内部 Postgres 通信用に SSL を設定する
Postgres リポジトリと他のサーバー コンポーネントとの間の暗号化通信に SSL (TLS) を使用するよう Tableau Server を構成することができます。既定では、Tableau Server コンポーネントへの内部通信は暗号化されません。
内部 SSL のサポートを有効化する一方で、Tableau Desktop、Tableau Mobile、REST API、Web ブラウザーなどの Tableau クライアントからリポジトリへの直接接続のサポートを構成することもできます。
サーバー管理者がブラウザーで TSM を開きます。
https://<tsm-computer-name>:8850
詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。
[構成] タブで [セキュリティ] > [リポジトリ SSL] を選択します。
リポジトリ SSL で使用するオプションを 1 つ選択します。
すべての接続で必要 — Tableau Server の内部通信に SSL を使用します。また、tableau や readonly ユーザーを使用しているクライアントなど、postgres リポジトリに直接接続する Tableau クライアントや外部クライアント (Tableau 以外) では SSL が必要です。
重要: クライアントからの直接接続を許可するよう Postgres SSL を構成するのステップを完了して、クライアント コンピューター上の正しい場所に証明書ファイルを配置しなければ、Tableau クライアントと外部 postgres クライアントは、クライアント コンピューター上の証明書とリポジトリ コンピューターからの SSL 証明書を比較して Tableau リポジトリの ID を検証することができません。
ユーザー接続のオプション — この機能を有効にすると、Tableau Server の内部通信に SSL が使用されます。Tableau クライアントや外部クライアントからサーバーへの直接接続では SSL がサポートされますが、必須ではありません。
すべての接続でオフ (既定) — サーバーの内部通信は暗号化されておらず、SSL はクライアントからの直接接続に必要ではありません。
[OK] をクリックします。
最初の 2 つのオプションでサーバーの証明書ファイルである server.crt と server.key が生成され、以下の場所に置かれます。
C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security
直接接続にクライアントを構成する必要がある場合には、この .crt ファイルを使用します。
直接接続用にパブリック証明書をダウンロードする詳細については、クライアントからの直接接続を許可するよう Postgres SSL を構成するを参照してください。