Konfigurieren von Tableau Server für OpenID Connect mithilfe von unüblichen oder selbstsignierten Zertifikaten

Für Windows:

1. Platzieren Sie das OIDC SSL-Zertifikat im Tableau Server-SSL-Ordner. Standardmäßig befindet sich der Ordner unter: C:\Program Files\Tableau\Tableau Server\SSL\
2. Öffnen Sie als Administrator eine Eingabeaufforderung und navigieren Sie zu C:\Program Files\Tableau\Tableau Server\<version>\repository\jre\bin\
3. Führen Sie den folgenden Befehl aus, um das OIDC SSL-Zertifikat in den Cacert-Keystore zu importieren: 
   • keytool -importcert -file "c:\Program Files\Tableau\Tableau Server\SSL\IdPSSLCert.cer" -keystore ../lib/security/cacerts -alias "OIDC IdP"
4. Es erscheint eine Eingabeaufforderung für das Cacert-Kennwort. Geben Sie das Kennwort "changeit" ein und bestätigen Sie dann, dass der Import erfolgreich abgeschlossen wurde.
5. Starten Sie Tableau Server neu, um sicherzustellen, dass dem OIDC SSL-Zertifikat bei zukünftigen Authentifizierungsversuchen vertraut wird.

Für Linux:

1. Platzieren Sie das OIDC SSL-Zertifikat in dem Order, den Sie im Tableau Server-Verzeichnis erstellt haben. Beispiel für den Speicherort: /var/opt/tableau/tableau_server/ssl
2. Navigieren Sie zu /opt/tableau/tableau_server/packages/repository_<version>/jre/bin/
3. Führen Sie den folgenden Befehl aus, um das OIDC SSL-Zertifikat in den Cacert-Keystore zu importieren:
   • keytool -importcert -file '<cert dir from step 1>/<cert name>.cer' -keystore ../lib/security/cacerts -alias 'OIDC IdP'
4. Es erscheint eine Eingabeaufforderung für das Cacert-Kennwort. Geben Sie das Kennwort "changeit" ein und bestätigen Sie dann, dass der Import erfolgreich abgeschlossen wurde.
5. Starten Sie Tableau Server neu, um sicherzustellen, dass dem OIDC SSL-Zertifikat bei zukünftigen Authentifizierungsversuchen vertraut wird.