tsm security

tsm security 명령을 사용하여 외부(게이트웨이) SSL 또는 리포지토리(Postgres) SSL에 대한 Tableau Server 지원을 구성합니다. 리포지토리 SSL 구성에는 Tableau Desktop, Tableau Mobile 및 웹 브라우저를 포함한 Tableau 클라이언트에서 리포지토리로의 직접 연결을 통해 SSL을 사용하도록 설정하는 옵션이 있습니다.

필수 요건

SSL을 구성하려면 먼저 인증서를 구한 후 Tableau Server 게이트웨이 프로세스를 실행하는 컴퓨터에 인증서를 복사해야 합니다. 클라이언트에서 직접 연결을 사용하도록 설정하려면 추가적인 준비가 필요합니다. 자세한 내용은 다음 문서를 참조하십시오.

Tableau Server에서 들어오고 나가는 외부 HTTP 트래픽에 대해 SSL 구성

내부 Postgres 통신에 대해 SSL 구성

참고: 상호(양방향) SSL에 대한 자세한 내용은 상호 SSL 인증 구성tsm authentication mutual-ssl 명령을 참조하십시오.

tsm security external-ssl disable

서버의 기존 SSL 구성 설정을 제거하고 외부 클라이언트와 서버 간의 트래픽 암호화를 중지합니다.

개요

tsm security external-ssl disable [global options]

tsm security external-ssl enable

외부 HTTP 통신을 통한 SSL을 사용하도록 설정하고 필요한 인증서 및 키 파일을 지정합니다.

개요

tsm security external-ssl enable --cert-file <file.crt> --key-file <file.key> [options] [global options]

옵션

--cert-file <file.crt>

필수 항목입니다. 확장명이 .crt인 유효한 PEM 인코딩 x509 인증서의 이름을 지정합니다.

--key-file <file.key>

필수 항목입니다. 명명 규칙에 의한 확장명이 .key인 유효한 RSA 또는 DSA 개인 키 파일을 지정합니다.

--chain-file <chainfile.crt>

인증서 체인 파일(.crt)을 지정합니다.

Mac의 Tableau Desktop에는 인증서 체인 파일이 필요합니다. 일부 경우 Tableau Mobile에 대한 인증서 체인 파일이 필요할 수 있습니다.

일부 인증서 공급자는 Apache에 대한 인증서를 두 개 발급합니다. 두 번째 인증서는 체인 파일로서 서버 인증서의 인증서 체인을 형성하는 모든 인증서의 연결입니다.

파일 내의 모든 인증서는 x509 PEM 인코딩이어야 하며 파일 확장명은 .pem이 아니라 .crt여야 합니다.

--passphrase

선택 사항입니다. 인증서 파일의 암호입니다. 입력한 암호는 유휴 시간 중에 암호화됩니다.

참고: 암호를 사용하여 인증서 키 파일을 만든 경우 SAML에 SSL 인증서 키를 재사용할 수 없습니다.

--protocols <list protocols>

선택 사항입니다. 허용하거나 허용하지 않을 TLS(Transport Layer Security) 프로토콜 버전을 나열합니다.

TLS는 향상된 SSL 버전입니다. Tableau Server는 TLS를 사용하여 연결을 인증하고 암호화합니다. 허용되는 값에는 Apache에서 지원하는 프로토콜 버전이 포함됩니다. 프로토콜을 허용하지 않으려면 프로토콜 버전 앞에 빼기(-) 문자를 붙입니다.

기본 설정: "all, -SSLv2, -SSLv3"

이 기본값은 클라이언트에서 SSL v2 또는 SSL v3 프로토콜을 사용하여 Tableau Server에 연결하는 것을 명시적으로 허용하지 않습니다. 하지만 TLS v1 및 TLS v1.1도 허용하지 않는 것이 좋습니다.

특정 버전의 TLS를 거부하기 전에 사용자가 Tableau Server에 연결할 때 사용하는 브라우저가 TLS v1.2를 지원하는지 확인하십시오. 브라우저가 업데이트될 때까지 TLSv1.1에 대한 지원을 유지해야 할 수 있습니다.

TLS v1 또는 v1.1을 지원하지 않아도 되는 경우 다음 명령을 사용하여 TLS v1.2(all 값 사용)를 허용하고 SSL v2, SSL v3, TLS v1 및 TLS v1.1을 명시적으로 거부합니다.

tsm security external-ssl enable --cert-file file.crt --key-file file.key --protocols "all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"

tsm security external-ssl list

게이트웨이 외부 SSL 구성과 관련된 설정 목록을 표시합니다. 목록에는 사용 중인 인증서 파일의 이름이 포함되지만 위치는 포함되지 않습니다.

개요

tsm security external-ssl list [global options]

tsm security regenerate-internal-tokens

이 명령은 다음 작업을 수행합니다.

  1. 검색 서버에 Postgres 리포지토리에 대한 새로운 내부 SSL 인증서를 생성합니다.

  2. 내부적으로 관리되는 모든 암호에 대해 새 암호를 생성합니다.

  3. 모든 Postgres 리포지토리 암호를 업데이트합니다.

  4. 자산 키 관리를 위한 새 암호화 키를 생성하고 새 키를 사용하여 자산 키 데이터를 암호화합니다.

  5. 구성 암호(마스터 키)에 대한 새 암호화 키를 생성하고 이를 사용하여 구성을 암호화합니다.

  6. 이 모든 암호를 사용하여 Tableau Server를 재구성하고 업데이트합니다. 분산 배포에서 이 명령은 클러스터의 모든 노드에 재구성 및 업데이트를 분산시킵니다.

  7. 서버를 중지합니다.

  8. 새 마스터 키를 다시 생성하고 이 키를 마스터 키 저장소 파일에 추가한 다음 내부용으로 새 보안 토큰을 만듭니다.

  9. 서버를 시작합니다.

이 명령을 실행한 후 클러스터에 노드를 추가할 예정이라면 새 노드 구성 파일을 생성하여 이 명령으로 생성된 토큰, 키 및 암호를 업데이트해야 합니다. 자세한 내용은 추가 노드 설치 및 구성을 참조하십시오.

개요

tsm security regenerate-internal-tokens [options] [global options]

옵션

--request-timeout <timeout in seconds>

선택 사항입니다.

명령이 완료될 수 있도록 지정된 시간 동안 기다립니다. 기본값은 1800(30분)입니다.

tsm security repository-ssl disable

리포지토리와 다른 서버 구성 요소 간의 트래픽 암호화를 중지하고 Tableau 클라이언트의 직접 연결에 대한 지원을 중지합니다.

개요

tsm security repository-ssl disable [global-options]

tsm security repository-ssl enable

SSL을 사용하도록 설정하고 Postgres 리포지토리와 다른 서버 구성 요소 간의 암호화된 트래픽에 사용되는 서버의 .crt 및 .key 파일을 생성합니다. SSL을 사용하도록 설정하는 경우 Tableau 클라이언트에서 서버로의 직접 연결을 통해 SSL을 사용하도록 설정하는 옵션이 제공됩니다.

개요

tsm security repository-ssl enable [options] [global options]

옵션

-i, --internal-only

선택 사항입니다. --internal-only로 설정된 경우 Tableau Server가 리포지토리와 다른 서버 구성 요소 사이에서 SSL을 사용하며, tableau 또는 readonly 사용자를 통한 직접 연결에서는 SSL을 지원하지만 요구하지는 않습니다.

이 옵션이 설정되지 않은 경우 Tableau Server가 리포지토리와 다른 서버 구성 요소 사이의 트래픽과 Tableau 클라이언트의 직접 연결(tableau 또는 readonly 사용자를 통한 연결)에 대해 SSL을 요구합니다.

이 옵션을 지정한 경우 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성에 설명된 단계도 완료해야 합니다.

tsm security repository-ssl get-certificate-file

Tableau 리포지토리와의 SSL 통신에 사용되는 공개 인증서 파일을 가져옵니다. 인증서를 검색하려면 먼저 리포지토리 통신에서 SSL을 사용하도록 설정해야 합니다. 인증서 파일은 Tableau Server 클러스터에 포함된 리포지토리의 내부 클라이언트에 자동으로 배포됩니다. 원격 클라이언트가 SSL을 통해 리포지토리에 연결할 수 있게 하려면 공개 인증서 파일을 각 클라이언트에 복사해야 합니다.

개요

tsm security repository-ssl get-certificate-file [global-options]

옵션

-f, --file

필수 항목입니다.

인증서 파일이 저장되어야 하는 전체 경로 및 파일 이름(.cert 확장명)입니다. 중복된 파일이 있는 경우 해당 파일을 덮어씁니다.

tsm security repository-ssl list

기존 리포지토리(Postgres) SSL 구성을 반환합니다.

개요

tsm security repository-ssl list [global-options]

tsm security vizql-extsvc-ssl disable

SCRIPT 함수의 외부 서비스 연결에 대한 연결을 사용하지 않도록 설정합니다.

개요

tsm security vizql-extsvc-ssl disable [global options]

tsm security vizql-extsvc-ssl enable

SCRIPT 함수의 외부 서비스 연결에 대한 연결을 사용하도록 설정하고 구성합니다. Tableau Server는 Rserve 또는 TabPy 연결에서 SSL을 지원합니다.

개요

tsm security vizql-extsvc-ssl enable --connection-type <type> --extsvc-host <host_name> --extsvc-port <port> [options] [global options]

옵션

--connection-type <type>

구성하려는 외부 서비스 유형을 지정합니다. 유효한 값은 rserve-secure, rserve, tabpy-securetabpy입니다.

--extsvc-host <host_name>

필수 항목입니다. 조직에서 외부 서비스를 호스팅하는 서버의 호스트 이름 또는 IP 주소를 지정합니다.

--extsvc-port <port_number>

필수 항목입니다. 외부 서비스에 연결하는 데 사용되는 포트를 지정합니다. Rserve의 기본값은 일반적으로 6311입니다. TabPy의 기본값은 일반적으로 9004입니다.

-cf, --cert-file <file.crt>

선택 사항입니다. 확장명이 .crt인 유효한 PEM 인코딩 x509 인증서의 경로 및 파일 이름을 지정합니다.

--extsvc-username <user_name>

선택 사항입니다. 외부 서비스에 대한 연결에 인증이 필요한 경우 사용자 이름을 지정합니다.

--extsvc-password <password>

선택 사항입니다. 외부 서비스에 대한 연결에 인증이 필요한 경우 암호를 지정합니다.

--connect-timeout-ms <milliseconds>

선택 사항입니다. 연결 시간 초과(밀리초)를 지정합니다. 기본값은 1000입니다. 외부 서버가 응답하기 전에 Tableau가 시간 초과되는 경우 이 설정의 값을 늘리십시오.

--script-disabled <true | false>

선택 사항입니다. 외부 서비스에서 시작된 스크립트를 Tableau Server에서 실행하지 못하게 합니다. 기본값은 true입니다. 외부 서비스에서 시작된 스크립트를 Tableau Server에서 실행되도록 허용하려면 false로 설정합니다.

tsm security vizql-extsvc-ssl list

SCRIPT 함수에 대한 외부 서비스 SSL 연결의 구성과 관련된 설정 목록을 표시합니다. 목록에는 사용 중인 인증서 파일의 이름, 호스트 이름, 포트, 사용자 이름, 시간 초과 기간 및 기타 세부 정보가 포함됩니다.

개요

tsm security vizql-extsvc-ssl list [global options]

전역 옵션

-h, --help

선택 사항입니다.

명령 도움말을 보여 줍니다.

-p, --password <password>

활성 상태인 세션이 없는 경우 필수 사항이며 -u 또는 --username과 함께 사용합니다.

-u 또는 --username에 지정된 사용자의 암호를 지정합니다.

암호에 공백이나 특수 문자가 포함된 경우 암호를 따옴표로 묶습니다.

--password "my password"

-s, --server <url_to_tsm>

선택 사항입니다.

Tableau 서비스 관리자에 대해 지정된 주소를 사용합니다. URL은 https로 시작하고, 포트 8850을 포함하며, IP 주소가 아닌 서버 이름을 사용해야 합니다(예: https://mytableauhost:8850). 서버를 지정하지 않으면 https://<localhost | dnsname>:8850이 사용됩니다.

--trust-admin-controller-cert

선택 사항입니다.

TSM 컨트롤러에서 자체 서명된 인증서를 신뢰하려면 이 프로그램을 사용합니다. 인증서 신뢰 및 CLI 연결에 대한 자세한 내용은 TSM 클라이언트 연결을 참조하십시오.

-u, --username <user>

활성 상태인 세션이 없는 경우 필수 사항이며 -p 또는 --password와 함께 사용합니다.

사용자 계정을 지정합니다. 이 옵션이 포함되어 있지 않으면 현재 로그인한 사용자의 자격 증명을 사용하여 명령이 실행됩니다.

의견을 주셔서 감사합니다! 피드백을 제출하는 동안 오류가 발생했습니다. 다시 시도하거나 메시지를 보내십시오.