tsm security

O Tableau Server no Windows agora inclui o Tableau Services Manager (TSM), que substitui o Utilitário de configuração e a ferramenta de linha de comando do tabadmin. Se precisar de ajuda para uma versão anterior do Tableau Server, consulte a página Ajuda do Tableau.

Use os comandos tsm security para configurar o suporte do Tableau Server a SSL externo (gateway) ou SSL de repositório (Postgres). A configuração do Repositório SSL inclui a opção para habilitar o SSL por meio de conexões diretas dos clientes do Tableau — incluindo o Tableau Desktop, Tableau Mobile e navegadores da Web — com o repositório.

Pré-requisitos

Antes de configurar o SSL, você precisa adquirir certificados e copiá-los para o computador que executa o processo de gateway do Tableau Server. É necessária uma preparação adicional para habilitar as conexões diretas dos clientes. Para obter mais informações, consulte os artigos a seguir:

Configurar o SSL para tráfego de HTTP externo e do Tableau Server

Como configurar o SSL para comunicação interna com o Postgres

Observação: para obter informações sobre o SSL mútuo (duas vias), consulte Configurar autenticação do SSL mútuo e tsm authentication mutual-ssl commands.

tsm security external-ssl disable

Remove os ajustes de configuração de SSL atuais do servidor e interrompe o tráfico de criptografia entre clientes externos e o servidor.

Sinopse

tsm security external-ssl disable [global options]

tsm security external-ssl enable

Habilita e especifica certificado e arquivos chave do SSL por comunicação HTTP externa.

Sinopse

tsm security external-ssl enable --cert-file <file.crt> --key-file <file.key> [options] [global options]

Opções

--cert-file <arquivo .crt>

Obrigatório. Especificar o nome de um certificado PEM-encoded x509 válido com a extensão .crt.

--key-file <file.key>

Obrigatório. Especificar um arquivo-chave privado RSA ou DSA válido, com a extensão .key por convenção.

--chain-file <chainfile.crt>

Especificar o arquivo de cadeia de certificado (.crt)

Um arquivo de cadeia de certificado é necessário para o Tableau Desktop no Mac. Em alguns casos, um arquivo de cadeia de certificado pode ser necessário para o Tableau Mobile.

Alguns fornecedores de certificado emitem dois certificados para o Apache. O segundo certificado é um arquivo de cadeia, que é uma concatenação de todos aqueles que formam a cadeia de certificados para o certificado do servidor.

Todos os certificados no arquivo devem ser x509 codificados por PEM e o arquivo deve ter a extensão .crt (não .pem).

--passphrase

Opcional. Frase de segurança do arquivo de certificado. A frase de segurança inserida será criptografada em períodos de inatividade.

Observação: se você criar um arquivo de chave de certificado com uma frase de segurança, não será possível reutilizar a chave de certificado SSL para SAML.

--protocols <list protocols>

Opcional. Liste as versões do protocolo de Segurança de camada de transporte (TLS) que deseja permitir ou cancelar a permissão.

O TLS é uma versão aprimorada do SSL. O Tableau Server usa o TLS para autenticar e criptografar conexões. Os valores aceitos incluem versões de protocolo compatíveis com o Apache. Para desaprovar um protocolo, proceda a versão do protocolo com um caractere de subtração (-).

Ajuste padrão: "all, -SSLv2, -SSLv3"

Esse padrão não permite de maneira explícita que clientes usem os protocolos do SSL v2 ou do SSL v3 para se conectarem ao Tableau Server. Entretanto, recomendamos cancelar também as permissões do TLS v1 e do TLS v1.1.

Antes de negar uma versão específica do TLS, verifique se os navegadores que os usuários usam para conectarem-se ao Tableau Server suportam o TLS v1.2. Pode ser necessário preservar o suporte para TLSv1.1 até que os navegadores sejam atualizados.

Caso o suporte a TLS v1 ou v1.1 não seja necessário, use o comando a seguir para permitir o TLS v1.2 (usando o valor de all) e negar explicitamente o SSL v2, SSL v3, TLS v1 e o TLS v1.1.

tsm security external-ssl enable --cert-file file.crt --key-file file.key --protocols "all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"

tsm security external-ssl list

Mostra uma lista de ajustes relacionados à configuração de SSL externo de gateway. Na lista, encontram-se nomes de arquivos de certificado em uso, mas não seus nomes.

Sinopse

tsm security external-ssl list [global options]

tsm security regenerate-internal-tokens

Esse comando executa as seguintes operações:

  1. Gera novos certificados SSL internos para o repositório Postgres no servidor de pesquisa.

  2. Gera novas senhas para todas as senhas gerenciadas internamente.

  3. Atualiza todas as senhas do repositório Postgres.

  4. Gera uma nova chave de criptografia para o gerenciamento de chaves do ativo e criptografa os dados de chave do ativo com a nova chave.

  5. Gera uma nova chave de criptografia para os segredos de configuração (chave principal) e criptografa a configuração com ela.

  6. Reconfigura e atualiza o Tableau Server com todos esses segredos. Em uma implantação distribuída, esse comando também distribui a reconfiguração e atualiza todos os nós no cluster.

  7. Interrompe o servidor.

  8. Regenera uma nova chave principal, adiciona-a ao arquivo principal do repositório de chaves e cria novos tokens de segurança para uso interno.

  9. Inicia o servidor.

Se você planeja adicionar um nó ao cluster depois de executar esse comando, será necessário gerar um novo arquivo de configuração do nó para atualizar os tokens, chaves e segredos gerados por esse comando. Consulte Instalar e configurar nós adicionais.

Sinopse

tsm security regenerate-internal-tokens [options] [global options]

Opções

--request-timeout <tempo limite em segundos>

Opcional.

Aguarde o tempo predefinido para que o comando seja concluído. O valor padrão é 1800 (30 minutos).

tsm security repository-ssl disable

Interrompe o tráfego de criptografia entre o repositório e outros componentes do servidor, além de interromper o suporte de conexões diretas dos clientes do Tableau.

Sinopse

tsm security repository-ssl disable [global-options]

tsm security repository-ssl enable

Habilita o SSL e gera os arquivos .crt e .key do servidor usados para o tráfico criptografado entre o repositório Postgres e outros componentes do servidor. Ao habilitá-lo, você tem a opção de habilitar o SSL por conexões diretas dos clientes do Tableau com o servidor.

Sinopse

tsm security repository-ssl enable [options] [global options]

Opções

-i, --internal-only

Opcional. Ao definido como --internal-only, o Tableau Server usa o SSL entre o repositório e outros componentes do servidor. E é compatível com, mas não exige o SSL para conexões diretas por meio de usuários do tableau ou readonly.

Se essa opção não estiver definida, o Tableau Server exige o SSL para o tráfego entre o repositório e outros componentes do servidor, bem como para as conexões diretas dos clientes do Tableau (para conexões por meio de usuários do tableau ou readonly).

Ao especificar esta opção, também será necessário concluir as etapas descritas em Configurar Postgres SSL para permitir conexões diretas de clientes.

tsm security repository-ssl get-certificate-file

Obtenha o arquivo de certificado público usado na comunicação SSL com o repositório do Tableau. O SSL deve estar habilitado na comunicação com o repositório antes que seja possível recuperar um certificado. O arquivo de certificado é distribuído automaticamente aos clientes internos do repositório no cluster do Tableau Server. Para habilitar a conexão de clientes remotos por SSL com o repositório, é necessário copiar o arquivo de certificado público de cada cliente.

Sinopse

tsm security repository-ssl get-certificate-file [global-options]

Opções

-f, --file

Obrigatório.

Caminho e nome de arquivo completos (com extensão .cert) do local onde o arquivo de configuração deverá ser salvo. Se existir um arquivo duplicado, ele será substituído.

tsm security repository-ssl list

Retorna a configuração do SSL do repositório existente (Postgres).

Sinopse

tsm security repository-ssl list [global-options]

tsm security vizql-extsvc-ssl disable

Desabilita a conexão com o serviço externo Rserve ou TabPy.

Sinopse

tsm security vizql-extsvc-ssl disable [global options]

tsm security vizql-extsvc-ssl enable

Habilita e configura a conexão com o serviço externo Rserve ou TabPy.

Sinopse

tsm security vizql-extsvc-ssl enable --connection-type <type> --extsvc-host <host_name> --extsvc-port <port> [options] [global options]

Opções

--connection-type <type>

Especifique o tipo de serviço externo que está sendo configurado. Os valores válidos são: ext-svc-rserve-secure, ext-svc-rserve, ext-svc-tabpy-secure, ext-svc-tabpy.

--extsvc-host <host_name>

Obrigatório. Especifique o nome do host ou endereço IP do servidor na organização que hospeda o serviço externo.

--extsvc-port <port_number>

Obrigatório. Especifique a porta usada para conectar-se ao serviço externo. O valor padrão para Rserve normalmente é 6311. O valor padrão para TabPy normalmente é 9004.

-cf, --cert-file <file.crt>

Opcional. Especifique o caminho e o nome do arquivo de um certificado x509 com codificação PEM válido com a extensão .crt.

--extsvc-username <user_name>

Opcional. Se a conexão com o serviço externo exigir autenticação, especifique o nome do usuário.

--extsvc-password <password>

Opcional. Se a conexão com o serviço externo exigir autenticação, especifique a senha.

--connect-timeout-ms <milliseconds>

Opcional. Tempo limite de conexão em milissegundos. O padrão é 1000. Aumente o valor desse ajuste se o Tableau atingir o tempo limite antes que o servidor externo possa responder.

--script-disabled <true | false>

Opcional. Desabilite a execução dos scripts originados do serviço externo no Tableau Server. O padrão é true. Para permitir que scripts do serviço externo sejam executados em Tableau Server, defina como false.

tsm security vizql-extsvc-ssl list

Mostra uma lista de ajustes relacionados à configuração de SSL de serviço externo. A lista inclui os nomes dos arquivos de certificado em uso, nome do host, porta, nome de usuário, duração do tempo limite e outros detalhes.

Sinopse

tsm security vizql-extsvc-ssl list [global options]

Opções globais

-h, --help

Opcional.

Exibir a ajuda do comando.

-p, --password <senha>

Obrigatório, com -u ou --username se não tiver sessões ativas.

Especificar a senha do usuário especificado no -u ou --username.

Se a senha tiver espaços ou caracteres especiais, coloque-a entre aspas:

--password "my password"

-s, --server <url_to_tsm>

Opcional.

Usar o endereço definido para o Gerenciador de serviços do Tableau. A URL deve começar com https, incluir a porta 8850 e usar o nome do servidor, não o endereço IP, por exemplo https://mytableauhost:8850. Se nenhum servidor for especificado, o https://<localhost | dnsname>:8850 é considerado.

--trust-admin-controller-cert

Opcional.

Use este sinalizador para confiar no certificado autoassinado do controlador TSM. Para obter mais informações sobre confiança de certificado e conexões CLI, consulte Conexão de clientes do TSM.

-u, --username <usuário>

Obrigatório se nenhuma sessão estiver ativa, com -p ou --password.

Especificar uma conta de usuário. Se não incluir essa opção, o comando é executado usando as credenciais de logon.

Agradecemos o seu feedback. Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem.