更新 SAML 证书

配置 SAML 身份验证后,可能需要定期更新证书。在某些情况下,您可能需要更改证书以在 IT 环境中进行操作更改。无论哪种情况,您都必须使用 TSM 或“站点身份验证”页面来更新已配置的 SAML 证书。

以下是更新服务器范围和特定于站点的 SAML 实现的证书和密钥文件的步骤。

更新服务器范围 SAML 的证书

若要更改或更新服务器范围 SAML 的证书(并在需要的情况下更新相应的密钥文件),请按照以下步骤操作:

  1. 在浏览器中打开 TSM:

    https://<tsm-computer-name>:8850。有关详细信息,请参见登录到 Tableau 服务管理器 Web UI

  2. 停止 Tableau Server。

    您可以通过从 TSM Web UI 中单击 “Tableau Server 正在运行”并选择“停止 Tableau Server”来执行此操作,或者从命令行中使用 tsm stop 命令来执行此操作。

  3. “配置”选项卡上,选择“用户身份和访问”,然后选择“身份验证方法”选项卡。

    Tableau 服务管理器用户身份验证设置

  4. 对于“身份验证方法”,选择“SAML”

  5. 在 GUI 中完成步骤 1 - 步骤 4,以更新 SAML 证书文件并在 Tableau Server 和您的 IdP 之间交换元数据。

  6. 输入配置信息后,单击“保存待处理的更改”

  7. 单击页面顶部的“待定更改”

  8. 单击“应用更改并重新启动”

更改证书后,必须运行 tsm pending-changes apply 以重新启动 Tableau Server 服务。我们还建议重新启动计算机上使用 SAML 证书的任何其他服务。如果要在操作系统上更改根证书,则必须重新启动计算机。

更新特定于站点的 SAML 的证书

用于 Tableau 站点元数据的证书由 Tableau 提供,不可配置。若要更新特定于站点的 SAML 证书,您必须将新证书上载到 IdP,并与 Tableau Server 重新交换元数据。

  1. 服务器或站点管理员身份登录到站点,并选择“设置”>“身份验证”

  2. 在“身份验证类型”下,选择“编辑连接”以展开 UI,

  3. 打开一个新选项卡或窗口,并登录到您的 IdP 帐户。

  4. 使用 IdP 文档提供的说明上载新的 SAML 证书。

  5. 下载新的 XML 元数据文件以提供给 Tableau Server

  6. 返回到 Tableau Server 中的“身份验证”页面,并在 UI 的步骤 4 中,导入您从 IdP 下载的元数据文件。

  7. 单击“应用”按钮

感谢您的反馈!您的反馈已成功提交。谢谢!