Atualizar o certificado SAML

Depois de configurar a autenticação SSL, talvez seja necessário atualizar o certificado periodicamente. Em alguns casos, talvez você precise alterar o certificado para mudanças operacionais no ambiente de TI. Em ambos os casos, você deve usar o TSM ou a página de autenticação do site para atualizar o certificado SAML que já foi configurado.

Abaixo estão as etapas para atualizar o certificado e os arquivos-chave para implementações SAML específicas do servidor e do site.

Certificado de atualização para SAML em todo o servidor

Para alterar ou atualizar o certificado (e o arquivo de chave correspondente, se necessário) para SAML em todo o servidor, siga as etapas abaixo:

  1. Abra o TSM em um navegador:

    https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.

  2. Interrompa o Tableau Server.

    Você pode fazer isso na interface de usuário da Web do TSM, clicando em Tableau Server em execução, e selecionando Parar o Tableau Server ou na linha de comando, usando o comando tsm stop.

  3. Na guia Configuração, selecione Identidade e acesso do usuário e, em seguida, a guia Método de autenticação.

    Configurações de autenticação de usuário do Tableau Services Manager

  4. Para Método de autenticação, selecione SAML.

  5. Conclua as Etapas de 1 a 4 na interface gráfica do usuário para atualizar o arquivo de certificado SAML e trocar metadados entre o Tableau Server e seu IdP.

  6. Clique em Salvar alterações pendentes após ter inserido as informações de configuração.

  7. Clique em Alterações pendentes na parte superior da página:

  8. Clique em Aplicar alterações e reiniciar.

Depois de alterar o certificado, você deve executar o tsm pending-changes apply para reiniciar os serviços do Tableau Server. Também recomendamos reiniciar quaisquer outros serviços no computador que usem o certificado SAML. Se estiver alterando um certificado raiz no sistema operacional, deverá reiniciar o computador.

Atualizar certificado para SAML específico do site

O certificado utilizado para metadados do site Tableau é fornecido pelo Tableau e não é configurável. Para atualizar o certificado para SAML específico do site, você deve carregar um novo certificado para o seu IdP e trocar novamente os metadados com o Tableau Server.

  1. Entre no site como um servidor ou administrador de site selecione Configurações > Autenticação.

  2. Em Tipos de autenticação, selecione Editar conexão para expandir a IU.

  3. Abra uma nova guia ou janela e entre na sua conta IdP.

  4. Use as instruções fornecidas pela documentação do IdP para carregar um novo certificado SAML.

  5. Baixe o novo arquivo de metadados XML para fornecer ao Tableau Server.

  6. Retorne à página Autenticação no Tableau Server e, na Etapa 4 da interface de usuário, importe o arquivo de metadados que você baixou do IdP.

  7. Clique no botão Aplicar .