내부 Postgres 통신에 대해 SSL 구성

Tableau Server에서 Postgres 리포지토리와 다른 서버 구성 요소 사이의 암호화된 통신에 대해 SSL(TLS)을 사용하도록 구성할 수 있습니다. 기본적으로 Tableau Server 구성 요소 내부의 통신은 암호화되지 않습니다.

내부 SSL 지원을 사용하도록 설정할 때 Tableau Desktop, Tableau Mobile, REST API, 웹 브라우저 등과 같은 Tableau 클라이언트에서 리포지토리로의 직접 연결을 지원하도록 구성할 수도 있습니다.

  1. 브라우저에서 서버 관리자로 TSM을 엽니다.

    https://<tsm-computer-name>:8850

    자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.

  2. 구성 탭에서 보안 > 리포지토리 SSL을 선택합니다.

    TSM 리포지토리 SSL 설정의 스크린샷

  3. 리포지토리 SSL 사용을 위한 옵션 중 하나를 선택합니다.

    • 모든 연결에 필수 - 내부 Tableau Server 통신에 SSL을 사용하고 postgres 리포지토리에 직접 연결하는 Tableau 클라이언트 및 외부(Tableau 외) 클라이언트(tableau 또는 readonly 사용자를 사용하는 클라이언트 포함)에 SSL을 요구합니다.

      중요: 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성에서 클라이언트 컴퓨터의 올바른 위치에 인증서 파일을 배치하기 위한 단계를 완료하지 않으면 Tableau 클라이언트 및 외부 postgres 클라이언트에서 클라이언트 컴퓨터의 인증서를 리포지토리 컴퓨터의 SSL 인증서와 비교하여 Tableau 리포지토리의 ID를 확인할 수 없게 됩니다.

    • 사용자 연결인 경우 선택 사항 - 사용하도록 설정하면 Tableau가 내부 Tableau Server 통신에 SSL을 사용하고, 서버에 직접 연결하는 Tableau 클라이언트 및 외부 클라이언트에 대해 SSL을 지원하지만 요구하지는 않습니다.

    • 모든 연결에 대해 해제(기본값) - 내부 서버 통신이 암호화되지 않으며 클라이언트의 직접 연결에 SSL을 요구하지 않습니다.

  4. 확인을 클릭합니다.

    처음 두 옵션은 서버 인증서 파일, server.crtserver.key를 생성하고 다음 위치에 배치합니다.

    C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

    직접 연결을 사용하도록 클라이언트를 구성해야 하는 경우 이 .crt 파일을 사용합니다.

직접 연결용 공개 인증서 다운로드에 대한 자세한 내용은 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성을 참조하십시오.