SAML 証明書の更新


SAML 認証を構成した後は、証明書を定期的に更新する必要があります。場合によっては、IT 環境の運用上の変更に合わせて証明書の変更が必要になることもあります。どちらの場合も、TSM または [サイト認証] ページを使用して、設定済みの SAML 証明書を更新する必要があります。

以下は、サーバー全体の SAML 実装およびサイト固有の SAML 実装において、証明書とキー ファイルを更新する手順です。

サーバー全体の SAML の証明書を更新する

サーバー全体の SAML の証明書と、必要に応じて対応するキー ファイルを変更または更新するには、次の手順に従います。

  1. ブラウザーで TSM を開きます。

    https://<tsm-computer-name>:8850詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。

  2. Tableau Server を停止します。

    TSM Web UI から、[Tableau Server が実行中] をクリックして [Tableau Server の停止] を選択します。あるいは、コマンドラインから tsm stop コマンドを実行します。

  3. [構成] タブで [ユーザー ID とアクセス] を選択してから [認証方法] タブを選択します。

    Tableau サービス マネージャーのユーザー認証設定

  4. [認証方法] で、[SAML] を選択します。

  5. ステップ 1 から ステップ 4 を GUI で実行して SAML 証明書ファイルを更新し、Tableau Server と IdP 間でメタデータを交換します。

    SAML 設定ボックス。

  6. 構成情報を入力したら、[保留中の変更を保存] をクリックします。

  7. ページ上部の [変更を保留中] をクリックします。

    保留中の変更があることを示す Tableau Server Manager ツールバー。

  8. [変更を適用して再起動] をクリックします。

証明書を変更した後、tsm pending-changes apply を実行して、Tableau Server サービスを再起動する必要があります。この SSL 証明書を使用するコンピューター上の他のサービスも再起動することをお勧めします。オペレーティング システムでルート証明書を変更する場合は、コンピュータを再起動する必要があります。

サイト固有の SAML 証明書の更新

Tableau サイトのメタデータに使用する証明書は Tableau から提供され、構成を変更できません。サイト固有の SAML 証明書を更新するには、IdP に新しい証明書をアップロードし、メタデータを Tableau Server と交換し直す必要があります。

  1. サーバーまたはサイト管理者としてサイトにサインインし、[設定][認証] の順に選択します。

  2. [認証の種類] で [接続の編集] を選択して展開します。

  3. 新しいタブまたは新しいウィンドウを開き、IdP アカウントにサインインします。

  4. IdP のドキュメントに記載されている手順に従って、新しい SAML 証明書をアップロードします。

  5. 新しい XML メタデータ ファイルをダウンロードして、Tableau Server に提供します。

  6. Tableau Server[認証] ページに戻り、UI のステップ 4 で、IdP からダウンロードしたメタデータ ファイルをインポートします。

  7. [適用] ボタンをクリックします。

一番上に戻る