一般的でない証明書または自己署名証明書を使用して OpenID Connect 用に Tableau Server を構成する

公開日: Jul 20, 2023

タスク

一般的でない証明者または自己署名証明書を使用するときに、OpenID Connect (OIDC) 用に Tableau Server を構成する方法を教えてください。

ステップ

Tableau Server SSL フォルダーに OIDC SSL 証明書を配置します。デフォルトでは、このフォルダーは C:\Program Files\Tableau\Tableau Server\SSL\ にあります。
管理者としてコマンドプロンプトを開き、C:\Program Files\Tableau\Tableau Server\<version>\repository\jre\bin\ に移動します。
次のコマンドを実行して、OIDC SSL 証明書を cacert キーストアにインポートします。
- keytool -importcert -file "c:\Program Files\Tableau\Tableau Server\SSL\IdPSSLCert.cer" -keystore ../lib/security/cacerts -alias "OIDC IdP"
cacert パスワードを求めるメッセージが表示されます。パスワード “changeit” を入力し、インポートが正常に完了したことを確認します。
Tableau Server を再起動し、以降の認証試行で OIDC SSL 証明書が信頼されることを確認します。

Tableau Server ディレクトリで作成されたフォルダーに OIDC SSL 証明書を配置します。たとえば、/var/opt/tableau/tableau_server/ssl などの場所に配置します。
/opt/tableau/tableau_server/packages/repository_<version>/jre/bin/ に移動します。
次のコマンドを実行して、OIDC SSL 証明書を cacert キーストアにインポートします。
- keytool -importcert -file '<cert dir from step 1>/<cert name>.cer' -keystore ../lib/security/cacerts -alias 'OIDC IdP'
cacert パスワードを求めるメッセージが表示されます。パスワード “changeit” を入力し、インポートが正常に完了したことを確認します。
Tableau Server を再起動し、以降の認証試行で OIDC SSL 証明書が信頼されることを確認します。

その他のリソース

Tableau Server が SSL を介して OpenID Connect OP と通信するには、SSL 証明書が信頼されている必要があります。すべての証明書がデフォルトで信頼されるわけではありません。

ナレッジ記事番号

001453742

この記事で問題は解決されましたか?

ご意見をお待ちしております。