Conexões OAuth

Uma alternativa para armazenar suas credenciais de banco de dados confidenciais com Tableau Cloud é criar conexões usando o padrão OAuth 2.0. Os seguintes conectores são compatíveis com autenticação OAuth: 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dremio
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery, Planilhas Google (obsoleto em março de 2022)
  • Navegador de vendas do LinkedIn
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce, Salesforce CDP
  • ServiceNow ITSM
  • Snowflake

No Tableau, quando os usuários entram em dados com um conector que usa OAuth, eles são redirecionados para a página de entrada do provedor de autenticação. Após fornecer as credenciais e autorizar o Tableau para acessar os dados, o provedor de dados envia ao Tableau um token de acesso que identifica exclusivamente as Tableau e os usuários. Este token de acesso é usado para acessar dados em nome dos usuários. Para obter mais informações, consulte Visão geral do processo OAuth abaixo.

O uso de conexões baseadas em OAuth oferece os seguintes benefícios:

  • Segurança: as credenciais de banco de dados nunca são mostradas nem armazenadas no Tableau Cloud, e o token de acesso pode ser usado apenas pelo Tableau em nome de usuários.

  • Praticidade: Em vez de inserir ID e senha da fonte de dados em vários locais, você pode usar o token fornecido para determinado provedor de dados em todas as pastas de trabalhos e extrações de dados publicadas que acessam esse provedor de dados.

    Observação: para conexões em tempo real com os dados do Google BigQuery, cada visualizador de pasta de trabalho pode ter um token de acesso exclusivo que identifica o usuário, em vez de compartilhar uma única credencial de nome de usuário e senha.

Visão geral do processo OAuth

As seguintes etapas descrevem um fluxo de trabalho no ambiente do Tableau que chama o processo OAuth.

  1. Um usuário executa uma ação que exige acesso a uma fonte de dados baseada em nuvem.

    Por exemplo, você abre uma pasta de trabalho que foi publicada no Tableau Cloud.

  2. O Tableau direciona o usuário para a página de logon do provedor de dados na nuvem. As informações enviadas para o provedor de dados identificam o Tableau como o site solicitante.

  3. Quando o usuário entra nos dados, o provedor solicita que ele confirme a autorização para o acesso do Tableau Cloud aos dados.

  4. Após a confirmação do usuário, o provedor de dados envia um token de acesso de volta ao Tableau Cloud.

  5. O Tableau Cloud apresenta a pasta de trabalho e os dados para ao usuário.

Os fluxos de trabalho do usuário a seguir podem usar o processo OAuth:

  • Criação de uma pasta de trabalho e conexão à fonte de dados no Tableau Desktop ou no Tableau Cloud.

  • Publicação de uma fonte de dados do Tableau Desktop.

  • Entrar em um site do Tableau Cloud de um cliente aprovado, como o Tableau Mobile ou Tableau Desktop.

    Observação: o Tableau Bridge oferece suporte ao OAuth para autenticação de conectores: Snowflake, Google BigQuery, Google Drive, Salesforce e OneDrive.

Conectores de credenciais salvas padrão

Credenciais salvas refere-se à funcionalidade em que o TTableau Cloud armazena tokens de usuário para conexões OAuth. Isso permite que os usuários salvem suas credenciais OAuth no perfil de usuário do Tableau Cloud. Depois de salvar as credenciais, elas não serão solicitadas ao publicar, editar ou atualizar posteriormente ao acessar o conector.

Observação: ao editar fluxos do Tableau Prep na Web, você ainda pode ser solicitado a autenticar novamente.

Todos os conectores compatíveis estão listados em Credenciais salvas para fontes de dados na página Minhas configurações de conta dos usuários no Tableau Cloud. Os usuários gerenciam as credenciais salvas para cada de conector.

Tokens de acesso para conexões de dados

Você pode inserir as credenciais com base nos tokens de acesso com as conexões de dados, para habilitar o acesso direto após o processo de autenticação inicial. Os tokens de acesso permanecem válidos até um usuário do Tableau Cloud excluí-los ou o provedor de dados revogá-los.

É possível exceder o número de tokens de acesso permitido pelo seu provedor de fonte de dados. Se for esse o caso, quando um usuário criar um token, o provedor de dados usará o tempo decorrido desde o último acesso para determinar qual token invalidar para liberar espaço para.

Tokens de acesso para autenticação por meio de clientes aprovados

Por padrão, sites do Tableau Cloud permitem que usuários acessem seus sites diretamente de clientes do Tableau aprovados, após fornecerem suas credenciais pela primeira vez que efetuarem logon. Esse tipo de autenticação também usa tokens de acesso do OAuth para armazenar as credenciais dos usuários com segurança.

Para obter mais informações, consulte Acessar sites de clientes conectados.

Conectores de chaves gerenciadas padrão

Chaves gerenciadas refere-se à funcionalidade em que os tokens do OAuth são gerados para o Tableau Cloud pelo provedor e compartilhados por todos os usuários no mesmo site. Quando um usuário publica pela primeira vez na fonte de dados, o Tableau Server solicita ao usuário as credenciais de fonte de dados. O Tableau Cloud envia as credenciais para o provedor de fonte de dados, , que retorna os tokens do OAuth para o Tableau Cloud para usar em nome do usuário. Nas operações de publicação subsequentes, o token do OAuth armazenado pelo Tableau Cloud para a mesma classe e nome de usuário é usado para que o usuário não seja solicitado a fornecer as credenciais do OAuth. Se a senha da fonte de dados mudar, o processo anterior será repetido e o token antigo será substituído por um novo no Tableau Cloud.

A configuração adicional do OAuth no Tableau Cloud não é necessária para os conectores de chaves - gerenciadas padrão:

  • Google Analytics, Google BigQuery e Google Sheets (obsoleto em março de 2022)

  • Salesforce

Configurar OAuth personalizado

A partir de 2021.2, como administrador do site, você pode configurar um cliente OAuth personalizado, para cada provedor de dados compatível com OAuth (conector), e substituir as configurações do cliente OAuth pré-configuradas para o seu site. Você pode considerar a configuração de um cliente OAuth personalizado para oferecer suporte à conexão segura aos dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, as configurações padrão são ignoradas e todas as novas credenciais OAuth criadas no site usam o cliente OAuth personalizado por padrão.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do site quanto os usuários devem atualizar as credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: preparar a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de poder configurar o cliente OAuth personalizado, você deve coletar as informações listadas depois disso. Depois de obter essas informações, você pode configurar o cliente OAuth personalizado para cada um dos conectores compatíveis com OAuth.

  • ID do cliente OAuth e segredo do cliente: primeiro, registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo do cliente. Os conectores compatíveis incluem:

    • Azure Data Lake Storage Gen2, Banco de Dados SQL do Azure, Sinapse do Azure
    • Databricks
    • Dremio
    • Dropbox
    • Google Analytics, Google BigQuery, Google Sheets (obsoleto em março de 2022)
    • Livros rápidos da Intuit on-line
    • Salesforce, Salesforce CDP
    • Floco de neve (para obter mais informações, consulte Configuração e uso do OAuth(O link abre em nova janela) na documentação do SDK do Tableau Connector.)
  • URL de redirecionamento: observe o pod em que seu site do Tableau Cloud está localizado para garantir que você insira a URL de redirecionamento correto durante o processo de registro na Etapa 2 abaixo. A URL de redirecionamento usa o seguinte formato:

    https://<your_pod>.online.tableau.com/auth/add_oauth_token

    Por exemplo, https://us-west-2b.online.tableau.com/auth/add_oauth_token

    Observação: para obter mais informações sobre pods, consulte a página Salesforce Trust(O link abre em nova janela).

Etapa 2: registrar a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado em seu site.

  1. Entre no Tableau Cloud usando as credenciais de administrador de site e navegar a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, selecione um valor de classe de banco de dados que corresponde ao conector, cujo cliente OAuth personalizado você deseja configurar.

    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para conectores adicionais.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: validar e atualizar as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do seu site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado em vez do cliente OAuth padrão.

  1. Navegue até a página Configurações da minha conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do mesmo conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notificar os usuários para atualizarem as credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o provedor de dados cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!