相互 SSL 認証のしくみ
相互 (または 2 方向) SSL 認証では、暗号化されたデータ ストリーム、サーバーおよびクライアントの両方の相互認証、および直接アクセスの利便性を組み合わせて提供します。Tableau Serverで相互 SSL を使用するには、以下が必要です。
Tableau Server で構成される外部 SSL
Tableau Server 用の信頼できる CA により発行された SSL 証明書。ファイルは CA 証明書ファイルを連結したものです。"CA" は、Tableau Server に接続するクライアント コンピューターに証明書を発行する認証局です。CA 証明書ファイルをアップロードするアクションによって信頼が確立されます。これにより、Tableau Server はクライアント コンピューターによって提示される個々の証明書を認証できます。
Tableau Server に接続する各クライアントの証明書。
相互 SSL を使用するように構成された Tableau Server。
Tableau Server およびクライアントは相互に有効な証明書があることを確認し、Tableau Server はクライアント証明書内のユーザー名に基づいてユーザーを認証します。
次のイメージは、相互 SSL で発生するイベントの流れについてより詳しく示しています。
ユーザーは Tableau Server に移動します。
Tableau Server が SSL 証明書をクライアント コンピュータに送信します。
クライアント コンピュータで Tableau Server 証明書を検証します。
クライアント コンピュータにより証明書が Tableau Server に送信されます。
Tableau Server がクライアント証明書を認証します。
Tableau Serverはクライアント証明書内のユーザー名を参照してユーザーを認証します。