이 페이지가 도움이 되셨나요?
아니요

상호 SSL 인증 구성

Windows 기반 Tableau Server는 이제 구성 유틸리티 및 tabadmin 명령줄 도구를 대체하는 TSM(Tableau 서비스 관리자)을 포함합니다. 이전 버전의 Tableau Server에 대한 도움말이 필요한 경우 Tableau 도움말 페이지를 참조하십시오.

상호 SSL을 사용하면 Tableau Desktop 및 기타 승인된 Tableau 클라이언트의 사용자에게 안전한 Tableau Server 직접 액세스 환경을 제공할 수 있습니다. 상호 SSL을 사용할 경우 유효한 SSL 인증서가 있는 클라이언트가 Tableau Server에 연결하면 Tableau Server가 클라이언트 인증서를 확인하고 클라이언트 인증서의 사용자 이름을 기반으로 사용자를 인증합니다. 클라이언트에 유효한 SSL 인증서가 없으면 Tableau Server가 연결을 거부할 수 있습니다. 상호 SSL이 실패할 경우 사용자 이름/암호 인증을 대신 사용하도록 Tableau Server를 구성할 수도 있습니다.

Tableau Mobile에서는 상호 SSL 인증이 지원되지 않습니다.

  1. Tableau Server에서 들어오고 나가는 외부 HTTP 트래픽에 대해 SSL 구성.

  2. 브라우저에서 TSM을 엽니다.

    https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.

  3. 구성 탭에서User Identity & Access(사용자 ID 및 액세스) > 인증 방법을 선택합니다.

  4. 인증 방법의 드롭다운 메뉴에서 상호 SSL을 선택합니다.

  5. 상호 SSL 아래에서 Use mutual SSL and automatic sign in with client certificates(상호 SSL과 함께 클라이언트 인증서를 통한 자동 로그인 사용)를 선택합니다.

  6. 파일 선택을 클릭하고 CA(인증 기관) 발급 인증서를 서버에 업로드합니다.

    이 인증서는 확장명이 .crt인 유효한 PEM 인코딩 x509 인증서여야 합니다.

  7. 조직의 나머지 SSL 구성 정보를 입력합니다.

    사용자 이름 형식: 상호 SSL을 사용하도록 Tableau Server를 구성하면 서버가 클라이언트 인증서에서 사용자 이름을 확인하여 클라이언트 사용자에 대한 직접 로그인을 설정할 수 있습니다. Tableau Server가 사용하는 이름은 Tableau Server에서 사용자 인증이 구성된 방식에 따라 달라집니다.

    • 로컬 인증 - Tableau Server에서 인증서의 UPN(사용자 계정 이름)을 사용합니다.
    • Active Directory(AD) - Tableau Server에서 LDAP(Lightweight Directory Access Protocol)를 사용하여 사용자 이름을 가져옵니다.

    또는 클라이언트 인증서의 CN(일반 이름)을 사용하도록 Tableau Server를 설정할 수 있습니다.

    Configure mutual SSL screenshot

  8. 구성 정보를 입력한 후 Save Pending Changes(보류 중인 변경 내용 저장)를 클릭합니다.

  9. 페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.

  10. Apply Changes and Restart(변경 내용 적용 및 다시 시작)를 클릭합니다.

1. 외부 서버 통신에 SSL 필요

Tableau Server와 웹 클라이언트 사이의 외부 통신에 SSL을 사용하도록 Tableau Server를 구성하려면 다음과 같이 서버 인증서의 .crt 및 .key 파일에 대한 이름을 지정하여 external-ssl enable 명령을 실행합니다.

tsm security external-ssl enable --cert-file <file.crt> --key-file <file.key>

  • --cert-file--key-file의 경우 CA에서 발행한 SSL 인증서(.crt) 및 키(.key) 파일을 서버에 저장한 위치와 파일 이름을 지정합니다.

  • 위 명령에서는 Tableau Server에서 서버 관리자 사이트 역할을 가진 사용자로 로그인했다고 가정합니다. 또는 -u-p 매개 변수를 사용하여 관리자 사용자 및 암호를 지정할 수 있습니다.

  • 인증서 키 파일에 암호가 필요한 경우 --passphrase 매개 변수와 값을 포함시킵니다.

2. 상호 SSL 사용

서버와 각 클라이언트 간에 상호 인증을 추가하고 Tableau 클라이언트 사용자가 자격 증명을 처음 제공한 이후에 직접 인증되도록 허용합니다.

  1. 다음 명령을 실행합니다.

    tsm authentication mutual-ssl configure -cert-file <file.crt>

    --cert-file의 경우 외부 SSL에 대한 이전 단계에서와 마찬가지로, 서버의 CA 인증서(.crt) 파일의 위치와 파일 이름을 지정하십시오.

    mutual-ssl configure 명령에 포함시킬 수 있는 추가 옵션에 대해서는 이 문서의 나머지 섹션을 참조하십시오.

  2. 다음 명령을 실행하여 상호 SSL을 사용하도록 설정하고 변경 사항을 적용합니다.

    tsm authentication mutual-ssl enable

    tsm pending-changes apply

    pending-changes apply 명령은 서버가 실행 중인 경우 명령이 Tableau Server를 다시 시작한다는 것을 알 수 있도록 메시지를 표시합니다. 서버가 중지된 경우에도 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

상호 SSL을 위한 추가 옵션

mutual-ssl configure를 사용하여 다음 옵션을 지원하도록 Tableau Server를 구성할 수 있습니다.

자세한 내용은 tsm authentication mutual-ssl <commands>를 참조하십시오.

대체 인증

Tableau Server가 상호 SSL을 사용하도록 구성되어 있는 경우 인증이 자동으로 수행되며 클라이언트에 유효한 인증서가 있어야 합니다. 사용자 이름과 암호 인증을 수락하는 대체 옵션을 사용하도록 Tableau Server를 구성할 수 있습니다.

tsm authentication mutual-ssl configure -f true

사용자 이름 매핑

Tableau Server가 상호 SSL을 사용하도록 구성되어 있는 경우 서버가 클라이언트 인증서에서 사용자 이름을 가져와 사용자를 직접 인증합니다. Tableau Server가 사용하는 이름은 서버에서 사용자 인증이 구성된 방식에 따라 달라집니다.

  • 로컬 인증 - 인증서의 UPN(사용자 계정 이름)을 사용합니다.

  • AD(Active Directory) - LDAP(Lightweight Directory Access Protocol)를 사용하여 사용자 이름을 가져옵니다.

이러한 기본값을 재정의하여 일반 이름을 사용하도록 Tableau Server를 설정할 수 있습니다.

tsm authentication mutual-ssl configure -m cn

자세한 내용은 상호 인증 중에 클라이언트 인증서를 사용자에게 매핑을 참조하십시오.

CRL(인증서 해지 목록)

개인 키가 손상된 것으로 의심되거나 CA(인증 기관)가 인증서를 올바르게 발급하지 않은 경우 CRL을 지정해야 할 수 있습니다.

tsm authentication mutual-ssl configure -r <revoke-file.pem>