Configuration de Tableau Server pour OpenID Connect à l'aide de certificats inhabituels ou auto-signés

Pour Windows :

1. Placez le certificat SSL OIDC dans le dossier SSL de Tableau Server. L'emplacement par défaut est C:\Program Files\Tableau\Tableau Server\SSL\
2. Ouvrez une invite de commande en tant qu'administrateur et accédez à C:\Program Files\Tableau\Tableau Server\<version>\repository\jre\bin\
3. Exécutez la commande suivante pour importer le certificat SSL OIDC dans le keystore cacert :
   • keytool -importcert -file "c:\Program Files\Tableau\Tableau Server\SSL\IdPSSLCert.cer" -keystore ../lib/security/cacerts -alias "OIDC IdP"
4. Une invite à saisir le mot de passe cacert s'affiche. Entrez le mot de passe « changeit », puis vérifiez que l'importation s'est correctement déroulée.
5. Redémarrez Tableau Server pour que le certificat SSL OIDC soit approuvé lors des tentatives d'authentification suivantes.

Pour Linux :

1. Placez le certificat SSL OIDC dans un dossier créé sur le répertoire Tableau Server. Exemple d'emplacement : /var/opt/tableau/tableau_server/ssl
2. Accédez à /opt/tableau/tableau_server/packages/repository_<version>/jre/bin/
3. Exécutez la commande suivante pour importer le certificat SSL OIDC dans le keystore cacert :
   • keytool -importcert -file '<cert dir from step 1>/<cert name>.cer' -keystore ../lib/security/cacerts -alias 'OIDC IdP'
4. Une invite à saisir le mot de passe cacert s'affiche. Entrez le mot de passe « changeit », puis vérifiez que l'importation s'est correctement déroulée.
5. Redémarrez Tableau Server pour que le certificat SSL OIDC soit approuvé lors des tentatives d'authentification suivantes.