OAuth 연결

Tableau Cloud 또는 Tableau Server에 중요한 데이터베이스 자격 증명을 저장하는 대신 OAuth 2.0 표준을 사용하여 연결을 만들 수도 있습니다. OAuth 인증을 지원하는 커넥터는 다음과 같습니다. 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dremio
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery
  • LinkedIn Sales Navigator
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce, Salesforce CDP
  • SAP HANA(클라우드 전용)
  • ServiceNow ITSM
  • Snowflake

Tableau에서 OAuth를 사용하는 커넥터로 데이터에 로그인하면 인증 공급자의 로그인 페이지로 리디렉션됩니다. 자격 증명을 입력하고 Tableau의 데이터 액세스를 인증하면 인증 공급자가 Tableau 및 사용자를 고유하게 식별하는 액세스 토큰을 Tableau에 전송합니다. 이 액세스 토큰은 사용자 대신 데이터에 액세스하는 데 사용됩니다. 자세한 내용은 아래에서 OAuth 프로세스 개요를 참조하십시오.

OAuth 기반 연결을 사용하면 다음과 같은 이점이 있습니다.

  • 보안: 데이터베이스 자격 증명이 Tableau Cloud에서 알려지거나 저장되지 않으며 사용자를 대신하여 Tableau만 액세스 토큰을 사용할 수 있습니다.

  • 편리성: 데이터 원본 ID와 암호를 여러 곳에 내장할 필요 없이 특정 데이터 공급자에 대해 제공된 토큰을 해당 데이터 공급자에 접근하는 게시된 모든 통합 문서와 데이터 원본에 사용할 수 있습니다.

    참고: Google BigQuery 데이터에 대한 라이프 연결의 경우 통합 문서 Viewer(뷰어)마다 단일 사용자 이름과 비밀번호 자격 증명을 공유하는 대신 사용자를 식별하는 고유한 액세스 토큰을 가질 수 있습니다.

OAuth 프로세스 개요

다음 단계에서는 OAuth 프로세스를 호출하는 Tableau 환경의 작업 흐름을 설명합니다.

  1. 사용자가 클라우드 기반 데이터 원본에 액세스해야 하는 작업을 수행합니다.

    예를 들어 Tableau Cloud에 게시된 통합 문서를 엽니다.

  2. Tableau는 사용자를 클라우드 데이터 공급자의 로그인 페이지로 연결합니다. 데이터 공급자로 전송되는 정보는 Tableau를 요청 사이트로 식별합니다.

  3. 사용자가 데이터에 로그인하면 데이터 액세스를 위한 Tableau Cloud 인증을 확인하라는 메시지가 나타납니다.

  4. 사용자가 확인되면 데이터 공급자가 액세스 토큰을 다시 Tableau Cloud로 전송합니다.

  5. Tableau Cloud 통합 문서와 데이터가 사용자에게 표시됩니다.

참고: 현재 Tableau에 대한 OAuth 연결에는 일회용 새로 고침 토큰(경우에 따라, 순환식 새로 고침 토큰 또는 새로 고침 토큰 순환이라고도 함)이 지원되지 않습니다. 이러한 토큰에 대한 지원은 향후 릴리스에서 제공될 예정입니다.

다음과 같은 사용자 작업 흐름에서 OAuth 프로세스를 사용할 수 있습니다.

  • Tableau Desktop 또는 Tableau Cloud에서 통합 문서 만들기 및 데이터 원본에 연결

  • Tableau Desktop에서 데이터 원본 게시

  • Tableau Mobile 또는 Tableau Desktop 같은 승인된 클라이언트에서 Tableau Cloud 사이트에 로그인

    참고: Tableau Bridge는 커넥터(Snowflake, Google BigQuery, Google Drive, Salesforce 및 OneDrive) 인증에 OAuth를 지원합니다.

기본 저장된 자격 증명 커넥터

저장된 자격 증명Tableau Cloud가 OAuth 연결의 사용자 토큰을 저장하는 기능을 나타냅니다. 이를 통해 사용자는 자신의 OAuth 자격 증명을 Tableau Cloud의 사용자 프로필에 저장할 수 있습니다. 자격 증명을 저장하면 커넥터에 액세스한 후 게시, 편집 또는 새로 고침을 수행할 때 메시지가 나타나지 않습니다.

참고: 웹에서 Tableau Prep 흐름을 편집하는 경우에는 재인증 메시지가 계속 표시될 수 있습니다.

지원되는 모든 커넥터는 Tableau Cloud에서 사용자의 내 계정 설정 페이지에 있는 데이터 원본의 저장된 자격 증명 아래에 나열됩니다. 사용자는 각 커넥터에 대한 자신의 저장된 자격 증명을 관리합니다.

데이터 연결을 위한 액세스 토큰

초기 인증 프로세스 후 데이터에 직접 액세스할 수 있도록 데이터 연결과 함께 액세스 토큰에 기반한 자격 증명을 내장할 수 있습니다. 액세스 토큰은 Tableau Cloud 사용자가 삭제하거나 데이터 공급자가 철회하지 않는 한 유효합니다.

데이터 원본 공급자가 허용하는 액세스 토큰 수를 초과할 수 있습니다. 그럴 경우 사용자가 토큰을 만들면 데이터 공급자는 마지막 액세스 이후의 시간을 사용하여 새 토큰용 여유 공간을 만들기 위해 무효화할 토큰을 결정합니다.

승인된 클라이언트의 인증을 위한 액세스 토큰

기본적으로 Tableau Cloud 사이트에서는 사용자가 처음 로그인할 때 자격 증명을 제공한 후 승인된 Tableau 클라이언트에서 직접 사이트에 액세스할 수 있도록 허용합니다. 이 유형의 인증에서도 OAuth 액세스 토큰을 사용하여 사용자의 자격 증명을 안전하게 저장합니다.

자세한 내용은 연결된 클라이언트에서 사이트 액세스을 참조하십시오.

기본 관리되는 키 체인 커넥터

관리되는 키 체인은 공급자가 Tableau Cloud용으로 OAuth 토근을 생성하고 동일한 사이트의 모든 사용자가 해당 토큰을 공유하는 기능을 나타냅니다. 사용자가 처음 데이터 원본을 게시할 경우 데이터 원본 자격 증명을 묻는 메시지가 나타납니다. Tableau Cloud가 데이터 원본 공급자에게 자격 증명을 제출하고, 데이터 원본 공급자는 Tableau Cloud가 사용자를 대신하여 사용할 OAuth 토큰을 반환합니다. 후속 게시 작업 시 Tableau Cloud가 동일한 클래스에 대해 저장한 OAuth 토큰과 사용자 이름이 사용되므로 OAuth 자격 증명을 묻는 메시지가 표시되지 않습니다. 데이터 원본 비밀번호를 변경해야 하는 경우 이전 프로세스를 반복하여 Tableau Cloud에서 이전 토큰을 새 토큰으로 바꿉니다.

기본 관리되는 키 체인 커넥터의 경우 Tableau Cloud에서 추가적인 OAuth 구성이 필요하지 않습니다.

  • Google 애널리틱스, Google BigQuery 및 Google 스프레드시트(2022년 3월부터 사용 중단됨)

  • Salesforce

사용자 지정 OAuth 구성

2021.2부터는 사이트 관리자로서 각 OAuth 지원 데이터 공급자(커넥터)에 대해 사용자 지정 OAuth 클라이언트를 구성하여 사이트에 대해 사전 구성된 OAuth 클라이언트 설정을 재정의할 수 있습니다. 고유한 OAuth 클라이언트가 필요한 데이터에 안전하게 연결할 수 있도록 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 기본 구성이 무시되고 사이트에서 생성된 모든 새 OAuth 자격 증명은 기본적으로 사용자 지정 OAuth 클라이언트를 사용합니다.

중요: 사용자 지정 OAuth 클라이언트를 구성하기 전에 설정된 기존 OAuth 자격 증명은 일시적으로 사용할 수 있지만 사이트 관리자와 사용자 모두 저장된 자격 증명을 업데이트하여 중단 없는 데이터 액세스를 보장해야 합니다.

1단계: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보를 수집해야 합니다. 이 정보를 수집한 후 OAuth 지원 커넥터 각각에 대해 사용자 지정 OAuth 클라이언트를 구성할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 클라이언트 ID 및 클라이언트 암호를 검색합니다. 지원되는 커넥터는 다음과 같습니다.

    • Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse
    • Databricks
    • Dremio
    • Dropbox
    • Google 애널리틱스, Google BigQuery, Google 스프레드시트(2022년 3월부터 사용 중단됨)
    • Intuit QuickBooks Online
    • Salesforce, Salesforce CDP
    • Snowflake(자세한 내용은 Tableau Connector SDK 설명서에서 OAuth 구성 및 사용(링크가 새 창에서 열림)을 참조하십시오.)
  • 리디렉션 URL: 아래 2단계의 등록 프로세스 중에 올바른 리디렉션 URL을 입력하도록 Tableau Cloud 사이트의 포드를 확인하십시오. 리디렉션 URL은 다음 형식을 사용합니다.

    https://<your_pod>.online.tableau.com/auth/add_oauth_token

    예: https://us-west-2b.online.tableau.com/auth/add_oauth_token

    참고: 포드에 대한 자세한 내용은 Salesforce Trust(링크가 새 창에서 열림) 페이지를 참조하십시오.

2단계: OAuth 클라이언트 ID 및 클라이언트 암호 등록

사용자 지정 OAuth 클라이언트를 사이트에 등록하려면 아래 설명된 절차를 따르십시오.

  1. 사이트 관리자 자격 증명을 사용하여 Tableau Cloud에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터에 해당하는 데이터베이스 클래스 값을 선택합니다.

    2. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    3. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 추가 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3단계: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 사용자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제한 후 다시 추가하여 기본 OAuth 클라이언트 대신 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 같은 커넥터 옆에 있는 추가를 클릭하고 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4단계: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 데이터 공급자에 대해 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알려야 합니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!