Aggiornare il certificato SAML

Dopo aver configurato l’autenticazione SAML, potrebbe essere necessario aggiornare periodicamente il certificato. In alcuni casi, potrebbe essere necessario modificare il certificato a causa di cambiamenti operativi nell’ambiente IT. In entrambi i casi, devi utilizzare TSM o la pagina Autenticazione sito per aggiornare il certificato SAML già configurato.

Di seguito sono riportati i passaggi per aggiornare il certificato e i file chiave per le implementazioni SAML a livello di server e specifiche per il sito.

Aggiornare il certificato per SAML a livello di server

Per modificare o aggiornare il certificato (e il file chiave corrispondente, se necessario) per SAML a livello di server, procedi come segue:

  1. Apri TSM in un browser:

    https://<nome-computer-tsm>:8850. Per maggiori informazioni, consulta Accedere all’interfaccia utente Web di Tableau Services Manager.

  2. Arresta Tableau Server.

    Puoi eseguire questa operazione dall’interfaccia utente Web di TSM facendo clic su Tableau Server è in esecuzione e selezionando Arresta Tableau Server o utilizzando il comando tsm stop dalla riga di comando.

  3. Nella scheda Configurazione seleziona Identità e accesso utente e quindi seleziona la scheda Metodo di autenticazione.

    Impostazioni di autenticazione utente di Tableau Services Manager

  4. Per Metodo di autenticazione, seleziona SAML.

  5. Completa i passaggi da 1 a 4 nell’interfaccia grafica per aggiornare il file del certificato SAML e scambiare i metadati tra Tableau Server e l’IdP.

  6. Dopo aver immesso le informazioni di configurazione, fai clic su Salva modifiche in sospeso.

  7. Fai clic su Modifiche in sospeso nella parte superiore della pagina:

  8. Fai clic su Applica modifiche e riavvia.

Dopo aver modificato il certificato, devi eseguire tsm pending-changes apply per riavviare i servizi di Tableau Server. È inoltre consigliabile riavviare qualsiasi altro servizio sul computer che utilizza il certificato SAML. Se si modifica un certificato radice nel sistema operativo, è necessario riavviare il computer.

Aggiornare il certificato per SAML specifico del sito

Il certificato utilizzato per i metadati del sito Tableau viene fornito da Tableau e non configurabile. Per aggiornare il certificato per SAML specifico del sito, devi caricare un nuovo certificato nell’IdP e ripetere lo scambio dei metadati con Tableau Server.

  1. Accedi al sito come amministratore del server o del sito e seleziona Impostazioni > Autenticazione.

  2. In Tipi di autenticazione seleziona Modifica connessione per espandere l’interfaccia utente.

  3. Apri una nuova scheda o finestra e accedi al tuo account IdP.

  4. Utilizza le istruzioni fornite dalla documentazione dell’IdP per caricare un nuovo certificato SAML.

  5. Scarica il nuovo file di metadati XML da fornire a Tableau Server.

  6. Torna alla pagina Autenticazione in Tableau Server e nella fase 4 dell’interfaccia utente importa il file di metadati scaricato dall’IdP.

  7. Fai clic sul pulsante Applica .