Entidad mutualSSLSettings
Antes de configurar la SSL mutua, consulte Configurar SSL para tráfico HTTP externo a y desde Tableau Server.
La entidad mutualSSLSettings
combina la configuración de SSL y de SSL mutuo. El SSL mutuo requiere que el SSL externo esté habilitado y correctamente configurado.
Las entidades de TSM usan JSON y pares de clave-valor. Utilice la siguiente plantilla del archivo de configuración para crear un archivo .json. Facilite valores para las claves adecuadas en su entorno y luego pase el archivo .json a Tableau Server con los comandos siguientes:
tsm settings import -f <path-to-file.json>
tsm pending-changes apply
Si los cambios pendientes requieren un reinicio del servidor, el comando pending-changes apply
mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción --ignore-prompt
, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.
Plantilla de configuración
Utilice esta plantilla para configurar las opciones del SSL mutuo.
Importante: Todas las opciones de entidad distinguen entre mayúsculas y minúsculas.
Para obtener más información sobre los archivos de configuración, las entidades y las claves, consulte Ejemplo de archivo de configuración.
{ "configEntities": { "mutualSSLSettings": { "_type": "mutualSSLSettingsType", "sslEnabled": true, "proxyLogin": false, "clientCertRequired": true, "caCertFile": "required", "keyFileName": "required", "keyPassphrase": "", "chainFile": "", "revocationFile": "", "redirect": false, "fallbackToPassword": true, "protocols": "", "cipherSuite": "", "forceHttpsForPublicEmbed": false } } }. .
Referencia del archivo de configuración
- sslEnabled
Habilita el SSL. Es un requisito previo para poder habilitar el SSL mutuo.
clientCertRequired (MutualSSL)
Se establece en true para habilitar la autenticación de SSL mutuo. Se establece en false para deshabilitarla.
- caCertFile (MutualSSL)
Requerido.
Especifica el archivo de certificado emitido por la entidad de certificación para el SSL bidireccional. Tableau Server debe poder leer la ruta de archivo.
certFileName
Especifica el archivo que contiene la concatenación de certificados de la entidad de certificación con codificación PEM que conforman la cadena de certificados del certificado del servidor.
Como alternativa, el archivo referenciado puede ser el mismo que caCertFile en el caso de que los certificados de la entidad de certificación se adjunten directamente al certificado de servidor por comodidad.
keyFileName
Si la clave no se combina con el certificado, utilice esta clave de configuración para apuntar al archivo de clave. Si tiene una clave privada RSA y una clave privada DSA, puede configurarlas en paralelo (por ejemplo, para permitir también el uso de cifrados DSA).
keyPassphrase
Opcional. Frase de contraseña del archivo de certificado. La frase de contraseña que se especifique estará cifrada mientras esté en reposo.
Nota: Si crea un archivo de clave de certificado con una contraseña, no puede volver a utilizar la clave del certificado SSL para SAML.
revocationFile
Especifica la ruta de archivo de un archivo de lista de revocación de certificado (.crl) SSL de la entidad de certificación.
Redirect
Valor predeterminado: true. Especifica si Tableau Server debe redirigir las solicitudes http como solicitudes https al extremo adecuado.
clientCertMapping (MutualSSL)
Especifica el método para recuperar el nombre de usuario desde el certificado.
Valores aceptados:
ldap
,upn
ycn
Para un servidor que utiliza la autenticación local, la configuración predeterminada es
upn
(nombre principal de usuario).Cuando la autenticación de Tableau Server está configurada para Active Directory (AD), la opción predeterminada es
ldap
(protocolo ligero de acceso a directorios). Indica al servidor que se dirija a AD para validar el usuario e ignora los nombres incluidos en el certificado.
Puede establecer
cn
para que cualquier tipo de autenticación utilice el CN en el asunto DN en el certificado.Para obtener más información, consulte Mapeo del certificado de un cliente a un usuario durante la autenticación mutua.
fallbackToPassword (MutualSSL)
Se establece en true para que los usuarios puedan iniciar sesión en Tableau Server con su nombre de usuario y su contraseña en el caso de que se produzca un error en la autenticación de SSL mutuo. Se establece en false para rechazar esta opción alternativa.
protocols
Indique las versiones del protocolo de seguridad de la capa de transporte (TLS) que desea permitir o desautorizar.
Valor predeterminado:
"all -SSLv2 -SSLv3"
No obstante, recomendamos utilizar la siguiente configuración:
"all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"
.Para obtener más información, consulte tsm security external-ssl enable. Para obtener información general, consulte la documentación en línea de Apache.
cipherSuite
Muestra cifrados para permitirlos o desautorizarlos para SSL.
Valor predeterminado:
"HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED"
Consulte la página Cifrados OpenSSL(El enlace se abre en una ventana nueva) para ver el formato de la lista de cifrado. Tenga cuidado al cambiar esta opción. Los valores predeterminados no permiten los cifrados que ya no se consideran lo bastante seguros.
proxyLogin
Valor predeterminado: false. Indica que Tableau Server utiliza un proxy para SSL únicamente en el inicio de sesión. Controla el protocolo que el servidor notifica a Tableau Desktop para las API de inicio de sesión.
forceHTTPForPublicEmbed
Valor predeterminado: false. Fuerza el código de las vistas insertadas para que utilice SSL.