe „Als Dienst ausführen“ erweitert, was ein Sicherheitsrisiko darstellt.

Starten Sie Tableau Server erneut, um sicherzustellen, dass alle Änderungen implementiert wurden.

Funktionsweise eines Reverse-Proxys in Tableau Server

Ein Reverse-Proxyserver empfängt Anforderungen von externen (Internet-)Clients und leitet diese an Tableau Server weiter. Gründe für die Verwendung eines Reverse-Proxys. Die einfache Antwort lautet Sicherheit. Über einen Reverse-Proxy ist Tableau Server im Internet verfügbar, ohne die individuelle IP-Adresse für diesen Tableau Server im Internet offenlegen zu müssen. Ein Reverse-Proxy fungiert außerdem als Authentifizierungs- und Pass-Through-Gerät, sodass keine Daten an Speicherorten abgelegt werden, auf die Personen außerhalb des Unternehmens zugreifen könnten. Diese Voraussetzung kann für Organisationen wichtig sein, die verschiedenen Datenschutzrichtlinien wie PCI, HIPAA oder SOX unterliegen.

Im folgenden Diagramm wird der Kommunikationspfad veranschaulicht, wenn ein Client eine Anforderung an Tableau Server richtet, die für die Arbeit mit einem Reverse-Proxyserver konfiguriert ist.

  1. Ein externer Client initiiert eine Verbindung mit Tableau Server. Der Client verwendet die öffentliche URL, die für den Reverse-Proxyserver konfiguriert wurde, beispielsweise https://tableau.example.com. (Der Client weiß nicht, dass er auf einen Reverse-Proxy zugreift.)

  2. Der Reverse-Proxy ordnet diese Anforderung wiederum einer Anforderung an Tableau Server zu. Der Reverse-Proxy kann für die Authentifizierung des Clients (mit SSL/TLS) als eine Vorbedingung für das Weitergeben der Anforderung an Tableau Server konfiguriert werden.

  3. Tableau Server ruft die Anforderung ab und sendet seine Antwort an den Reverse-Proxy.

  4. Der Reverse-Proxy sendet den Inhalt zurück an den Client. Der Client hatte nur eine Interaktion mit Tableau Server und wird nicht darüber informiert, dass die Kommunikation durch den Reverse-Proxy vermittelt wurde.

Proxyserver und SSL

Um die Sicherheit zu erhöhen, sollten Sie die Reverse-Proxyserver so konfigurieren, das SSL für den Datenverkehr, der nicht aus Ihrem Netzwerk stammt, verwendet wird. Dadurch können der Datenschutz, die Inhaltsintegrität und Authentifizierung sichergestellt werden. Sofern Sie keine weiteren Sicherheitsmaßnahmen zum Schützen des Datenverkehrs zwischen Ihrem Internet-Gateway und Tableau Server bereitgestellt haben, sollten Sie zudem SSL zwischen dem Gateway-Proxy und Tableau Server konfigurieren. Den Datenverkehr zwischen Tableau-Servern und anderen internen Computer können Sie mit internen oder selbstsignierten Zertifikaten verschlüsseln.

Mobiler Zugriff

Tableau Server fügt einen X-Header zu allen HTTP-Antworten für Tableau Mobile-Sitzungen hinzu. Die meisten Proxylösungen behalten die X-Header standardmäßig bei. Wenn Ihre Proxylösung X-Header nicht beibehält, müssen Sie Ihren Proxyserver so konfigurieren, dass der folgende Header für alle HTTP-Antworten für Mobile-Clientsitzungen beibehalten wird: X-Tableau: Tableau Server.

Wenn Sie die Authentifizierung am Proxyserver-Gateway konfiguriert haben, muss Ihr Proxyserver auf Tableau Mobile-HTTP-Anforderungen mit einer HTTP 302-Antwort reagieren. In der 302-Antwort muss eine Umleitung zu Anmeldeseite des Identitätsanbieters enthalten sein. Ein die Authentifizierungssequenz 302 beschreibendes Diagramm finden Sie in der Tableau Mobile-Authentifizierungssequenz in der Tableau-Community.

Reverse-Proxy und Benutzerauthentifizierung

Tableau Server authentifiziert stets alle Benutzer. Ein Benutzer wird also in jedem Fall in Tableau Server authentifiziert, selbst wenn Sie eingehende Verbindungen am Gateway Ihres Unternehmens authentifizieren.

Die Benutzerauthentifizierung mit einem Reverse-Proxy wird jedoch nicht von allen Clients unterstützt:

  • Bei unterstützten Webbrowsern können Sie SAML, OpenID Connect, Kerberos, Trusted Tickets oder die manuelle Authentifizierung über Reverse-Proxy verwenden. Es wird jedoch ein transparentes Szenario empfohlen, in dem Benutzeranforderungen nicht zur Authentifizierung am Gateway vorgelegt werden. Diese Empfehlung schließt nicht die SSL-Authentifizierung auf Client-/Serversystemebene am Gateway-Proxy aus; im Gegenteil, die SSL-Authentifizierung auf Systemebene wird dringend empfohlen.

  • Tableau Mobile unterstützt SAML oder die manuelle Authentifizierung über Reverse-Proxy. Die iOS-Version von Tableau Mobile Wird unterstützt zusätzlich Kerberos über Reverse-Proxy. Es gilt dieselbe Empfehlung wie oben.

  • Tableau Desktop unterstützt keine Authentifizierung mit einem Reverse-Proxy. Um den Fernzugriff mit Tableau Desktop zu unterstützen, verwenden Sie eine VPN-Lösung oder konfigurieren Sie Ihren Reverse-Proxy so, dass der Datenverkehr von Tableau Desktop direkt an Tableau Server zur Authentifizierung weitergeleitet wird.

Wenn Ihr Unternehmen die Authentifizierung über Active Directory durchführt:

  • Active Directory mit aktivierter automatischer Anmeldung (SSPI) wird mit einem Reverse-Proxy nicht unterstützt.
  • Tableau Server muss für die Verwendung von Reverse-Proxy konfiguriert werden, bevor Sie die Konfiguration von Tableau Server für Kerberos vornehmen. Weitere Informationen finden Sie unter Konfigurieren von Kerberos.

Konfigurieren von Tableau Server für die Verwendung mit einem Reverse-Proxyserver

Vor dem Konfigurieren von Tableau Server müssen Sie die folgenden Informationen über die Proxyserverkonfiguration sammeln. Zum Konfigurieren von Tableau Server dient der Befehl tsm configuration set. Die erforderlichen Informationen entsprechen den Optionen, die Sie benötigen, wenn Sie tsm ausführen.

Der Großteil der folgenden TSM-Optionen wird auch für die Konfiguration von Tableau Server-Bereitstellungen verwendet, die hinter einem Lastausgleich arbeiten. Weitere Informationen finden Sie unter Hinzufügen eines Lastenausgleichs.

Element Beschreibung Entspricht der Option tsm configuration set
IP-Adresse oder CNAME

Für diese Option können Sie entweder eine IP-Adresse oder einen CNAME eingeben.

Die öffentliche IP-Adresse(n) des Proxyservers. Die IP-Adresse muss im IPv4-Format angegeben werden, beispielsweise 203.0.113.0, und es muss sich um eine statische IP handeln.

Falls Sie keine statische IP-Adresse angeben können oder mit Cloud-Proxys oder mit externem Lastausgleich arbeiten, können Sie den DNS-Wert des CNAME (kanonischer Name) angeben, der von Clients zur Herstellung einer Verbindung mit Tableau Server verwendet wird. Dieser CNAME-Wert muss zur Kommunikation mit Tableau Server auf Ihrer Reverse-Proxy-Lösung konfiguriert werden.

gateway.trusted
Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) Der FQDN, den Personen verwenden, um Tableau Server zu erreichen, beispielsweise tableau.example.com. Tableau Server unterstützt für diese Option keinen Kontextwechsel. Die folgende URL wird beispielsweise nicht unterstützt: example.com/tableau. gateway.public.host
Nicht-FQDN Unterdomänennamen für den Proxyserver. Im Beispiel tableau.example.com lautet der Unterdomänenname tableau. gateway.trusted_hosts
Aliasse Alle öffentlichen alternativen Namen für den Proxyserver. In den meisten Fällen werden Aliasse mithilfe von CNAME-Werten zugewiesen. Zum Beispiel ein Proxyserver mit dem Namen bigbox.example.com und CNAME-Einträgen von ftp.example.com und www.example.com gateway.trusted_hosts
Ports Portnummern für den Datenverkehr vom Client zum Reverse-Proxyserver.

gateway.public.port

Führen Sie bei Verwendung einer verteilten Installation von Tableau Server die folgenden tsm -Befehle auf dem anfänglichen Knoten in Ihrem Cluster aus.

  1. Legen Sie mit dem folgenden Befehl den FQDN fest, mit dem die Clients eine Verbindung zu Tableau Server über den Proxyserver herstellen sollen, wobei name den FQDN bezeichnet:

    tsm configuration set -k gateway.public.host -v "name"

    Wenn Tableau Server beispielsweise durch Eingabe von https://tableau.example.com in den Browser erreicht wird, geben Sie folgenden Befehl ein:

    tsm configuration set -k gateway.public.host -v "tableau.example.com"

  2. Legen Sie mit dem folgenden Befehl die Adresse oder den CNAME des Proxyservers fest, wobei server_address die IPv4-Adresse bzw. den CNAME-Wert bezeichnet:

    tsm configuration set -k gateway.trusted -v "server_ip_address"

    Wenn Ihr Unternehmen mehrere Proxyserver nutzt, geben Sie mehrere IPv4-Adressen ein (jeweils durch Komma getrennt). IP-Adressbereiche werden nicht unterstützt. Zum Optimieren des Start- und Initialisierungsvorgangs für Tableau Server beschränken Sie die Anzahl der Einträge unter gateway.trusted auf ein Minimum.

  3. Geben Sie den folgenden Befehl ein, um alternative Namen für den Proxyserver anzugeben, beispielsweise den zugehörigen FQDN, Nicht-FQDNs und Aliasse. Wenn mehr als ein Name vorliegt, dann trennen Sie die Namen mit einem Komma.

    tsm configuration set -k gateway.trusted_hosts -v "name1, name2, name3"

    Beispiel:

    tsm configuration set -k gateway.trusted_hosts -v "proxy1.example.com, proxy1, ftp.example.com, www.example.com"

  4. Wenn der Proxyserver per SSL mit dem Internet kommuniziert, geben Sie mit dem folgenden Befehl in Tableau an, dass der Reverse-Proxyserver den Port 443 anstelle des Ports 80 verwendet:

    tsm configuration set -k gateway.public.port -v 443

    Hinweis: Wenn der Proxyserver SSL zur Kommunikation mit Tableau Server verwendet, muss SSL für Tableau Server konfiguriert und aktiviert sein.

  5. Geben Sie den folgenden Befehl ein, um die Konfigurationsänderung zu übernehmen:

    tsm pending-changes apply

    Der Befehl pending-changes apply zeigt eine Meldung an, die Sie darüber informiert, dass dadurch Tableau Server neu gestartet wird, wenn der Server ausgeführt wird. Die Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Weitere Informationen finden Sie unter tsm pending-changes apply.

Konfigurieren des Reverse-Proxyservers für die Verwendung mit Tableau Server

Wenn ein Client über einen Reverse-Proxy auf Tableau Server zugreift, müssen bestimmte Meldungskopfzeilen beibehalten (oder hinzugefügt) werden. Insbesondere müssen alle Proxyserver in der Meldungskette unter den Einstellungen gateway.trusted und gateway.trusted_hosts aufgeführt werden.

Die folgende Abbildung zeigt Beispiele für Kopfzeilen in einer Single-Hop-Meldungskette, in der der Proxyserver direkt mit Tableau Server kommuniziert:

Die folgende Abbildung zeigt Beispiele für Kopfzeilen in einer Multi-Hop-Meldungskette, in der die Meldung zunächst über zwei Proxyserver weitergeleitet wird, bevor die Verbindung mit Tableau Server hergestellt wird:

Die folgende Tabelle erläutert, wozu diese Kopfzeilen dienen und wie sie mit den Konfigurationseinstellungen in Tableau Server zusammenhängen:

Kopfzeilen Beschreibung Zugehörige Tableau Server-Einstellungen
REMOTE_ADDR und X-FORWARDED-FOR (XFF) Anhand dieser Kopfzeilen ermittelt Tableau Server die IP-Adresse des Anforderungsursprungs. Die Kopfzeile X-FORWARDED-FOR muss die IP-Adresskette in der Reihenfolge an Tableau Server weitergeben, in der die Verbindungen hergestellt wurden. Die IP-Adresse, die Sie unter gateway.trusted festgelegt haben, muss mit der IP-Adresse in der Kopfzeile REMOTE_ADDR übereinstimmen. Wenn Sie unter gateway.trusted mehrere IP-Adressen festgelegt haben, muss eine dieser IP-Adressen mit der IP-Adresse in der Kopfzeile REMOTE_ADDR übereinstimmen.
HOST und X-FORWARDED HOST (XFH) Mit diesen Kopfzeilen werden absolute Links zu Tableau Server erzeugt, wenn das Programm dem Client antwortet. Die Kopfzeile X-FORWARDED-HOST muss die Hostnamen in der Reihenfolge an Tableau Server weitergeben, in der die Verbindungen hergestellt wurden. Die Hostnamen in X-FORWARDED-HOST müssen unter den Hostnamen aufgeführt sein, die Sie unter gateway.trusted_hosts festgelegt haben.
X-FORWARDED-PROTO (XFP) Diese Kopfzeile ist erforderlich, wenn SSL für Datenverkehr vom Client zum Proxy aktiviert ist, aber nicht für den Datenverkehr vom Proxy zu Tableau Server.

Die X-FORWARDED-PROTO-Header sind für Szenarien wichtig, in denen HTTP oder HTTPS nicht parallel mit jedem Hop der Nachrichtenroute verwaltet wird. Wenn beispielsweise für den Reverse-Proxy für ausgehende Anforderungen SSL erforderlich, der Datenverkehr zwischen dem Reverse-Proxy und Tableau Server jedoch nicht für die Verwendung von SSL konfiguriert ist, sind X-FORWARDED-PROTO-Header erforderlich. Einige Proxylösungen fügen automatisch X-FORWARDED-PROTO-Header hinzu, andere wiederum nicht. Schließlich müssen Sie in Abhängigkeit Ihrer Proxylösung möglicherweise den Port für die Weiterleitung konfigurieren, um die Anforderung von Port 443 in Port 80 zu übersetzen.

Zugehöriger KB-Artikel: "Anmeldung nicht möglich" und "Ungültiger Benutzername oder Passwort" Fehler bei SAML nach dem Upgrade.

Die Portkonfiguration auf dem Reverse-Proxy (eingehende Verbindungen vom Client und ausgehende Verbindungen zu Tableau Server) muss im Parameter gateway.public.port festgelegt werden, der dem Port entspricht, über den Clients die Verbindung zum Proxy herstellen.

Wenn der Proxyserver SSL zur Kommunikation mit Tableau Server verwendet, muss SSL für Tableau Server konfiguriert und aktiviert sein.

Validieren der Einrichtung des Reverse-Proxys

Wenn Sie die Einrichtung des Reverse-Proxys validieren möchten, veröffentlichen Sie Arbeitsmappen und Datenquellen mithilfe der Webdokumenterstellung von Tableau Server oder mithilfe von Tableau Desktop. Wenn Sie über das Internet mit einem Webbrowser eine Verbindung mit Tableau Server herstellen, stellen Sie sicher, dass Sie einen empfohlenen Browser verwenden. Veröffentlichen und zeigen Sie Arbeitsmappen an, für die vorhandene Datenquellen sowie eine von Ihnen veröffentlichte Datenquelle verwendet werden. Verwenden Sie die folgenden Links, um sich mit dem Herstellen einer Verbindung mit Tableau Server als Endbenutzer vertraut zu machen.

Aufgabe Dokumentation
Übersicht über die Webdokumenterstellung. Verwenden von Tableau im Web
Melden Sie sich bei Tableau Server über Tableau Desktop oder einen Webbrowser an. Anmelden bei Tableau Server oder Tableau Online
Veröffentlichen Sie eine Arbeitsmappe in Tableau Server. Veröffentlichen einer Arbeitsmappe
Veröffentlichen Sie eine Datenquelle. Veröffentlichen einer Datenquelle
Arbeitsmappe über Tableau Server öffnen Öffnen von Arbeitsmappen auf dem Server
Abmelden beim Server (über Desktop) Anmelden bei Tableau Server oder Tableau Online
Laden Sie die Arbeitsmappe von einem Webbrowser herunter. Herunterladen von Arbeitsmappen
Funktionsfähigkeit von tabcmd (über einen Nicht-Server-Client) überprüfen tabcmd

Ähnliche Themen

Authentifizieren von Tableau-Remote-Clients mit dem Microsoft Azure AD-Anwendungsproxy

Tableau und Microsoft haben eine Partnerschaft geschlossen, um sicherzustellen, dass Sie Azure AD Application Proxy verwenden können, um Fernzugriff auf Webbrowser und die Tableau Mobile App zu ermöglichen.

Tableau Desktop und die Android Mobile-App erkennen Reverse-Proxy-Authentifizierungsanforderungen nicht und werden für dieses Szenario nicht unterstützt.

Unter den folgenden Links zur Microsoft-Website finden Sie Dokumentationen, in denen die Aktivierung dieses Szenarios beschrieben wird:

  1. Erste Schritte mit dem Anwendungsproxy

  2. Installieren und Registrieren eines Connectors

  3. Aktivieren des Mandanten: Azure Active Directory-Anwendungsproxy und Tableau

Beim Einrichten des Azure AD-Anwendungsproxys für die Kerberos-Authentifizierung ist es wichtig, den Proxy vor dem Konfigurieren von Kerberos zu konfigurieren.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.