ความช่วยเหลือ Tableau Server บน Windows

1. ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์ ให้เปิด TSM ในเบราว์เซอร์ดังนี้

   https://<tsm-computer-name>:8850

   หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

2. บนแท็บกำหนดค่า เลือก ความปอดภัย > ที่เก็บ SSL

   

3. เลือกหนึ่งในตัวเลือกสำหรับการใช้ที่เก็บ SSL

   • จำเป็นสำหรับการเชื่อมต่อทั้งหมด ใช้ SSL สำหรับการสื่อสารภายใน Tableau Server และต้องใช้ SSL สำหรับไคลเอ็นต์ Tableau และไคลเอ็นต์ภายนอก (ที่ไม่ใช่ Tableau)ซึ่งเชื่อมต่อโดยตรงกับที่เก็บ postgres รวมถึงที่ใช้ Tableau หรือผู้ใช้ readonly

     สำคัญ: เว้นแต่คุณจะทำตามขั้นตอนใน กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์ เพื่อวางไฟล์ใบรับรองในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์ ไคลเอ็นต์ Tableau และไคลเอ็นต์ postgres ภายนอกจะไม่สามารถตรวจสอบข้อมูลประจำตัวของที่เก็บของ Tableau โดยเปรียบเทียบใบรับรองในคอมพิวเตอร์ไคลเอ็นต์กับใบรับรอง SSL จากคอมพิวเตอร์ที่เก็บ

   • ตัวเลือกสำหรับการเชื่อมต่อของผู้ใช้ เมื่อเปิดใช้งาน Tableau จะใช้ SSL สำหรับการสื่อสารภายใน Tableau Server และรองรับแต่ไม่ต้องการ SSL สำหรับการเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์จากไคลเอ็นต์ Tableau และไคลเอ็นต์ภายนอก

   • ปิดสำหรับการเชื่อมต่อทั้งหมด (ค่าเริ่มต้น) การสื่อสารภายในเซิร์ฟเวอร์ไม่ได้เข้ารหัส และไม่จำเป็นต้องใช้ SSL สำหรับการเชื่อมต่อโดยตรงจากไคลเอ็นต์

4. คลิกตกลง

   สองตัวเลือกแรกจะสร้างไฟล์ใบรับรองของเซิร์ฟเวอร์ server.crt และ server.key และวางไว้ในตำแหน่งต่อไปนี้

   C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

   ใช้ไฟล์ .crt นี้ หากคุณต้องการกำหนดค่าไคลเอ็นต์สำหรับการเชื่อมต่อโดยตรง

หากต้องการเปิดใช้งาน SSL สำหรับทราฟฟิกภายในระหว่างส่วนประกอบเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้

คำสั่งทำอะไร

repository-ssl enable สร้างไฟล์ใบรับรองของเซิร์ฟเวอร์ซึ่งวางไว้ในตำแหน่งต่อไปนี้

C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

ตามค่าเริ่มต้น คำสั่งนี้จะตั้งค่า Tableau Server ให้ต้องการ SSL สำหรับทราฟฟิกระหว่างที่เก็บและส่วนประกอบเซิร์ฟเวอร์อื่นๆ เช่นเดียวกับการเชื่อมต่อโดยตรงจากไคลเอ็นต์ Tableau (รวมถึงการเชื่อมต่อผ่าน Tableau หรือผู้ใช้ readonly)

หากต้องการให้การกำหนดค่าเสร็จสมบูรณ์ คุณต้องทำตามขั้นตอนที่อธิบายไว้ใน กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์ เพื่อวางไฟล์ใบรับรองในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์

หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

ตัวเลือกสำหรับการเปิดใช้งาน repository-ssl

หากคุณต้องการใช้ SSL สำหรับการสื่อสารภายใน Tableau Server เท่านั้น และไม่ใช่สำหรับการเชื่อมต่อโดยตรงจากแอปไคลเอ็นต์ ให้ใช้ตัวเลือกต่อไปนี้ด้วยคำสั่ง repository-ssl enable

--internal-only

สภาพแวดล้อมของคลัสเตอร์

หากคุณเรียกใช้ repository-ssl enable บนโหนดในคลัสเตอร์ ระบบจะคัดลอกไฟล์ใบรับรองที่จำเป็นไปยังตำแหน่งเดียวกันบนโหนดอื่น