OAuth-verbindingen

Een alternatief voor het opslaan van uw gevoelige databasereferenties met Tableau Cloud of Tableau Server is om verbindingen te creëren met behulp van de OAuth 2.0-standaard. De volgende connectors ondersteunen OAuth-verificatie: 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dremio
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery
  • LinkedIn Sales Navigator
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce, Salesforce CDP
  • SAP HANA (alleen cloud)
  • ServiceNow ITSM
  • Snowflake

Wanneer gebruikers zich via Tableau aanmelden bij data met een connector die OAuth gebruikt, worden ze doorgestuurd naar de aanmeldpagina van de verificatieprovider. Nadat gebruikers hun referenties hebben opgegeven en Tableau toestemming hebben gegeven om toegang te krijgen tot hun data, stuurt de verificatieprovider Tableau een toegangstoken die Tableau en de gebruikers op unieke wijze identificeert. Met dit toegangstoken krijgt u namens de gebruiker toegang tot data. Voor meer informatie, zie hieronder Overzicht van het OAuth-proces.

Het gebruik van OAuth-gebaseerde verbindingen biedt de volgende voordelen:

  • Beveiliging: uw databasereferenties zijn nooit bekend bij of worden nooit opgeslagen in Tableau Clouden het toegangstoken kan alleen door Tableau namens gebruikers worden gebruikt.

  • Gemak: in plaats van dat u uw databron-ID en wachtwoord op meerdere plaatsen moet insluiten, kunt u het token dat voor een specifieke dataprovider is verstrekt, gebruiken voor alle gepubliceerde werkmappen en databronnen die toegang hebben tot die dataprovider.

    Opmerking: voor liveverbindingen met Google BigQuery-data kan elke werkmapviewer een uniek toegangstoken hebben waarmee de gebruiker wordt geïdentificeerd, in plaats van dat er één gebruikersnaam en wachtwoord worden gedeeld.

Overzicht van het OAuth-proces

De volgende stappen beschrijven een workflow in de Tableau-omgeving die het OAuth-proces aanroept.

  1. Een gebruiker voert een actie uit waarvoor toegang tot een cloudgebaseerde databron nodig is.

    U opent bijvoorbeeld een werkmap die is gepubliceerd naar Tableau Cloud.

  2. Tableau stuurt de gebruiker naar de aanmeldpagina van de clouddataprovider. De informatie die naar de dataprovider wordt verzonden, identificeert Tableau als de aanvragende site.

  3. Wanneer de gebruiker zich aanmeldt bij de data, vraagt de provider de gebruiker om zijn autorisatie voor Tableau Cloud om toegang te krijgen tot de data.

  4. Na bevestiging door de gebruiker stuurt de dataprovider een toegangstoken terug naar Tableau Cloud.

  5. Tableau Cloud presenteert de werkmap en de data aan de gebruiker.

Opmerking: Vernieuwingstokens voor eenmalig gebruik (soms ook wel rolling vernieuwingstokens of rotatie van vernieuwingstokens genoemd) worden op dit moment niet ondersteund voor OAuth-verbindingen met Tableau. Ondersteuning voor deze tokens staat gepland voor een toekomstige release.

De volgende gebruikersworkflows kunnen het OAuth-proces gebruiken:

  • Een werkmap maken en verbinding maken met de databron vanuit Tableau Desktop of vanuit Tableau Cloud.

  • Een databron publiceren vanuit Tableau Desktop.

  • Aanmelden bij een Tableau Cloud-site vanaf een goedgekeurde client, zoals Tableau Mobile of Tableau Desktop.

    Opmerking: Tableau Bridge ondersteunt OAuth voor de verificatie van connectors: Snowflake, Google BigQuery, Google Drive, Salesforce en OneDrive.

Standaard opgeslagen referentieconnectors

Opgeslagen referenties verwijst naar de functionaliteit waarbij Tableau Cloud gebruikerstokens opslaat voor OAuth-verbindingen. Hiermee kunnen gebruikers hun OAuth-referenties opslaan in hun gebruikersprofiel op Tableau Cloud. Nadat ze de referenties hebben opgeslagen, worden ze hier niet meer om gevraagd wanneer ze bij het openen van de connector achtereenvolgend publiceren, bewerken of vernieuwen.

Opmerking: wanneer u Tableau Prep-flows op het web bewerkt, wordt u mogelijk gevraagd om u opnieuw te verifiëren.

Alle ondersteunde connectors staan vermeld onder Opgeslagen referenties voor databronnen op de pagina Mijn accountinstellingen van gebruikers op Tableau Cloud. Gebruikers beheren hun opgeslagen referenties voor elke connector.

Toegangstokens voor dataverbindingen

U kunt referenties insluiten op basis van toegangstokens met dataverbindingen, zodat u na het eerste verificatieproces direct toegang krijgt. Een toegangstoken is geldig totdat een Tableau Cloud-gebruiker dit verwijdert, of totdat de dataprovider het toegangstoken intrekt.

Het is mogelijk dat u het aantal toegangstokens overschrijdt dat uw databronprovider toestaat. Als dat het geval is, gebruikt de dataprovider bij het aanmaken van een token de tijdsduur sinds de laatste toegang om te bepalen welk token ongeldig moet worden verklaard om ruimte te maken voor het nieuwe.

Toegangstokens voor verificatie van goedgekeurde clients

Op Tableau Cloud-sites kunnen gebruikers standaard rechtstreeks toegang krijgen tot hun sites vanaf goedgekeurde Tableau-clients, nadat gebruikers hun referenties hebben opgegeven bij de eerste keer dat ze zich aanmelden. Dit type verificatie gebruikt ook OAuth-toegangstokens om de referenties van de gebruikers veilig op te slaan.

Zie Toegang tot sites vanaf verbonden clients voor meer informatie.

Standaard beheerde sleutelketenconnectors

Beheerde sleutelketen verwijst naar de functionaliteit waarbij OAuth-tokens worden gegenereerd voor Tableau Cloud door de provider en gedeeld door alle gebruikers op dezelfde site. Wanneer een gebruiker voor het eerst een databron publiceert, vraagt Tableau Server de gebruiker om de referenties voor de databron. Tableau Cloud verzendt de referenties naar de databronprovider, die OAuth-tokens retourneert voor Tableau Cloud om namens de gebruiker te gebruiken. Bij volgende publicatiebewerkingen wordt het OAuth-token dat door Tableau Cloud is opgeslagen voor dezelfde klasse en gebruikersnaam gebruikt, zodat de gebruiker niet om de OAuth-referenties wordt gevraagd. Als het wachtwoord van de databron verandert, wordt het voorgaande proces herhaald en wordt het oude token vervangen door een nieuw token op Tableau Cloud.

Extra OAuth-configuratie op Tableau Cloud is niet vereist voor de standaard beheerde sleutelketenconnectors:

  • Google Analytics, Google BigQuery en Google Sheets (verouderd in maart 2022)

  • Salesforce

Aangepaste OAuth configureren

Vanaf 2021.2 kunt u als sitebeheerder een aangepaste OAuth-client configureren voor elke door OAuth ondersteunde dataprovider (connector). Deze client overschrijft de vooraf geconfigureerde OAuth-clientinstellingen voor uw site. U kunt overwegen om een aangepaste OAuth-client te configureren ter ondersteuning van veilige verbindingen met data waarvoor unieke OAuth-clients nodig zijn.

Wanneer een aangepaste OAuth-client is geconfigureerd, worden standaardconfiguraties genegeerd en gebruiken alle nieuwe OAuth-referenties die op de site worden gemaakt standaard de aangepaste OAuth-client.

Belangrijk: bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten opgeslagen referenties bijwerken om ononderbroken toegang tot data te garanderen.

Stap 1: Bereid de OAuth-client-ID, het clientgeheim en de omleidings-URL voor

Voordat u de aangepaste OAuth-client kunt configureren, moet u de onderstaande informatie verzamelen. Zodra u over deze informatie beschikt, kunt u de aangepaste OAuth-client configureren voor elke door OAuth ondersteunde connector.

  • OAuth-client-ID en clientgeheim: registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en het clientgeheim op te halen. Ondersteunde connectors zijn onder meer:

    • Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse
    • Databricks
    • Dremio
    • Dropbox
    • Google Analytics, Google BigQuery, Google Sheets (verouderd in maart 2022)
    • Intuit Quick books Online
    • Salesforce, Salesforce CDP
    • Snowflake (zie OAuth-configuratie en -gebruik(Link wordt in een nieuw venster geopend) in de Tableau Connector SDK-documentatie voor meer informatie.)
  • Omleidings-URL: let op de pod waar uw Tableau Cloud-site zich bevindt om ervoor te zorgen dat u de juiste omleidings-URL invoert tijdens het registratieproces in Stap 2 hieronder. De omleidings-URL gebruikt de volgende indeling:

    https://<uw_pod>.online.tableau.com/auth/add_oauth_token

    Bijvoorbeeld: https://us-west-2b.online.tableau.com/auth/add_oauth_token

    Opmerking: zie de pagina Salesforce Trust(Link wordt in een nieuw venster geopend) voor meer informatie over pods.

Stap 2: registreer de OAuth-client-ID en -clientgeheim

Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op uw site te registreren.

  1. Meld u aan bij Tableau Cloud met uw sitebeheerdersreferenties en navigeer naar de pagina Instellingen.

  2. Klik onder Register OAuth-clients op de knop OAuth-client toevoegen.

  3. Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:

    1. Selecteer voor Verbindingstype een databaseklassewaarde die overeenkomt met de connector waarvan u de aangepaste OAuth-client wilt configureren.

    2. Bij Client-ID, Clientgeheim en Omleidings-URL voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.

    3. Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.

  4. (Optioneel) Herhaal stap 3 voor extra connectors.

  5. Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.

Stap 3: valideer de opgeslagen referenties en werk deze bij

U (en uw sitegebruikers) moeten de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken in plaats van de standaard OAuth-client.

  1. Navigeer naar uw pagina Mijn accountinstellingen.

  2. Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:

    1. Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.

    2. Klik naast dezelfde connector op Toevoegen en volg de prompts om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.

Stap 4: informeer gebruikers dat ze hun opgeslagen referenties moeten bijwerken

Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de data waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken hun opgeslagen referenties bijwerken.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.