内容:

相互 SSL 身份验证的工作原理

  • 版本 :2022.1 及更高版本

相互(或双向)SSL 身份验证将加密数据流、服务器和客户端相互身份验证以及直接访问便利性相结合。

相互(或双向)SSL 身份验证将加密数据流、服务器和客户端相互身份验证以及直接访问便利性相结合。若要将相互 SSL 与 Tableau Server 结合使用,您需要以下内容:

  • Tableau Server 上配置的外部 SSL。

  • CA 颁发的受信任 Tableau Server SSL 证书。该文件是 CA 证书文件的级联。“CA”是向连接到 Tableau Server 的客户端计算机颁发证书的证书颁发机构。上传 CA 证书文件的操作会建立信任,使 Tableau Server 能够对客户端计算机提供的单个证书进行身份验证。

  • 将连接到 Tableau Server 的每个客户端上的证书。

  • 配置为使用相互 SSL 的 Tableau Server

Tableau Server 和客户端将验证彼此是否有有效的证书,并且 Tableau Server 将基于客户端证书中的用户名对用户进行身份验证。

下图显示了随相互 SSL 一起发生的事件序列的更详细信息。

  1. 用户导航到 Tableau Server

  2. Tableau Server将其 SSL 证书发送给客户端计算机。

  3. 客户端计算机验证 Tableau Server 证书。

  4. 客户端计算机将其证书发送给 Tableau Server

  5. Tableau Server 验证客户端证书。

  6. Tableau Server 参考客户端证书中的用户名来验证用户的身份。