Entità mutualSSLSettings

Prima di configurare SSL reciproco, rivedi Configurare SSL per il traffico HTTP esterno da e verso Tableau Server.

L’entità mutualSSLSettings combina sia la configurazione SSL che quella SSL reciproca. SSL reciproco richiede che SSL esterno sia stato abilitato e configurato correttamente.

Le entità TSM utilizzano coppie di valori chiave JSON. Utilizza il modello di file di configurazione qui sotto per creare un file .json. Specifica i valori per le chiavi adatte al tuo ambiente, quindi passa il file .json su Tableau Server con i seguenti comandi:

tsm settings import -f <path-to-file.json>

tsm pending-changes apply

Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.

Modello di configurazione

Usa questo modello per configurare le impostazioni di SSL reciproco.

Importante: per tutte le opzioni di entità viene applicata la distinzione tra maiuscole e minuscole.

Per ulteriori spiegazioni sui file di configurazione, le entità e le chiavi, consulta Esempio di file di configurazione.

{ "configEntities": { "mutualSSLSettings": { "_type": "mutualSSLSettingsType", "sslEnabled": true, "proxyLogin": false, "clientCertRequired": true, "caCertFile": "required", "keyFileName": "required", "keyPassphrase": "", "chainFile": "", "revocationFile": "", "redirect": false, "fallbackToPassword": true, "protocols": "", "cipherSuite": "", "forceHttpsForPublicEmbed": false } } }

Riferimento del file di configurazione

sslEnabled

Abilitare SSL Questo è un prerequisito per abilitare SSL reciproco.

clientCertRequired (MutualSSL)

Da impostare su true per attivare l’autenticazione SSL reciproca. Da impostare su false per disabilitarla.

caCertFile (MutualSSL)

Obbligatorio.

Specificare il file di certificato CA-issued per SSL bidirezionale. Il percorso del file deve essere leggibile da Tableau Server.

certFileName

Specifica il file che contiene la concatenazione di certificati CA con codifica PEM che formano la catena di certificati per il certificato del server.

In alternativa, il file di riferimento può coincidere con caCertFile quando i certificati CA vengono aggiunti direttamente al certificato del server per comodità.

keyFileName

Se la chiave non è combinata con il certificato, utilizza questa chiave di configurazione in modo che punti al file di chiave. Se disponi sia di una chiave privata RSA che di una chiave privata DSA, puoi configurarle entrambe in parallelo (ad esempio, per consentire l’utilizzo di crittografie HBA).

keyPassphrase

Facoltativo. Passphrase per il file del certificato. La passphrase inserita sarà crittografata a riposo.

Nota: se crei un file della chiave del certificato con una passphrase, non potrai riutilizzare la chiave del certificato SSL per SAML.

revocationFile

Specifica il percorso per un file di elenco di revoche di certificati (con estensione .crl) SSL CA.

Reindirizza

Valore predefinito: true. Specifica se Tableau Server deve reindirizzare le richieste http come richieste https all’endpoint appropriato.

clientCertMapping (MutualSSL)

Specifica il metodo per il recupero del nome utente dal certificato.

Valori accettati: ldap, upn, cn

  • Per un server che utilizza l’autenticazione locale, l’impostazione predefinita è upn(Nome dell’entità utente).

  • Se l’autenticazione di Tableau Server è configurata per Active Directory (AD), il valore predefinito è ldap (Lightweight Directory Access Protocol). Questo indica al server di passare ad AD per convalidare l’utente, e ignora i nomi all’interno del certificato.

Puoi impostare cn per entrambi i tipi di autenticazione per utilizzare CN nel Subject DN nel certificato.

Per maggiori informazioni, consulta Mapping di un certificato client a un utente durante l’autenticazione reciproca.

fallbackToPassword (MutualSSL)

Da impostare su true per assegnare agli utenti l’opzione di accedere a Tableau Server tramite il nome utente e la password se l’autenticazione SSL reciproca ha esito negativo. Da impostare su false per non interrompere questa opzione di fallback.

protocolli

Elenca le versioni del protocollo TLS (Transport Layer Security) da consentire o non consentire.

Valore predefinito: "all -SSLv2 -SSLv3"

È tuttavia consigliabile utilizzare l’impostazione seguente:

"all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"

Per maggiori informazioni, consulta tsm security external-ssl enable Per informazioni generali, consulta la documentazione online di Apache.

cipherSuite

Elenca le crittografie per consentire o meno SSL.

Valore predefinito: "HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED"

Consulta la pagina crittografia OpenSSL(Il collegamento viene aperto in una nuova finestra) per il formato dell’elenco della crittografia. Presta attenzione quando modifichi questa opzione. I valori predefiniti non consentono l’uso di crittografie che non sono più considerate sufficientemente sicure.

proxyLogin

Valore predefinito: false. Indica che Tableau Server utilizza un proxy per SSL solo all’accesso. Controlla il protocollo sui rapporti del server su Tableau Desktop per le API di accesso.

forceHTTPForPublicEmbed

Valore predefinito: false. Forza il codice per le viste incorporate da utilizzare per SSL.