Connexions OAuth

Pour Google BigQuery, Google Analytics, Salesforce, OneDrive, Dropbox et QuickBooks Online, il existe une alternative au stockage des informations d'identification de la base de données sensibles dans Tableau Online qui consiste à créer des connexions en se basant sur la norme OAuth 2.0.

Depuis Tableau, lorsque vous vous connectez aux données avec un fournisseur qui utilise la norme OAuth, vous êtes redirigé vers la page de connexion du fournisseur. Après avoir entré vos informations d'identification et autorisé Tableau à accéder à vos données, le fournisseur de données envoie à Tableau un jeton d'accès qui identifie de manière unique les demandes émanant de Tableau. Pour plus d'informations, reportez-vous à Présentation du processus OAuth.

L'utilisation de connexions OAuth vous permet de bénéficier des avantages suivants :

  • Sécurité : Vos informations d'identification de base de données ne sont jamais connues de, ni stockées dans Tableau Online, et le jeton d'accès ne peut être utilisé que par Tableau.

  • Commodité : au lieu d'avoir à intégrer votre ID et votre mot de passe de source de données à plusieurs endroits, vous pouvez utiliser le jeton fourni pour une source de données particulière pour tous les classeurs et sources de données qui accèdent à ce fournisseur de données.

    En outre, pour les connexions en direct aux données Google BigQuery, chaque observateur de classeur peut posséder un jeton d'accès unique qui identifie l'utilisateur, ce qui évite de partager un nom d'utilisateur et un mot de passe uniques.

Présentation du processus OAuth

Les étapes suivantes décrivent un flux de travail dans l'environnement Tableau qui appelle le processus OAuth.

  1. Vous effectuez une action qui demande un accès à une source de données sur le cloud.

    Vous ouvrez par exemple un classeur publié sur Tableau Online.

  2. Tableau vous dirige vers la page de connexion du fournisseur des données du cloud. Les informations transmises au fournisseur des données identifient Tableau comme étant le site à l'origine de la requête.

  3. Lorsque vous vous connectez aux données, le fournisseur vous invite à confirmer que vous autorisez Tableau Online à accéder aux données.

  4. Après confirmation, le fournisseur de données renvoie un jeton d'accès à Tableau Online.

  5. Tableau Online vous présente le classeur et les données.

Les flux de travail suivants peuvent utiliser le processus OAuth :

  • Création de classeur et connexion à des sources de données de Tableau Desktop ou de Tableau Online.

  • Publication d'une source de données de Tableau Desktop.

  • Connexion à un site Tableau Online depuis un client approuvé, tel que Tableau Mobile, Tableau Bridge ou Tableau Desktop.

Jetons d'accès pour les connexions de données

Vous pouvez intégrer les informations d'identification sur la base des jetons d'accès avec les connexions de données pour permettre l'accès direct aux données après le processus d'authentification initial. Un jeton d'accès est jusqu'à ce qu'un utilisateur Tableau Online ou un fournisseur de données les révoque.

Il est possible de dépasser le nombre de jetons d'accès autorisé par votre fournisseur de sources de données. Dans ce cas, lorsqu'un utilisateur crée un nouveau jeton, le fournisseur de données prend en compte la durée écoulée depuis le dernier accès pour décider du jeton à invalider afin de faire de la place au nouveau.

Jetons d'accès pour l'authentification depuis des clients approuvés

Par défaut, les sites Tableau Online autorisent les utilisateurs à accéder à leurs sites directement depuis les clients Tableau approuvés, après que les utilisateurs ont fourni leurs informations d'identification lors de leur authentification initiale. Ce type d'authentification utilise également les jetons d'accès OAuth pour stocker les informations d'identification des utilisateurs en toute sécurité.

Pour plus d'informations, voir Accéder à des sites depuis des clients connectés.

Merci de vos commentaires !