Connexions OAuth

Pour stocker vos informations d'identification de base de données sensibles avec Tableau Online, vous avez aussi la possibilité de créer des connexions en utilisant la norme OAuth 2.0. Les connecteurs suivants prennent en charge l'authentification OAuth : 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery, Google Sheets
  • LinkedIn Sales Navigtor
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce
  • ServiceNow ITSM
  • Snowflake

Depuis Tableau, lorsque les utilisateurs se connectent aux données avec un connecteur qui utilise OAuth, ils sont redirigés vers la page de connexion du fournisseur. Une fois que l’utilisateur a saisi ses informations d'identification et autorisé Tableau à accéder à ses données, le fournisseur de données envoie à Tableau un jeton d'accès qui identifie de manière unique Tableau et les utilisateurs. Ce jeton d'accès est utilisé pour accéder aux données au nom des utilisateurs. Pour plus d'informations, reportez-vous à Présentation du processus OAuth.

L'utilisation de connexions OAuth vous permet de bénéficier des avantages suivants :

  • Sécurité : vos informations d'identification de base de données ne sont jamais connues de, ni stockées dans Tableau Online, et le jeton d'accès ne peut être utilisé que par Tableau pour le compte des utilisateurs.

  • Commodité : au lieu d'avoir à intégrer votre ID et votre mot de passe de source de données à plusieurs endroits, vous pouvez utiliser le jeton fourni pour une source de données particulière pour tous les classeurs et sources de données qui accèdent à ce fournisseur de données.

    En outre, pour les connexions en direct aux données Google BigQuery, chaque observateur de classeur peut posséder un jeton d'accès unique qui identifie l'utilisateur, ce qui évite de partager un nom d'utilisateur et un mot de passe uniques.

Présentation du processus OAuth

Les étapes suivantes décrivent un flux de travail dans l'environnement Tableau qui appelle le processus OAuth.

  1. Un utilisateur effectue une action qui demande un accès à une source de données cloud.

    Vous ouvrez par exemple un classeur publié sur Tableau Online.

  2. Tableau dirige l’utilisateur vers la page de connexion du fournisseur des données cloud. Les informations transmises au fournisseur des données identifient Tableau comme étant le site à l'origine de la requête.

  3. Lorsque l’utilisateur se connecte aux données, le fournisseur vous invite à confirmer que vous autorisez Tableau Online à accéder aux données.

  4. Après confirmation de l'utilisateur, le fournisseur de données renvoie un jeton d'accès à Tableau Online.

  5. Tableau Online présente le classeur et les données à l’utilisateur.

Les flux de travail utilisateur suivants peuvent utiliser le processus OAuth :

  • Création de classeur et connexion à des sources de données de Tableau Desktop ou de Tableau Online.

  • Publication d'une source de données de Tableau Desktop.

  • Connexion à un site Tableau Online depuis un client approuvé, tel que Tableau Mobile ou Tableau Desktop.

    Remarque : Tableau Bridge ne prend pas en charge les connexions OAuth.

Jetons d'accès pour les connexions de données

Vous pouvez intégrer les informations d'identification sur la base des jetons d'accès avec les connexions de données pour permettre l'accès direct aux données après le processus d'authentification initial. Un jeton d'accès est jusqu'à ce qu'un utilisateur Tableau Online ou un fournisseur de données les révoque.

Il est possible de dépasser le nombre de jetons d'accès autorisé par votre fournisseur de sources de données. Dans ce cas, lorsqu'un utilisateur crée un nouveau jeton, le fournisseur de données prend en compte la durée écoulée depuis le dernier accès pour décider du jeton à invalider afin de faire de la place au nouveau.

Jetons d'accès pour l'authentification depuis des clients approuvés

Par défaut, les sites Tableau Online autorisent les utilisateurs à accéder à leurs sites directement depuis les clients Tableau approuvés, après que les utilisateurs ont fourni leurs informations d'identification lors de leur authentification initiale. Ce type d'authentification utilise également les jetons d'accès OAuth pour stocker les informations d'identification des utilisateurs en toute sécurité.

Pour plus d'informations, voir Accéder à des sites depuis des clients connectés.

Configurer OAuth personnalisé

Depuis la version 2021.2, en tant qu'administrateur de site, vous pouvez configurer un client OAuth personnalisé, pour chaque fournisseur de données (connecteur) pris en charge par OAuth, afin de remplacer les paramètres client OAuth préconfigurés pour votre site. Vous pouvez envisager de configurer un client OAuth personnalisé pour prendre en charge la connexion sécurisée aux données nécessitant des clients OAuth uniques.

Lorsqu'un client OAuth personnalisé est configuré, les configurations par défaut sont ignorées et toutes les nouvelles informations d'identification OAuth créées sur le site utilisent le client OAuth personnalisé par défaut.

Important : les informations d'identification OAuth existantes établies avant la configuration du client OAuth personnalisé sont temporairement utilisables, mais les administrateurs de site et les utilisateurs doivent mettre à jour les informations d'identification enregistrées pour garantir un accès ininterrompu aux données.

Étape 1 : Préparer l'ID client OAuth, le secret client et l'URL de redirection

Avant de pouvoir configurer le client OAuth personnalisé, vous devez collecter les informations répertoriées ci-dessous. Une fois que vous disposez de ces informations, vous pouvez configurer le client OAuth personnalisé pour chacun des connecteurs pris en charge par OAuth.

  • ID client OAuth et secret client : enregistrez d'abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l'ID client et le secret client générés pour Tableau Online. Les connecteurs pris en charge incluent :

    • Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse
    • Databricks
    • Dropbox
    • Google Analytics, Google BigQuery, Google Sheets
    • Intuit Quickbooks Online
    • Salesforce
    • Snowflake
  • URL de redirection : notez le pod sur lequel se trouve votre site Tableau Online pour être sûr d'entrer l’URL de redirection correcte lors du processus d'enregistrement à l'Étape 2 ci-dessous. L'URL de redirection utilise le format suivant :

    https://<your_pod>.online.tableau.com/auth/add_oauth_token

    Par exemple, https://us-west-2b.online.tableau.com/auth/add_oauth_token

    Remarque : pour plus d'informations sur les pods, consultez la page Tableau Trust(Le lien s’ouvre dans une nouvelle fenêtre).

Étape 2 : Enregistrer l'ID client OAuth et le secret client

Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur votre site.

  1. Connectez-vous à Tableau Online à l'aide des informations d'identification de votre administrateur de site et accédez à la page Paramètres.

  2. Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.

  3. Saisissez les informations requises, y compris les informations de l’Étape 1 ci-dessus :

    1. Dans Type de connexion, saisissez l'une des valeurs de classe de base de données suivantes en fonction du connecteur dont vous souhaitez configurer le client OAuth personnalisé.

    2. Pour l'ID client, le Secret client et l'URL de redirection, saisissez les informations que vous avez préparées à l'Étape 1 ci-dessus.

    3. Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d'enregistrement.

  4. (Facultatif) Répétez l'étape 3 pour les connecteurs supplémentaires.

  5. Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.

Étape 3 : Valider et mettre à jour les informations d'identification enregistrées

Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les informations d'identification enregistrées précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé au lieu du client OAuth par défaut.

  1. Accédez à votre page Paramètres de Mon compte.

  2. Sous Informations d'identification enregistrées pour les sources de données, procédez comme suit :

    1. Cliquez sur Supprimer en regard des informations d'identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l'Étape 2 ci-dessus.

    2. À côté du même connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les informations d'identification les plus récentes.

Étape 4 : Informer les utilisateurs de mettre à jour leurs informations d'identification enregistrées

Assurez-vous de demander aux utilisateurs de votre site de mettre à jour leurs informations d'identification enregistrées pour le fournisseur de données dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les informations d'identification enregistrées pour mettre à jour leurs informations d'identification enregistrées.

Merci de vos commentaires !