Konfigurera SSL för intern Postgres-kommunikation
Det går att konfigurera Tableau Server med SSL (TLS)-användning för krypterad kommunikation mellan Postgres-lagringsplatsen och övriga serverkomponenter. Intern kommunikation mellan Tableau Server-komponenter krypteras inte som standard.
Utöver stöd för intern SSL går det även att konfigurera stöd för direkt kommunikation till Tableau-klienternas lagringsplatser som Tableau Desktop, Tableau Mobile, REST API och webbläsare.
Öppna TSM i en webbläsare som serveradministratör:
https://<tsm-computer-name>:8850
Du hittar mer information i Logga in på webbgränssnittet för Tableau Services Manager.
Välj Säkerhet > Lagringsplats-SSL på fliken Konfiguration.
Välj något av följande alternativ för att använda lagringsplats-SSL.
Krävs för alla anslutningar – använder SSL för intern Tableau Server-kommunikation och kräver SSL för Tableau-klienter och externa (ej Tableau) klienter som är direktkopplade till Postgres-lagringsplatsen, inklusive de som använder tableau eller readonly (skrivskyddat).
Viktigt: Om du inte slutför stegen i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter för att placera certifikatfilerna på rätt plats i klientdatorerna, går det inte att validera identiteten på Tableau-lagringsplatsen i Tableau-klienter och externa Postgres-klienter genom att jämföra certifikaten på klientdatorerna med SSL-certifikatet för lagringsplatsdatorn.
Valfritt för användaranslutningar – Om funktionen är aktiverad används SSL för intern Tableau Server-kommunikation och har stöd för (men kräver inte) SSL för direktanslutningar mellan servern och Tableau-klienter och externa klienter.
Av för alla anslutningar (standard) – den interna serverkommunikationen krypteras inte och SSL krävs inte för direktanslutning från klienter.
Klicka på OK.
Med de två första alternativen skapas certifikatfilerna server.crt och server.key för servern och de placeras på följande plats:
C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security
Använd den här .crt-filen för att konfigurera direktanslutning med klienter.
Kör följande kommandon för att aktivera SSL för intern trafik mellan serverkomponenter:
tsm security repository-ssl enable
tsm pending-changes apply
Vad kommandot gör
Med repository-ssl enable
skapas certifikatfiler för servern och placerar dem på följande plats:
C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security
Med det här kommandot krävs SSL som standard för trafik mellan lagringsplatsen och övriga serverkomponenter i Tableau Server, samt för direktanslutningar med Tableau-klienter (inklusive anslutningar via användarna tableau eller readonly (skrivskyddat).
Du måste även slutföra stegen i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter för att placera certifikatfilerna på rätt plats på klientdatorerna för att kunna slutföra konfigurationen.
Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply
en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt
, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.
Alternativ för att aktivera lagringsplats-ssl
Om du enbart vill använda SSL för intern Tableau Server-kommunikation och inte för direktanslutningar mellan klientappar, använder du följande alternativ med kommandot repository-ssl enable
:
--internal-only
Klustermiljöer
Om repository-ssl enable
körs i en klusternod kopieras den obligatoriska certifikatfilen till samma plats på de övriga noderna.
Mer information om nedladdning av offentliga certifikat för direktanslutningar finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.