Entidad mutualSSLSettings

Antes de configurar la SSL mutua, consulte Configurar SSL para tráfico HTTP externo a y desde Tableau Server.

La entidad mutualSSLSettings combina la configuración de SSL y de SSL mutuo. El SSL mutuo requiere que el SSL externo esté habilitado y correctamente configurado.

Las entidades de TSM usan JSON y pares de clave-valor. Utilice la siguiente plantilla del archivo de configuración para crear un archivo .json. Facilite valores para las claves adecuadas en su entorno y luego pase el archivo .json a Tableau Server con los comandos siguientes:

tsm settings import -f <path-to-file.json>

tsm pending-changes apply

Si los cambios pendientes requieren un reinicio del servidor, el comando pending-changes apply mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción --ignore-prompt, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.

Plantilla de configuración

Utilice esta plantilla para configurar las opciones del SSL mutuo.

Importante: Todas las opciones de entidad distinguen entre mayúsculas y minúsculas.

Para obtener más información sobre los archivos de configuración, las entidades y las claves, consulte Ejemplo de archivo de configuración.

.

{
  "configEntities": {
    "mutualSSLSettings": {
        "_type": "mutualSSLSettingsType",
        "sslEnabled": true,
        "proxyLogin": false,
        "clientCertRequired": true,
        "caCertFile": "required",
        "keyFileName": "required",
        "keyPassphrase": "",
        "chainFile": "",
        "revocationFile": "",
        "redirect": false,
        "fallbackToPassword": true,
        "protocols": "",
        "cipherSuite": "",
        "forceHttpsForPublicEmbed": false
    }
  }
}
.

.

Referencia del archivo de configuración

sslEnabled

Habilita el SSL. Es un requisito previo para poder habilitar el SSL mutuo.

clientCertRequired (MutualSSL)

Se establece en true para habilitar la autenticación de SSL mutuo. Se establece en false para deshabilitarla.

caCertFile (MutualSSL)

Requerido.

Especifica el archivo de certificado emitido por la entidad de certificación para el SSL bidireccional. Tableau Server debe poder leer la ruta de archivo.

certFileName

Especifica el archivo que contiene la concatenación de certificados de la entidad de certificación con codificación PEM que conforman la cadena de certificados del certificado del servidor.

Como alternativa, el archivo referenciado puede ser el mismo que caCertFile en el caso de que los certificados de la entidad de certificación se adjunten directamente al certificado de servidor por comodidad.

keyFileName

Si la clave no se combina con el certificado, utilice esta clave de configuración para apuntar al archivo de clave. Si tiene una clave privada RSA y una clave privada DSA, puede configurarlas en paralelo (por ejemplo, para permitir también el uso de cifrados DSA).

keyPassphrase

Opcional. Frase de contraseña del archivo de certificado. La frase de contraseña que se especifique estará cifrada mientras esté en reposo.

Nota: Si crea un archivo de clave de certificado con una contraseña, no puede volver a utilizar la clave del certificado SSL para SAML.

revocationFile

Especifica la ruta de archivo de un archivo de lista de revocación de certificado (.crl) SSL de la entidad de certificación.

Redirect

Valor predeterminado: true. Especifica si Tableau Server debe redirigir las solicitudes http como solicitudes https al extremo adecuado.

clientCertMapping (MutualSSL)

Especifica el método para recuperar el nombre de usuario desde el certificado.

Valores aceptados: ldap, upn y cn

  • Para un servidor que utiliza la autenticación local, la configuración predeterminada es upn(nombre principal de usuario).

  • Cuando la autenticación de Tableau Server está configurada para Active Directory (AD), la opción predeterminada es ldap (protocolo ligero de acceso a directorios). Indica al servidor que se dirija a AD para validar el usuario e ignora los nombres incluidos en el certificado.

Puede establecer cn para que cualquier tipo de autenticación utilice el CN en el asunto DN en el certificado.

Para obtener más información, consulte Mapeo del certificado de un cliente a un usuario durante la autenticación mutua.

fallbackToPassword (MutualSSL)

Se establece en true para que los usuarios puedan iniciar sesión en Tableau Server con su nombre de usuario y su contraseña en el caso de que se produzca un error en la autenticación de SSL mutuo. Se establece en false para rechazar esta opción alternativa.

protocols

Indique las versiones del protocolo de seguridad de la capa de transporte (TLS) que desea permitir o desautorizar.

Valor predeterminado: "all -SSLv2 -SSLv3"

No obstante, recomendamos utilizar la siguiente configuración:

"all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1".

Para obtener más información, consulte tsm security external-ssl enable. Para obtener información general, consulte la documentación en línea de Apache.

cipherSuite

Muestra cifrados para permitirlos o desautorizarlos para SSL.

Valor predeterminado: "HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED"

Consulte la página Cifrados OpenSSL(El enlace se abre en una ventana nueva) para ver el formato de la lista de cifrado. Tenga cuidado al cambiar esta opción. Los valores predeterminados no permiten los cifrados que ya no se consideran lo bastante seguros.

proxyLogin

Valor predeterminado: false. Indica que Tableau Server utiliza un proxy para SSL únicamente en el inicio de sesión. Controla el protocolo que el servidor notifica a Tableau Desktop para las API de inicio de sesión.

forceHTTPForPublicEmbed

Valor predeterminado: false. Fuerza el código de las vistas insertadas para que utilice SSL.