Configurer SSL pour la communication Postgres interne
Vous pouvez configurer Tableau Server pour qu’il utilise SSL (TLS) pour les communications cryptées entre le référentiel Postgres et les autres composants du serveur. Par défaut, la communication interne aux composants Tableau Server n’est pas cryptée.
Lorsque vous activez la prise en charge de SSL interne, vous pouvez également configurer la prise en charge des connexions directes au référentiel depuis les clients Tableau tels que Tableau Desktop, Tableau Mobile, l’API REST et les navigateurs Web.
En tant qu’administrateur du serveur, ouvrez TSM dans un navigateur :
https://<tsm-computer-name>:8850
Pour plus d’informations, consultez Se connecter à l’interface utilisateur Web Tableau Services Manager.
Dans l’onglet Configuration, sélectionnez Sécurité > SSL du référentiel.
Sélectionnez l’une des options d’utilisations du SSL du référentiel.
Requis pour toutes les connexions—Utilise SSL pour la communication Tableau Server interne et requiert SSL pour les clients Tableau et les clients externes (non-Tableau) qui se connectent directement au référentiel Postgres, y compris ceux qui utilisent l’utilisateur tableau ou readonly.
Important : sauf si vous effectuez les étapes décrites dans Configurer Postgres SSL pour autoriser les connexions directes depuis les clients, pour placer les fichiers de certificat à l’emplacement correct sur les ordinateurs clients, les clients Tableau et les clients postgres externes ne seront pas en mesure de valider l’identité du référentiel Tableau en comparant les certificats sur les ordinateurs clients avec le certificat SSL de l’ordinateur du référentiel.
Facultatif pour les connexions utilisateur—Si activé, Tableau utilise SSL pour la communication Tableau Server interne et prend en charge, mais ne requiert pas SSL pour les connexions directes au serveur depuis les clients Tableau et les clients externes.
Désactivé pour toutes les connexions (par défaut)—La communication serveur interne n’est pas cryptée et SSL n’est pas requis pour les connexions directes depuis les clients.
Cliquez sur OK.
Les deux premières options génèrent les fichiers de certificat du serveur, server.crt et server.key, et les place dans l’emplacement suivant.
C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security
Utilisez ce fichier .crt si vous avez besoin de configurer des clients pour les connexions directes.
Pour plus d’informations sur le téléchargement du certificat public pour les connexions directes, consultez Configurer Postgres SSL pour autoriser les connexions directes depuis les clients.