Connessioni OAuth

Un'alternativa all'archiviazione delle credenziali sensibili del database con Tableau Online consiste nel creare connessioni tramite lo standard OAuth 2.0. I seguenti connettori supportano l'autenticazione OAuth: 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Server Esri ArcGIS
  • Databricks
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery, Fogli Google
  • LinkedIn Sales Navigator
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce
  • ServiceNow ITSM
  • Snowflake

Da Tableau, una volta eseguito l'accesso ai dati con un connettore che utilizza OAuth, gli utenti verranno reindirizzati alla pagina di accesso del provider di autenticazione. Dopo aver fornito le credenziali e aver autorizzato l'accesso ai dati da parte di Tableau, il provider di autenticazione invia a Tableau un token di accesso che identifica in modo univoco Tableau e gli utenti. Questo token di accesso viene utilizzato per accedere ai dati per conto degli utenti. Per maggiori informazioni, consulta Panoramica del processo OAuth di seguito.

L'utilizzo delle connessioni basate su OAuth offre i seguenti vantaggi:

  • Sicurezza: le credenziali del database non sono mai note o archiviate in Tableau Online e il token di accesso può essere utilizzato solo da Tableau per conto degli utenti.

  • Comodità: anziché incorporare l'ID della tua origine dati e la password in più posizioni, puoi utilizzare il token fornito per un provider di dati specifico per tutte le cartelle di lavoro pubblicate e le origini dati che accedono al provider di dati.

    Inoltre, per le connessioni live ai dati di Google BigQuery, ogni viewer delle cartelle di lavoro può disporre di un token di accesso univoco che identifica l'utente, anziché condividere una singola credenziale basata su nome utente e password.

Panoramica del processo OAuth

Nei passaggi seguenti viene descritto un flusso di lavoro nell'ambiente introduttivo che chiama il processo OAuth.

  1. Un utente esegue un'azione che richiede l'accesso a un'origine dati basata sul cloud.

    Apri ad esempio una cartella di lavoro pubblicata in Tableau Online.

  2. Tableau indirizza l'utente alla pagina di accesso del provider di dati cloud. Le informazioni inviate al provider di dati identificano Tableau come sito richiedente.

  3. Quando l'utente effettua l'accesso ai dati, il provider chiede conferma per concedere a Tableau Online l'autorizzazione ad accedere ai dati.

  4. Dopo aver ricevuto la conferma da parte dell'utente, il provider di dati invia un token di accesso a Tableau Online.

  5. Tableau Online presenta all'utente la cartella di lavoro e i dati.

I seguenti flussi di lavoro utente possono utilizzare il processo OAuth:

  • Creazione di una cartella di lavoro e connessione all'origine dati da Tableau Desktop o da Tableau Online.

  • Pubblicazione di un'origine dati da Tableau Desktop.

  • Accesso a un sito Tableau Online da un client approvato, ad esempio Tableau Mobile o Tableau Desktop.

    Nota: Tableau Bridge non supporta le connessioni OAuth.

Token di accesso per le connessioni dati

Puoi incorporare credenziali in base ai token di accesso con connessioni dati, per consentire l'accesso diretto dopo il processo di autenticazione iniziale. Un token di accesso è valido finché un utente Tableau Online lo elimina o il provider di dati lo revoca.

È possibile superare il numero di token di accesso consentiti dal provider di origine dati. In tal caso, quando un utente crea un nuovo token, il provider di dati utilizza il periodo di tempo trascorso dall'ultimo accesso per stabilire il token da invalidare per fare spazio a quello nuovo.

Token di accesso per l'autenticazione dai client approvati

Per impostazione predefinita, i siti Tableau Online consentono agli utenti di accedere ai propri siti direttamente dai client Tableau approvati, dopo che gli utenti forniscono le loro credenziale al primo accesso. Questo tipo di autenticazione utilizza inoltre i token di accesso OAuth per archiviare in modo sicuro le credenziali degli utenti.

Per maggiori informazioni, consulta Accesso ai siti dai client collegati.

Configurare OAuth personalizzato

A partire dalla versione 2021.2, in qualità di amministratore del sito, puoi configurare un client OAuth personalizzato per ogni provider di dati supportato da OAuth (connettore), in modo da sostituire le impostazioni del client OAuth preconfigurato per il sito. Potresti prendere in considerazione la configurazione di un client OAuth personalizzato per supportare la connessione sicura ai dati che richiedono client OAuth univoci.

Quando viene configurato un client OAuth personalizzato, le configurazioni predefinite vengono ignorate e tutte le nuove credenziali OAuth create sul sito utilizzano il client OAuth personalizzato per impostazione predefinita.

Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del sito che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.

Fase 1: preparare l'ID client OAuth, il segreto client e l'URL di reindirizzamento

Prima di poter configurare il client OAuth personalizzato, è necessario raccogliere le informazioni elencate di seguito. Dopo aver ottenuto queste informazioni, puoi configurare il client OAuth personalizzato per ciascuno dei connettori supportati da OAuth.

  • ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l'ID client e il segreto client generati per Tableau Online. I connettori supportati includono:

    • Azure Data Lake Storage Gen2, Database SQL di Azure, Azure Synapse
    • Databricks
    • Dropbox
    • Google Analytics, Google BigQuery, Fogli Google
    • Intuit QuickBooks Online
    • Salesforce
    • Snowflake
  • URL di reindirizzamento: annota il pod in cui si trova il sito Tableau Online per assicurarti di inserire l'URL di reindirizzamento corretto durante il processo di registrazione nella fase 2 di seguito. L'URL di reindirizzamento utilizza il seguente formato:

    https://<pod>.online.tableau.com/auth/add_oauth_token

    Ad esempio, https://us-west-2b.online.tableau.com/auth/add_oauth_token

    Nota: per maggiori informazioni sui pod, consulta la pagina Tableau Trust(Il collegamento viene aperto in una nuova finestra).

Fase 2: registrare l'ID client OAuth e il segreto client

Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.

  1. Accedi a Tableau Online utilizzando le credenziali di amministratore del sito e passa alla pagina Impostazioni.

  2. In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.

  3. Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:

    1. Per Tipo di connessione inserisci uno dei seguenti valori per la classe del database, a seconda del connettore per cui desideri configurare il client OAuth personalizzato.

    2. Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.

    3. Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.

  4. (Facoltativo) Ripeti la fase 3 per i connettori aggiuntivi.

  5. Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.

Fase 3: convalidare e aggiornare le credenziali salvate

Per garantire un accesso senza interruzioni ai dati, tu e gli utenti del sito dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato anziché il client OAuth predefinito.

  1. Passa alla pagina Impostazioni account.

  2. In Credenziali salvate per le origini dati procedi come segue:

    1. Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.

    2. Accanto allo stesso connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.

Fase 4: richiedere agli utenti di aggiornare le credenziali salvate

Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il provider di dati di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.

Grazie per il tuo feedback.