OAuth 연결

Tableau Online에 중요한 데이터베이스 자격 증명을 저장하는 대신 OAuth 2.0 표준을 사용하여 연결을 만들 수도 있습니다. OAuth 인증을 지원하는 커넥터는 다음과 같습니다. 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dremio
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery, Google Sheets
  • LinkedIn Sales Navigtor
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce
  • ServiceNow ITSM
  • Snowflake

Tableau에서 OAuth를 사용하는 커넥터로 데이터에 로그인하면 인증 공급자의 로그인 페이지로 리디렉션됩니다. 자격 증명을 입력하고 Tableau의 데이터 액세스를 인증하면 인증 공급자가 Tableau 및 사용자를 고유하게 식별하는 액세스 토큰을 Tableau에 전송합니다. 이 액세스 토큰은 사용자 대신 데이터에 액세스하는 데 사용됩니다. 자세한 내용은 아래에서 OAuth 프로세스 개요를 참조하십시오.

OAuth 기반 연결을 사용하면 다음과 같은 이점이 있습니다.

  • 보안: 데이터베이스 자격 증명이 Tableau Online에서 알려지거나 저장되지 않으며 사용자를 대신하여 Tableau만 액세스 토큰을 사용할 수 있습니다.

  • 편리성: 데이터 원본 ID와 암호를 여러 곳에 내장할 필요 없이 특정 데이터 공급자에 대해 제공된 토큰을 해당 데이터 공급자에 접근하는 게시된 모든 통합 문서와 데이터 원본에 사용할 수 있습니다.

    또한 Google BigQuery 데이터에 대한 라이프 연결의 경우 통합 문서 Viewer(뷰어)마다 단일 사용자 이름과 암호 자격 증명을 공유하는 대신 사용자를 식별하는 고유한 접근 토큰을 가질 수 있습니다.

OAuth 프로세스 개요

다음 단계에서는 OAuth 프로세스를 호출하는 Tableau 환경의 작업 흐름을 설명합니다.

  1. 사용자가 클라우드 기반 데이터 원본에 액세스해야 하는 작업을 수행합니다.

    예를 들어 Tableau Online에 게시된 통합 문서를 엽니다.

  2. Tableau는 사용자를 클라우드 데이터 공급자의 로그인 페이지로 연결합니다. 데이터 공급자로 전송되는 정보는 Tableau를 요청 사이트로 식별합니다.

  3. 사용자가 데이터에 로그인하면 데이터 액세스를 위한 Tableau Online 인증을 확인하라는 메시지가 나타납니다.

  4. 사용자가 확인되면 데이터 공급자가 액세스 토큰을 다시 Tableau Online로 전송합니다.

  5. Tableau Online 통합 문서와 데이터가 사용자에게 표시됩니다.

다음과 같은 사용자 작업 흐름에서 OAuth 프로세스를 사용할 수 있습니다.

  • Tableau Desktop 또는 Tableau Online에서 통합 문서 만들기 및 데이터 원본에 연결

  • Tableau Desktop에서 데이터 원본 게시

  • Tableau Mobile 또는 Tableau Desktop 같은 승인된 클라이언트에서 Tableau Online 사이트에 로그인

    참고: Tableau Bridge는 OAuth 연결을 지원하지 않습니다.

데이터 연결을 위한 액세스 토큰

초기 인증 프로세스 후 데이터에 직접 액세스할 수 있도록 데이터 연결과 함께 액세스 토큰에 기반한 자격 증명을 내장할 수 있습니다. 액세스 토큰은 Tableau Online 사용자가 삭제하거나 데이터 공급자가 철회하지 않는 한 유효합니다.

데이터 원본 공급자가 허용하는 액세스 토큰 수를 초과할 수 있습니다. 그럴 경우 사용자가 새 토큰을 만들면 데이터 공급자는 마지막 액세스 이후의 시간을 사용하여 새 토큰용 여유 공간을 만들기 위해 무효화할 토큰을 결정합니다.

승인된 클라이언트의 인증을 위한 액세스 토큰

기본적으로 Tableau Online 사이트에서는 사용자가 처음 로그인할 때 자격 증명을 제공한 후 승인된 Tableau 클라이언트에서 직접 사이트에 액세스할 수 있도록 허용합니다. 이 유형의 인증에서도 OAuth 액세스 토큰을 사용하여 사용자의 자격 증명을 안전하게 저장합니다.

자세한 내용은 연결된 클라이언트에서 사이트 액세스을 참조하십시오.

사용자 지정 OAuth 구성

2021.2부터는 사이트 관리자로서 각 OAuth 지원 데이터 공급자(커넥터)에 대해 사용자 지정 OAuth 클라이언트를 구성하여 사이트에 대해 사전 구성된 OAuth 클라이언트 설정을 재정의할 수 있습니다. 고유한 OAuth 클라이언트가 필요한 데이터에 안전하게 연결할 수 있도록 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 기본 구성이 무시되고 사이트에서 생성된 모든 새 OAuth 자격 증명은 기본적으로 사용자 지정 OAuth 클라이언트를 사용합니다.

중요: 사용자 지정 OAuth 클라이언트를 구성하기 전에 설정된 기존 OAuth 자격 증명은 일시적으로 사용할 수 있지만 사이트 관리자와 사용자 모두 저장된 자격 증명을 업데이트하여 중단 없는 데이터 액세스를 보장해야 합니다.

1단계: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 먼저 아래에 나열된 정보를 수집해야 합니다. 이 정보를 수집한 후 OAuth 지원 커넥터 각각에 대해 사용자 지정 OAuth 클라이언트를 구성할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Online에 대해 생성된 클라이언트 ID 및 클라이언트 암호를 검색합니다. 지원되는 커넥터는 다음과 같습니다.

    • Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse
    • Databricks
    • Dremio
    • Dropbox
    • Google Analytics, Google BigQuery, Google Sheets
    • Intuit Quickbooks Online
    • Salesforce
    • Snowflake
  • 리디렉션 URL: 아래 2단계의 등록 프로세스 중에 올바른 리디렉션 URL을 입력하도록 Tableau Online 사이트의 POD를 확인하십시오. 리디렉션 URL은 다음 형식을 사용합니다.

    https://<사용자의 POD>.online.tableau.com/auth/add_oauth_token

    예: https://us-west-2b.online.tableau.com/auth/add_oauth_token

    참고: POD에 대한 자세한 내용은 Tableau Trust(링크가 새 창에서 열림) 페이지를 참조하십시오.

2단계: OAuth 클라이언트 ID 및 클라이언트 암호 등록

사용자 지정 OAuth 클라이언트를 사이트에 등록하려면 아래 설명된 절차를 따르십시오.

  1. 사이트 관리자 자격 증명을 사용하여 Tableau Online에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 사용자 지정 OAuth 클라이언트를 구성할 커넥터에 따라 연결 유형에 다음 데이터베이스 클래스 값 중 하나를 입력합니다.

    2. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    3. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 추가 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3단계: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 사용자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제한 후 다시 추가하여 기본 OAuth 클라이언트 대신 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본에 대해 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 같은 커넥터 옆에 있는 추가를 클릭하고 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4단계: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 데이터 공급자에 대해 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알려야 합니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

피드백을 제공해 주셔서 감사합니다!