클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성

Tableau Server가 postgres 리포지토리와의 내부 통신에 SSL을 사용하도록 구성된 경우 리포지토리에 직접 연결하는 Tableau 클라이언트와 외부 postgres 클라이언트에 내부 postgres 인스턴스가 제시한 SSL 인증서를 Tableau 또는 외부 postgres 클라이언트에 배포된 인증서와 비교하여 Tableau postgres 리포지토리의 ID를 확인하도록 요구할 수도 있습니다.

직접 연결에는 tableau 사용자 또는 readonly 사용자를 사용하는 연결이 포함됩니다. Tableau 클라이언트의 예로는 Tableau Desktop, Tableau Mobile, REST API, 웹 브라우저가 있습니다.

  1. 다음 명령을 실행하여 리포지토리에 내부 SSL을 사용하도록 설정합니다.

    tsm security repository-ssl enable

    tsm pending-changes apply

    그러면 내부 SSL 지원이 사용되도록 설정되고, 새 서버 인증서 및 키 파일이 생성되며, 모든 Tableau 클라이언트가 리포지토리에 연결하는 데 SSL을 사용해야 하도록 지정됩니다. 추가 리포지토리 SSL 명령과 옵션은 tsm security를 참조하십시오.

    보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우 pending-changes apply 명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

  2. (선택 사항) Postgres SSL 연결 유효성을 검사할 클라이언트 컴퓨터를 구성한 경우 Tableau Server가 생성한 인증서를 Tableau Desktop을 실행하는 컴퓨터로 가져와야 합니다. 리포지토리에 직접 연결할 각 클라이언트 컴퓨터에 대해 다음 작업을 수행합니다.

    • server.crt 파일을 클라이언트 컴퓨터에 복사합니다. 이 파일은 다음 디렉터리에 있습니다.

      C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql_0.<version_code>/security

      참고server.key를 클라이언트 컴퓨터에 복사하지 마십시오. 이 파일은 서버에만 있어야 합니다.

    • 인증서를 컴퓨터의 인증서 저장소로 가져옵니다.

      자세한 내용은 운영 체제 제조업체의 설명서를 참조하십시오.

  3. (선택 사항) Tableau Server postgres 리포지토리의 ID를 확인하도록 외부(Tableau 외) postgres 클라이언트(예: PgAdmin 또는 Dbeaver)를 구성합니다. 클라이언트 연결에 사용되는 postgresql JDBC 드라이버에서 "sslmode" 지시문을 "verify-ca" 또는 "verify-full"로 설정하여 이 작업을 수행합니다. 사용 가능한 옵션은 사용되는 postgres 드라이버 버전에 따라 달라질 수 있습니다. 자세한 내용은 SSL 지원에 대한 드라이브 설명서를 참조하십시오.

피드백을 제공해 주셔서 감사합니다!