Cómo funciona la autenticación SSL mutua

La autenticación SSL mutua (o bidireccional) ofrece al mismo tiempo un flujo de datos cifrado, autenticación mutua en el servidor y en el cliente, y la comodidad de un acceso directo. Para usar la SSL mutua con Tableau Server, necesita lo siguiente:

  • SSL externa configurada en Tableau Server.

  • Un certificado SSL para Tableau Server emitido por una autoridad de certificación (CA) de confianza. El archivo es una concatenación de archivos de certificado de CA. Una "CA" es una entidad de certificación que emite certificados a los equipos cliente que se conectarán a Tableau Server. La acción de cargar el archivo de certificado de CA establece una confianza, lo cual permite que Tableau Server autentique los certificados individuales que presentan los equipos cliente.

  • Un certificado en cada cliente que vaya a conectarse a Tableau Server.

  • Un Tableau Server configurado para usar SSL mutua.

Tableau Server y el cliente verifican que el otro tenga un certificado válido, y Tableau Server autentica al usuario, basándose en el nombre de usuario que se encuentra en el certificado del cliente.

En la siguiente imagen se muestra en mayor detalle la secuencia de eventos que se produce con la SSL mutua.

  1. El usuario va a Tableau Server.

  2. Tableau Server envía su certificado SSL al equipo cliente.

  3. El equipo cliente verifica el certificado de Tableau Server.

  4. El equipo cliente envía su certificado a Tableau Server.

  5. Tableau Server verifica el certificado del cliente.

  6. Tableau Server consulta el nombre de usuario presente en el certificado de cliente para autenticar al usuario.

¡Gracias por sus comentarios!