Conexiones OAuth

En cuanto a Google BigQuery, Google Analytics, Salesforce, OneDrive, Dropbox, QuickBooks Online y algunas fuentes de datos de conectores de datos web, una alternativa a almacenar las credenciales de base de datos confidenciales con Tableau Online consiste en crear conexiones mediante el estándar OAuth 2.0.

En Tableau, al iniciar sesión en los datos con un proveedor que utiliza OAuth, se le redirecciona a la página de inicio de sesión del proveedor. Después de indicar las credenciales y de autorizar a Tableau para que acceda a sus datos, el proveedor de datos envía a Tableau un token de acceso que identifica las solicitudes de Tableau de forma exclusiva. Para obtener más información, consulte Descripción general del proceso de OAuth a continuación.

El uso de las conexiones OAuth proporciona las siguientes ventajas:

  • Seguridad: Sus credenciales de base de datos no se conocen nunca ni se almacenan en Tableau Online, y el token de acceso solo puede utilizarlo Tableau.

  • Comodidad: en lugar de tener que integrar su ID de fuente de datos y su contraseña en varios lugares, puede usar el token proporcionado para una fuente de datos concreta en todos los libros de trabajo publicados y fuentes de datos que acceden a ese proveedor de datos.

    Además, para conexiones en tiempo real con datos de Google BigQuery, cada visor de libro de trabajo tiene un token de acceso exclusivo que identifica al usuario, en lugar de compartir unas credenciales únicas de nombre de usuario y contraseña.

Descripción general del proceso de OAuth

Los siguientes pasos describen un flujo de trabajo en el entorno de Tableau que se conoce como el proceso OAuth.

  1. Realiza una acción que requiera acceso a una fuente de datos en nube.

    Por ejemplo, abre un libro de trabajo publicado en Tableau Online.

  2. Tableau le direcciona a la página de inicio de sesión del proveedor de datos en la nube. La información que se envía al proveedor de datos identifica a Tableau como el sitio solicitante.

  3. Cuando inicia sesión en los datos, el proveedor le pide que confirme su autorización para que Tableau Online acceda a los datos.

  4. Una vez confirmada, el proveedor de datos envía un token de acceso a Tableau Online.

  5. Tableau Online le presenta su libro de trabajo y los datos.

Los siguientes flujos de trabajo pueden utilizar el proceso de OAuth:

  • Creación de un libro de trabajo y conexión a la fuente de datos desde Tableau Desktop o Tableau Online.

  • Publicación de una fuente de datos desde Tableau Desktop.

  • Inicio de sesión en un sitio de Tableau Online desde un cliente aprobado, como Tableau Mobile, Tableau Bridge o Tableau Desktop.

Tokens de acceso para conexiones de datos

Puede incrustar credenciales basadas en tokens de acceso con conexiones de datos para habilitar el acceso directo después del proceso de autenticación inicial. Un token de acceso es válido hasta que un usuario Tableau Online o proveedor de datos lo revoca.

Es posible superar el número de tokens de acceso que permite un proveedor de fuente de datos. Si eso ocurre, cuando un usuario crea un nuevo token, el proveedor de datos usa el tiempo desde que se produce el último acceso para decidir qué token invalidar para dejar espacio para el siguiente.

Tokens de acceso para autenticarse desde clientes aprobados

De forma predeterminada, los sitios de Tableau Online permiten a los usuarios acceder a sus sitios directamente desde clientes aprobados de Tableau. Para ello, deben indicar sus credenciales la primera vez que inician sesión. Este tipo de autenticación también usa tokens de acceso de OAuth para almacenar las credenciales de los usuarios de forma segura.

Para obtener más información, consulte Acceder a los sitios desde clientes conectados.

¡Gracias por sus comentarios!