TableauServer 構成

投稿日：2020年7月23日

TableauServerのインストール時に気をつけること.
過去の経緯からかライセンス,サイトロールの関係が結構カオス. 増築しました感がかなりある.
ライセンス,サイトロール,パーミッションの3要素からアクセス権が決まる. 複雑…

1. キャッシュサーバの構成. 
    1. 実体はCacheServerプロセス.
    1. クエリと実行結果のペアをキャッシュする. Webブラウザの操作によりクエリが実行されるときにキャッシュを更新.
    1. 可用性(性能)を上げるにはキャッシュサーバプロセスを複数のノードに構成する.
    1. tsmコマンドで構成を変更. tsm data-access caching set -r <value>. 規定値は全キャッシュ. 有効時間(value)を指定可能.
1. プロセス分散の適用
    1. 分散パターンは3種類. シングルノード,マルチノード,高可用性. 高可用性はマルチノードのより冗長なサブセット.
    1. マルチノードにおいて"最初のコンピュータ(初期ノード)"だけ他のノードと扱いが異なる. 初期ノードにしかインストールできないプロセスがある. 
1. サブスクリプション/メールアラート
    1. 「ビュー」「ワークブック」の"イメージ","PDFスナップショット"を定期的に作成しメールで送信する機能.
    1. 自分自身向けか(所有者,プロジェクトリーダー,管理者であれば)人向けにサブスクライブできる. 
    1. [検索]-[全てのワークブック]-[ツールバー]-[サブスクライブ]
    1. サブスクリプションを受け取るには[画像]と[画像/PDFのダウンロード]パーミッションが必要. 
    1. アカウントをメールアドレスとして読んで送るため受け取るアカウントがメールアドレスでないといけない. 
1. サイト構成オプション
    1. ユーザー数,[ユーザー]から確認.
    1. ストレージ容量,[サーバーのステータス]-[サーバーディスク空き容量].過去30日間のディスク使用量,先月のディスク使用量推移.GBと%.
    1. サイトサブスクリプションの有効化-[設定]-[サブスクリプション]-[ユーザーにワークブックおよびビューのサブスクライブを許可する] 
    1. サイトサブスクリプションの編集-[タスク]-[サブスクリプション]-[アクション]-[スケジュールの変更]/[件名の変更]/[空きビューモードの変更]/[サブスクリプションの解除]
    1. プロジェクト構成オプション-[検索]-[プロジェクト]-[共有]/[名前の変更]/[移動]/[パーミッション]/[所有者の変更]/[削除]
    1. ユーザの構成オプション-[ユーザ]-[各ユーザ]-[設定]
        1. サブスクリプションタイムゾーン -> スケジュールのタイムゾーン設定
        1. 抽出,フロー,スケジュールされた更新 -> ジョブのアップデートがあったときにメール通知するか否か
        1. サブスクリプション一時停止通知 -> 繰り返しエラーを検知したときにサブスクリプションが止まる -> メール通知するか否か
        1. データアラート一時停止通知 -> 繰り返しエラーを検知したときにデータアラート通知が止まる -> メール通知するか否か
    1. 誰がユーザーを追加できるか?
        1. 前提として十分なユーザーライセンスとロールライセンスが必要
        1. サーバ管理者サイトロールはユーザを追加できる. サイト管理者サイトロールはサーバ管理者サイトロールを持つユーザが許可した場合に限りユーザを追加できる. 
        1. ユーザーの制限とライセンス
            1. コアベースライセンスの場合,定義した数のCreatorライセンス,無制限のExploreライセンス
            1. ユーザーベースライセンスの場合, ライセンスに所有可能なユーザーの最大数が記載.
            1. コアベースライセンスからユーザーベースライセンスへの移行(ライセンス変換)が可能.
1. ユーザーの追加
    1. ユーザの追加体系は大枠でサーバーレベル,サイトレベルの2種類.サイトが1つの構成では自動的にサーバレベルの体系が適用.
    1. サイトが2つ以上の場合,サーバレベル/サイトレベルの並列.サーバ管理者のみがサーバレベル追加可.[サーバーユーザー]と[サイトユーザー]の2通りの画面に入れる.
    1. ライセンスタイプとサイトロール
        1. ライセンスタイプはユーザ毎に定義. ユーザにどのサイトロールを割り当てるかにより必要なライセンスタイプが異なる.
        1. サイトロールはユーザ毎に定義. マルチサイトではサイト毎に異なるサイトロールを持てる. あるサイトではCreatorサイトロール,別のサイトではViewerサイトロール.など.
        1. サイトロールはユーザが持ち得る最大の権限. だが, ユーザがサイトロールの最大の権限を利用できるかは,コンテンツ毎に設定されたパーミッションにより決まる. 
    1. 管理者レベル
        1. サーバ管理者=>TableauServerでのみ利用可能.全リソースに対する無制限のアクセス権. 
        1. サイト管理者=>TableauOnlineではこれのみ利用可能. サーバ管理者がサイト管理者にユーザの管理/サイトロール,サイト追加を許可するかを決定できる.
    1. パブリッシュ可能/不可能な人物
        1. Creatorライセンス-サーバ管理者/サイト管理者Creator/Creator => 可能
        1. Explorerライセンス-サーバ管理者/サイト管理者Explorer/Explorer(パブリッシュ可能) => 可能
        1. Explorerライセンス-Explorer => 不可
        1. Explorer(パブリッシュ可能)についてはCreatorに纏わる権限(データソースへの接続など)に制限がある.
    1. ローカル認証/ActiveDirectory経由のインポート
        1. ローカル認証時のユーザ追加 - [新規ユーザー]押下. ローカル認証時にユーザ名の重複を避けるために電子メールアドレスをユーザ名として使うと良い.
        1. ActiveDirectoryを介したインポート - TableauServerでActiveDirectory認証をおこなう設定をしている場合,ドメイン名無しでActiveDirectoryユーザを入力できる.フルネーム禁止.
1. パーミッション
    1. パーミッションの構成
        1. コンテンツ/プロジェクトに対して, ユーザ/グループに許可/不許可を与える. 
        1. パーミッションの段階的構成. Lv1.プロジェクトレベルに設定/ Lv2.コンテンツレベルに設定. プロジェクトに設定したパーミッションはサブコンテンツとネストされたプロジェクトに適用.
        1. パーミッション設定画面の使い方. 上ペインで[ユーザ]/[グループ]を選択する. => 下ペインに該当ユーザの有効なパーミッション一覧が表示される/編集できる.
        1. 下ペインのパーミッショングリッドのセル(許可/不許可が表示される部分)にカーソルを合わせると, 許可/不許可の理由が得られる. 
        1. プロジェクトのパーミッションロック => コンテンツ, ネストされたプロジェクトのパーミッションをカスタマイズできないように保護する. 
        1. 種類 => "許可","拒否","未指定".
        1. 複雑にしないために => ユーザではなくグループに対して設定すべき. コンテンツではなくプロジェクトに設定すべき.        
    1. パーミッションの詳細
        1. プロジェクト
            1. ビュー => 許可の場合,プロジェクトを表示できる. プロジェクト内のコンテンツに関してではなく, プロジェクト自身の表示に関する.
            1. パブリッシュ => Tableau Desktop, Tableau Prep Builderからプロジェクトにコンテンツをパブリッシュできる. コンテンツの移動,Web作成時の保存にも必要.
        1. ワークブック
            1. ビュー => 許可の場合,ワークブックを表示できる. 
            1. フィルター => 許可の場合,ビュー内のフィルターを操作できる. 不許可の場合,フィルターが表示されない. 
            1. コメントの表示 => 許可の場合,ワークブック内のビューに関連付けられたコメントを表示できる.
            1. コメントの追加 => 許可の場合,ワークブック内のビューに対してコメントを追加できる. 
            1. イメージ/PDFのダウンロード => 許可の場合,ワークブック内のビューをPNG,PDF,PowerPointとしてDownloadできる.
            1. サマリーデータのダウンロード => ユーザはビュー内や選択したマーク内の集計データを表示したり, CSVとしてDownloadできる. 
        1. データソース
            1. ビュー => 許可の場合,サーバ上のデータソースを表示できる
            1. 接続 => 許可の場合,Tableau Desktop,Tableau Prep Builder,データに聞く,Web編集でデータソースに接続できる.
            1. データソースのダウンロード => 許可の場合,サーバからデータソースを*.tdsxとしてダウンロードできる.
            1. 上書き => 許可の場合,データソースをパブリッシュしサーバ上のデータソースを上書きする.
            1. 削除 => 許可の場合,データソースを削除できる.
            1. パーミッションの設定 => 許可の場合,パーミッションルールを作成して編集できる.
    1. Tableauのセキュリティモデル
        1. プロジェクト
            1. コンテンツへのアクセスを整理,管理するために使用するコンテナ. プロジェクト単位で権限を処理する.
            1. 階層. 上位プロジェクトを作成できるのは管理者のみ. 所有者とプロジェクトリーダが上位プロジェクトの下にネストされたプロジェクトを作成できる.
            1. 所有者とプロジェクトリーダはプロジェクト,コンテンツ,下位プロジェクトに対してアクセス権を持つ.

1. キャッシュサーバの構成.

1. 実体はCacheServerプロセス.

1. クエリと実行結果のペアをキャッシュする. Webブラウザの操作によりクエリが実行されるときにキャッシュを更新.

1. 可用性(性能)を上げるにはキャッシュサーバプロセスを複数のノードに構成する.

1. tsmコマンドで構成を変更. tsm data-access caching set -r <value>. 規定値は全キャッシュ. 有効時間(value)を指定可能.

1. プロセス分散の適用

1. 分散パターンは3種類. シングルノード,マルチノード,高可用性. 高可用性はマルチノードのより冗長なサブセット.

1. マルチノードにおいて"最初のコンピュータ(初期ノード)"だけ他のノードと扱いが異なる. 初期ノードにしかインストールできないプロセスがある.

1. サブスクリプション/メールアラート

1. 「ビュー」「ワークブック」の"イメージ","PDFスナップショット"を定期的に作成しメールで送信する機能.

1. 自分自身向けか(所有者,プロジェクトリーダー,管理者であれば)人向けにサブスクライブできる.

1. [検索]-[全てのワークブック]-[ツールバー]-[サブスクライブ]

1. サブスクリプションを受け取るには[画像]と[画像/PDFのダウンロード]パーミッションが必要.

1. アカウントをメールアドレスとして読んで送るため受け取るアカウントがメールアドレスでないといけない.

1. サイト構成オプション

1. ユーザー数,[ユーザー]から確認.

1. ストレージ容量,[サーバーのステータス]-[サーバーディスク空き容量].過去30日間のディスク使用量,先月のディスク使用量推移.GBと%.

1. サイトサブスクリプションの有効化-[設定]-[サブスクリプション]-[ユーザーにワークブックおよびビューのサブスクライブを許可する]

1. サイトサブスクリプションの編集-[タスク]-[サブスクリプション]-[アクション]-[スケジュールの変更]/[件名の変更]/[空きビューモードの変更]/[サブスクリプションの解除]

1. プロジェクト構成オプション-[検索]-[プロジェクト]-[共有]/[名前の変更]/[移動]/[パーミッション]/[所有者の変更]/[削除]

1. ユーザの構成オプション-[ユーザ]-[各ユーザ]-[設定]

1. サブスクリプションタイムゾーン -> スケジュールのタイムゾーン設定

1. 抽出,フロー,スケジュールされた更新 -> ジョブのアップデートがあったときにメール通知するか否か

1. サブスクリプション一時停止通知 -> 繰り返しエラーを検知したときにサブスクリプションが止まる -> メール通知するか否か

1. データアラート一時停止通知 -> 繰り返しエラーを検知したときにデータアラート通知が止まる -> メール通知するか否か

1. 誰がユーザーを追加できるか?

1. 前提として十分なユーザーライセンスとロールライセンスが必要

1. サーバ管理者サイトロールはユーザを追加できる. サイト管理者サイトロールはサーバ管理者サイトロールを持つユーザが許可した場合に限りユーザを追加できる.

1. ユーザーの制限とライセンス

1. コアベースライセンスの場合,定義した数のCreatorライセンス,無制限のExploreライセンス

1. ユーザーベースライセンスの場合, ライセンスに所有可能なユーザーの最大数が記載.

1. コアベースライセンスからユーザーベースライセンスへの移行(ライセンス変換)が可能.

1. ユーザーの追加

1. ユーザの追加体系は大枠でサーバーレベル,サイトレベルの2種類.サイトが1つの構成では自動的にサーバレベルの体系が適用.

1. サイトが2つ以上の場合,サーバレベル/サイトレベルの並列.サーバ管理者のみがサーバレベル追加可.[サーバーユーザー]と[サイトユーザー]の2通りの画面に入れる.

1. ライセンスタイプとサイトロール

1. ライセンスタイプはユーザ毎に定義. ユーザにどのサイトロールを割り当てるかにより必要なライセンスタイプが異なる.

1. サイトロールはユーザ毎に定義. マルチサイトではサイト毎に異なるサイトロールを持てる. あるサイトではCreatorサイトロール,別のサイトではViewerサイトロール.など.

1. サイトロールはユーザが持ち得る最大の権限. だが, ユーザがサイトロールの最大の権限を利用できるかは,コンテンツ毎に設定されたパーミッションにより決まる.

1. 管理者レベル

1. サーバ管理者=>TableauServerでのみ利用可能.全リソースに対する無制限のアクセス権.

1. サイト管理者=>TableauOnlineではこれのみ利用可能. サーバ管理者がサイト管理者にユーザの管理/サイトロール,サイト追加を許可するかを決定できる.

1. パブリッシュ可能/不可能な人物

1. Creatorライセンス-サーバ管理者/サイト管理者Creator/Creator => 可能

1. Explorerライセンス-サーバ管理者/サイト管理者Explorer/Explorer(パブリッシュ可能) => 可能

1. Explorerライセンス-Explorer => 不可

1. Explorer(パブリッシュ可能)についてはCreatorに纏わる権限(データソースへの接続など)に制限がある.

1. ローカル認証/ActiveDirectory経由のインポート

1. ローカル認証時のユーザ追加 - [新規ユーザー]押下. ローカル認証時にユーザ名の重複を避けるために電子メールアドレスをユーザ名として使うと良い.

1. ActiveDirectoryを介したインポート - TableauServerでActiveDirectory認証をおこなう設定をしている場合,ドメイン名無しでActiveDirectoryユーザを入力できる.フルネーム禁止.

1. パーミッション

1. パーミッションの構成

1. コンテンツ/プロジェクトに対して, ユーザ/グループに許可/不許可を与える.

1. パーミッションの段階的構成. Lv1.プロジェクトレベルに設定/ Lv2.コンテンツレベルに設定. プロジェクトに設定したパーミッションはサブコンテンツとネストされたプロジェクトに適用.

1. パーミッション設定画面の使い方. 上ペインで[ユーザ]/[グループ]を選択する. => 下ペインに該当ユーザの有効なパーミッション一覧が表示される/編集できる.

1. 下ペインのパーミッショングリッドのセル(許可/不許可が表示される部分)にカーソルを合わせると, 許可/不許可の理由が得られる.

1. プロジェクトのパーミッションロック => コンテンツ, ネストされたプロジェクトのパーミッションをカスタマイズできないように保護する.

1. 種類 => "許可","拒否","未指定".

1. 複雑にしないために => ユーザではなくグループに対して設定すべき. コンテンツではなくプロジェクトに設定すべき.

1. パーミッションの詳細

1. プロジェクト

1. ビュー => 許可の場合,プロジェクトを表示できる. プロジェクト内のコンテンツに関してではなく, プロジェクト自身の表示に関する.

1. パブリッシュ => Tableau Desktop, Tableau Prep Builderからプロジェクトにコンテンツをパブリッシュできる. コンテンツの移動,Web作成時の保存にも必要.

1. ワークブック

1. ビュー => 許可の場合,ワークブックを表示できる.

1. フィルター => 許可の場合,ビュー内のフィルターを操作できる. 不許可の場合,フィルターが表示されない.

1. コメントの表示 => 許可の場合,ワークブック内のビューに関連付けられたコメントを表示できる.

1. コメントの追加 => 許可の場合,ワークブック内のビューに対してコメントを追加できる.

1. イメージ/PDFのダウンロード => 許可の場合,ワークブック内のビューをPNG,PDF,PowerPointとしてDownloadできる.

1. サマリーデータのダウンロード => ユーザはビュー内や選択したマーク内の集計データを表示したり, CSVとしてDownloadできる.

1. データソース

1. ビュー => 許可の場合,サーバ上のデータソースを表示できる

1. 接続 => 許可の場合,Tableau Desktop,Tableau Prep Builder,データに聞く,Web編集でデータソースに接続できる.

1. データソースのダウンロード => 許可の場合,サーバからデータソースを*.tdsxとしてダウンロードできる.

1. 上書き => 許可の場合,データソースをパブリッシュしサーバ上のデータソースを上書きする.

1. 削除 => 許可の場合,データソースを削除できる.

1. パーミッションの設定 => 許可の場合,パーミッションルールを作成して編集できる.

1. Tableauのセキュリティモデル

1. プロジェクト

1. コンテンツへのアクセスを整理,管理するために使用するコンテナ. プロジェクト単位で権限を処理する.

1. 階層. 上位プロジェクトを作成できるのは管理者のみ. 所有者とプロジェクトリーダが上位プロジェクトの下にネストされたプロジェクトを作成できる.

1. 所有者とプロジェクトリーダはプロジェクト,コンテンツ,下位プロジェクトに対してアクセス権を持つ.

-TableauServer
-雑な学び

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: TableauServer 準備

以下の項目についてオンラインヘルプをまとめてみた. 工数1日程度の理解なのと無理やり1行に詰めた感は否めないのですが, そもそも自分用なのでご容赦を… ハードウェア要件ソフトウェア要件 …

: TableuServer認定資格

この記事 Tableau未経験者がTableauを扱う仕事をすることになったのと, 合わせてServer Certified Associate資格の取得が必要になったためいつものごとく学びの軌跡を記 …

TableauServer インストール

ソースはオンラインヘルプ. なんとなくFileMakerServerを思い出した.

1. 事前準備
    1. 組織全体でDesktopとServerのバージョンを揃える. 2020.2など. 
    1. プロダクトキーを取得しておく.
    1. クリーンな環境にインストールする. 理由はパフォーマンス,セキュリティ,相互運用性. 
1. インストール手順
    1. Setupファイルを実行
    1. インストールパスの設定 (規定:C:\Program Files\Tableau\Tableau Server)
    1. ゲートウェイポートの設定 (規定:80)
    1. 取得済みのプロダクトキーを登録する
1. アイデンティティストアとSSO
    1. ローカル/ActiveDirectory
    1. ActiveDirectoryの構成 => Domain:完全修飾子(FQDN)/NetBios:FQDNの一番左のノード
    1. ローカル認証
        1. アイデンティティストア内のユーザ名は権限・パーミッションと紐づけられている.
        1. 認証が検証された場合にTableauServerはTableauリソースへの認可をおこなう.
        1. パスワードは直接保存されない. ハッシュ値が保存される. 
    1. SAML (SecurityAssertionMarkupLanguage)
        1. セキュアなWebドメインがユーザ認証と認可データを交換するXML規格.
        1. 外部のアイデンティティプロバイダ(IdP)とSAML2.0でユーザ認証できる. 資格情報はTableauServerが持たない. 
        1. サーバ全体のSAML認証, サイト毎のSAML認証. 
    1. Kerberos
        1. KDC(キー配布センター)の使用に依存した3要素認証プロトコル
        1. ActiveDirectoryのKerberos環境でKerberos認証をサポート. KerberosがTableau Serverへの認証を処理する. 
        1. ユーザはADDomainController(Kerberos KDC)にログイン. KerberosKDCからチケットを取得. チケットを使用してTableauにログイン. 
        1. Kerberos認証はユーザ認証のみ.コンテンツ等の内部許可,認可は処理しない. 
    1. OpenID Connect
        1. GoogleなどのIdPにサインインできるようにする標準認証プロトコル. 
        1. IdPにログイン後, TableauServerに自動的にTableauServerにサインインする. 
        1. Tableau ServerはOpenID Authorization Code Flowのみをサポートする. 
    1. 信頼できるチケットと認証
        1. TableauServerのViewを含むURLを開く. Webサーバは信頼できるTableauServerにユーザ名を送る.
        1. TableauServerは受けたPostが管理下のIPアドレスか否かを確認しOKであればチケットを発行してWebサーバに応答する. 
        1. Webサーバはチケットを含むビューのURLを生成しブラウザに返す.
        1. ブラウザは返ってきたURLをTableauServerに送る. 
        1. TableauServerはチケットを引き換えてセッションを作成しビューの最終的なURLをクライアントに返す.
1. SSL の設定方法
    1. SSLの範囲
        1. 外部HTTPトラフィックに対してSSLを使用する. 
        1. Client(Desktop,Web,tabcmd)/Server間のトラフィックに対してSSLを使用する.
        1. コンポーネント間とリポジトリの間の全てのHTTPトラフィックをSSL化する.
        1. ユーザ認証にSSLを使用する. ホストされているコンテンツのパーミッションや認証処理には使用されない. 
    1. SSL証明書の要件. PEM,X509X,SHA-2. 対応するkey,chainも必要. ワイルドカード証明書も可能.
    1. 設定手順
        1. キーファイルとCSRを生成. 
            1. TableauServer内のビルトインWebサーバ(Apache)ディレクトリでopensslコマンドを実行.
        1. CAにCSRを送信してSSL証明書を取得.
        1. キーファイルとSSL証明書をTableauServerに設定.
            1. クラスタのSSL構成. "最初のノード"にのみゲートウェイプロセスが存在. このノードでのみSSL設定が必要.
            1. Gatewayが複数ある場合はロードバランサにSSL設定. 手前にパススルーロードバランサを配置し個別にSSL設定もできる.
        1. 証明書を C:\Program Files\Tableau\Tableau Server\SSL に保存.
        1. TSM Web > [構成] > [セキュリティ] > [外部SSL] > [外部WebサーバのSSL] > [SSLでサーバ通信を有効にする]を選択
        1. 証明書ファイル(.crt,.chain)をアップロードし,必要であればkeyfileのパスコードを入力.
        1. マルチノード構成の場合, 最初のノードへの操作だけで必要な全てのノードに証明書が配布される.
        1. [保留中の変更を保存] -> [変更を適用して再起動].
1. 単一マシン環境インストールのベストプラクティス
    1. 全てのプロセスが1台のマシン上にインストールされたスタンドアロンの単一サーバノード.
    1. 8コアCPUの場合
        1. VizQL Server : 2 instances (物理コア数/4)
        1. Backgrounder, CacheServer, DataServer : 2 instances
        1. その他のプロセス: 1 instance each.
1. サイレントインストール
    1. オンラインヘルプ上の表記は「自動インストール」
        1. オンラインコミュニティでサポートされているPythonスクリプト(SilentInstall.py)を実行する.
        1. 自動インストールの実行に必要な追加構成情報を用意
            1. config.template.json, registration.template.json, secrets.template.json
            1. templateをhomeにコピーし編集
        1. 最初のノードでSilentInstall.pyを実行する. 実行パラメタに追加構成情報ファイルのパスを渡す.

1. 事前準備

1. 組織全体でDesktopとServerのバージョンを揃える. 2020.2など.

1. プロダクトキーを取得しておく.

1. クリーンな環境にインストールする. 理由はパフォーマンス,セキュリティ,相互運用性.

1. インストール手順

1. Setupファイルを実行

1. インストールパスの設定 (規定:C:\Program Files\Tableau\Tableau Server)

1. ゲートウェイポートの設定 (規定:80)

1. 取得済みのプロダクトキーを登録する

1. アイデンティティストアとSSO

1. ローカル/ActiveDirectory

1. ActiveDirectoryの構成 => Domain:完全修飾子(FQDN)/NetBios:FQDNの一番左のノード

1. ローカル認証

1. アイデンティティストア内のユーザ名は権限・パーミッションと紐づけられている.

1. 認証が検証された場合にTableauServerはTableauリソースへの認可をおこなう.

1. パスワードは直接保存されない. ハッシュ値が保存される.

1. SAML (SecurityAssertionMarkupLanguage)

1. セキュアなWebドメインがユーザ認証と認可データを交換するXML規格.

1. 外部のアイデンティティプロバイダ(IdP)とSAML2.0でユーザ認証できる. 資格情報はTableauServerが持たない.

1. サーバ全体のSAML認証, サイト毎のSAML認証.

1. Kerberos

1. KDC(キー配布センター)の使用に依存した3要素認証プロトコル

1. ActiveDirectoryのKerberos環境でKerberos認証をサポート. KerberosがTableau Serverへの認証を処理する.

1. ユーザはADDomainController(Kerberos KDC)にログイン. KerberosKDCからチケットを取得. チケットを使用してTableauにログイン.

1. Kerberos認証はユーザ認証のみ.コンテンツ等の内部許可,認可は処理しない.

1. OpenID Connect

1. GoogleなどのIdPにサインインできるようにする標準認証プロトコル.

1. IdPにログイン後, TableauServerに自動的にTableauServerにサインインする.

1. Tableau ServerはOpenID Authorization Code Flowのみをサポートする.

1. 信頼できるチケットと認証

1. TableauServerのViewを含むURLを開く. Webサーバは信頼できるTableauServerにユーザ名を送る.

1. TableauServerは受けたPostが管理下のIPアドレスか否かを確認しOKであればチケットを発行してWebサーバに応答する.

1. Webサーバはチケットを含むビューのURLを生成しブラウザに返す.

1. ブラウザは返ってきたURLをTableauServerに送る.

1. TableauServerはチケットを引き換えてセッションを作成しビューの最終的なURLをクライアントに返す.

1. SSL の設定方法

1. SSLの範囲

1. 外部HTTPトラフィックに対してSSLを使用する.

1. Client(Desktop,Web,tabcmd)/Server間のトラフィックに対してSSLを使用する.

1. コンポーネント間とリポジトリの間の全てのHTTPトラフィックをSSL化する.

1. ユーザ認証にSSLを使用する. ホストされているコンテンツのパーミッションや認証処理には使用されない.

1. SSL証明書の要件. PEM,X509X,SHA-2. 対応するkey,chainも必要. ワイルドカード証明書も可能.

1. 設定手順

1. キーファイルとCSRを生成.

1. TableauServer内のビルトインWebサーバ(Apache)ディレクトリでopensslコマンドを実行.

1. CAにCSRを送信してSSL証明書を取得.

1. キーファイルとSSL証明書をTableauServerに設定.

1. クラスタのSSL構成. "最初のノード"にのみゲートウェイプロセスが存在. このノードでのみSSL設定が必要.

1. Gatewayが複数ある場合はロードバランサにSSL設定. 手前にパススルーロードバランサを配置し個別にSSL設定もできる.

1. 証明書を C:\Program Files\Tableau\Tableau Server\SSL に保存.

1. TSM Web > [構成] > [セキュリティ] > [外部SSL] > [外部WebサーバのSSL] > [SSLでサーバ通信を有効にする]を選択

1. 証明書ファイル(.crt,.chain)をアップロードし,必要であればkeyfileのパスコードを入力.

1. マルチノード構成の場合, 最初のノードへの操作だけで必要な全てのノードに証明書が配布される.

1. [保留中の変更を保存] -> [変更を適用して再起動].

1. 単一マシン環境インストールのベストプラクティス

1. 全てのプロセスが1台のマシン上にインストールされたスタンドアロンの単一サーバノード.

1. 8コアCPUの場合

1. VizQL Server : 2 instances (物理コア数/4)

1. Backgrounder, CacheServer, DataServer : 2 instances

1. その他のプロセス: 1 instance each.

1. サイレントインストール

1. オンラインヘルプ上の表記は「自動インストール」

1. オンラインコミュニティでサポートされているPythonスクリプト(SilentInstall.py)を実行する.

1. 自動インストールの実行に必要な追加構成情報を用意

1. config.template.json, registration.template.json, secrets.template.json

1. templateをhomeにコピーし編集

1. 最初のノードでSilentInstall.pyを実行する. 実行パラメタに追加構成情報ファイルのパスを渡す.

PREV: TableauServer インストール
NEXT: TableauServer 準備

TableauServer 構成

AirflowでEnd-To-End Pipeline Testsを行うためにAirflow APIを調べてみた話

CustomOperatorのUnitTestを理解するためGCSToBigQueryOperatorのUnitTestを読んでみた話

GoogleによるAirflow DAG実装のベスプラ集を読んでみた – その1

Snowpark Container Services上でWebアプリ(FastAPI/React/TypeScript)を動かしてみた

Azure Queue StorageとAzure Service Busを比較してみた

Azure Functionsの機能まとめ（座学版）

External Network Accessを使ってSnowflakeとFitbitAPIを繋いでみた話

Deep dive into the internals of Snowflake Virtual Warehousesを読んでみた

GCSとのストレージ統合を設定した話

デプロイメントについて調べてみた話（端折り気味）

AirflowでEnd-To-End P

CustomOperatorのUnitT