Funzionamento dell’autenticazione SSL reciproca

L’autenticazione SSL reciproca (o bidirezionale) offre una combinazione di flussi di dati crittografati, autenticazione reciproca sia dei server che dei client e la comodità dell’accesso diretto. Per utilizzare SSL reciproca con Tableau Server ti serve quanto segue:

  • SSL esterno configurato in Tableau Server.

  • Un certificato SSL attendibile rilasciato da un’autorità di certificazione per Tableau Server. Il file è una concatenazione di file di certificato CA. Una "CA" è un’autorità di certificazione che emette certificati per i computer client che si connetteranno a Tableau Server. L’azione di caricamento del file di certificato CA stabilisce un trust, che consente a Tableau Server di autenticare i singoli certificati presentati dai computer client.

  • Un certificato per ogni client che si connetterà a Tableau Server.

  • Un Tableau Server configurato per l’utilizzo di SSL reciproca.

Tableau Server e il client verificano l’esistenza di un certificato valido e Tableau Server autentica l’utente in base al nome utente presente nel certificato client.

L’immagine seguente fornisce informazioni più dettagliate sulla sequenza di eventi che si verificano con SSL reciproca.

Diagramma che mostra il processo di comunicazione tra un utente di Tableau Server e Tableau Server.

  1. L’utente passa a Tableau Server.

  2. Tableau Server invia il certificato SSL al computer client.

  3. Il computer client verifica il certificato Tableau Server.

  4. Il computer client invia il proprio certificato a Tableau Server.

  5. Tableau Server verifica il certificato client.

  6. Tableau Server fa riferimento al nome utente presente nel certificato client per autenticare l’utente.