内部 Postgres 通信用に SSL を設定する

Postgres リポジトリと他のサーバー コンポーネントとの間の暗号化通信に SSL (TLS) を使用するよう Tableau Server を構成することができます。既定では、Tableau Server コンポーネントへの内部通信は暗号化されません。

内部 SSL のサポートを有効化する一方で、Tableau Desktop、Tableau Mobile、REST API、Web ブラウザーなどの Tableau クライアントからリポジトリへの直接接続のサポートを構成することもできます。

  1. サーバー管理者がブラウザーで TSM を開きます。

    https://<tsm-computer-name>:8850

    詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。

  2. [構成] タブで [セキュリティ] > [リポジトリ SSL] を選択します。

    TSM リポジトリ SSL 設定のスクリーンショット

  3. リポジトリ SSL で使用するオプションを 1 つ選択します。

    • すべての接続で必要 — Tableau Server の内部通信に SSL を使用します。また、tableaureadonly ユーザーを使用しているクライアントなど、postgres リポジトリに直接接続する Tableau クライアントや外部クライアント (Tableau 以外) では SSL が必要です。

      重要: クライアントからの直接接続を許可するよう Postgres SSL を構成するのステップを完了して、クライアント コンピューター上の正しい場所に証明書ファイルを配置しなければ、Tableau クライアントと外部 postgres クライアントは、クライアント コンピューター上の証明書とリポジトリ コンピューターからの SSL 証明書を比較して Tableau リポジトリの ID を検証することができません。

    • ユーザー接続のオプション — この機能を有効にすると、Tableau Server の内部通信に SSL が使用されます。Tableau クライアントや外部クライアントからサーバーへの直接接続では SSL がサポートされますが、必須ではありません。

    • すべての接続でオフ (既定) — サーバーの内部通信は暗号化されておらず、SSL はクライアントからの直接接続に必要ではありません。

  4. [OK] をクリックします。

    最初の 2 つのオプションでサーバーの証明書ファイルである server.crtserver.key が生成され、以下の場所に置かれます。

    C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

    直接接続にクライアントを構成する必要がある場合には、この .crt ファイルを使用します。

直接接続用にパブリック証明書をダウンロードする詳細については、クライアントからの直接接続を許可するよう Postgres SSL を構成するを参照してください。