Aggiornare il certificato SAML


Dopo aver configurato l’autenticazione SAML, potrebbe essere necessario aggiornare periodicamente il certificato. In alcuni casi, potrebbe essere necessario modificare il certificato a causa di cambiamenti operativi nell’ambiente IT. In entrambi i casi, devi utilizzare TSM o la pagina Autenticazione sito per aggiornare il certificato SAML già configurato.

Di seguito sono riportati i passaggi per aggiornare il certificato e i file chiave per le implementazioni SAML a livello di server e specifiche per il sito.

Aggiornare il certificato per SAML a livello di server

Per modificare o aggiornare il certificato (e il file chiave corrispondente, se necessario) per SAML a livello di server, procedi come segue:

  1. Apri TSM in un browser:

    https://<nome-computer-tsm>:8850. Per maggiori informazioni, consulta Accedere all’interfaccia utente Web di Tableau Services Manager.

  2. Arresta Tableau Server.

    Puoi eseguire questa operazione dall’interfaccia utente Web di TSM facendo clic su Tableau Server è in esecuzione e selezionando Arresta Tableau Server o utilizzando il comando tsm stop dalla riga di comando.

  3. Nella scheda Configurazione seleziona Identità e accesso utente e quindi seleziona la scheda Metodo di autenticazione.

    Impostazioni di autenticazione utente di Tableau Services Manager

  4. Per Metodo di autenticazione, seleziona SAML.

  5. Completa i passaggi da 1 a 4 nell’interfaccia grafica per aggiornare il file del certificato SAML e scambiare i metadati tra Tableau Server e l’IdP.

    Casella di configurazione di SAML.

  6. Dopo aver immesso le informazioni di configurazione, fai clic su Salva modifiche in sospeso.

  7. Fai clic su Modifiche in sospeso nella parte superiore della pagina:

    Barra degli strumenti di Tableau Server Manager che indica la presenza di modifiche in sospeso.

  8. Fai clic su Applica modifiche e riavvia.

Dopo aver modificato il certificato, devi eseguire tsm pending-changes apply per riavviare i servizi di Tableau Server. È inoltre consigliabile riavviare qualsiasi altro servizio sul computer che utilizza il certificato SAML. Se si modifica un certificato radice nel sistema operativo, è necessario riavviare il computer.

Aggiornare il certificato per SAML specifico del sito

Il certificato utilizzato per i metadati del sito Tableau viene fornito da Tableau e non configurabile. Per aggiornare il certificato per SAML specifico del sito, devi caricare un nuovo certificato nell’IdP e ripetere lo scambio dei metadati con Tableau Server.

  1. Accedi al sito come amministratore del sito o del server e seleziona Impostazioni > Autenticazione.

  2. In Tipi di autenticazione seleziona Modifica connessione per espandere.

  3. Apri una nuova scheda o finestra e accedi al tuo account IdP.

  4. Utilizza le istruzioni fornite dalla documentazione dell’IdP per caricare un nuovo certificato SAML.

  5. Scarica il nuovo file di metadati XML da fornire a Tableau Server.

  6. Torna alla pagina Autenticazione in Tableau Server e nella fase 4 dell’interfaccia utente importa il file di metadati scaricato dall’IdP.

  7. Fai clic sul pulsante Applica.

Torna in alto