Conexões OAuth

Uma alternativa para armazenar suas credenciais de banco de dados confidenciais com Tableau Online é criar conexões usando o padrão OAuth 2.0. Os seguintes conectores são compatíveis com autenticação OAuth: 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dropbox
  • Google Ads, Google Analytics, Google BigQuery, Planilhas Google
  • Navegador de vendas do LinkedIn
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce
  • ServiceNow ITSM
  • Snowflake

No Tableau, quando os usuários entram em dados com um conector que usa OAuth, eles são redirecionados para a página de entrada do provedor de autenticação. Após fornecer as credenciais e autorizar o Tableau para acessar os dados, o provedor de dados envia ao Tableau um token de acesso que identifica exclusivamente as Tableau e os usuários. Este token de acesso é usado para acessar dados em nome dos usuários. Para obter mais informações, consulte Visão geral do processo OAuth abaixo.

O uso de conexões baseadas em OAuth oferece os seguintes benefícios:

  • Segurança: as credenciais de banco de dados nunca são mostradas nem armazenadas no Tableau Online, e o token de acesso pode ser usado apenas pelo Tableau em nome de usuários.

  • Praticidade: Em vez de inserir ID e senha da fonte de dados em vários locais, você pode usar o token fornecido para determinado provedor de dados em todas as pastas de trabalhos e extrações de dados publicadas que acessam esse provedor de dados.

    Além disso, para conexões em tempo real com os dados do Google BigQuery, cada visualizador de pasta de trabalho pode ter um token de acesso exclusivo que identifica o usuário, em vez de compartilhar uma única credencial de nome de usuário e senha.

Visão geral do processo OAuth

As seguintes etapas descrevem um fluxo de trabalho no ambiente do Tableau que chama o processo OAuth.

  1. Um usuário executa uma ação que exige acesso a uma fonte de dados baseada em nuvem.

    Por exemplo, você abre uma pasta de trabalho que foi publicada no Tableau Online.

  2. O Tableau direciona o usuário para a página de logon do provedor de dados na nuvem. As informações enviadas para o provedor de dados identificam o Tableau como o site solicitante.

  3. Quando o usuário entra nos dados, o provedor solicita que ele confirme a autorização para o acesso do Tableau Online aos dados.

  4. Após a confirmação do usuário, o provedor de dados envia um token de acesso de volta ao Tableau Online.

  5. O Tableau Online apresenta a pasta de trabalho e os dados para ao usuário.

Os fluxos de trabalho do usuário a seguir podem usar o processo OAuth:

  • Criação de uma pasta de trabalho e conexão à fonte de dados no Tableau Desktop ou no Tableau Online.

  • Publicação de uma fonte de dados do Tableau Desktop.

  • Entrar em um site do Tableau Online de um cliente aprovado, como o Tableau Mobile ou Tableau Desktop.

    Observação: o Tableau Bridge não oferece suporte a conexões OAuth.

Tokens de acesso para conexões de dados

Você pode inserir as credenciais com base nos tokens de acesso com as conexões de dados, para habilitar o acesso direto após o processo de autenticação inicial. Os tokens de acesso permanecem válidos até um usuário do Tableau Online excluí-los ou o provedor de dados revogá-los.

É possível exceder o número de tokens de acesso permitido pelo seu provedor de fonte de dados. Se for esse o caso, quando um usuário criar um novo token, o provedor de dados usará o tempo decorrido desde o último acesso para determinar qual token invalidar para liberar espaço para o novo.

Tokens de acesso para autenticação por meio de clientes aprovados

Por padrão, sites do Tableau Online permitem que usuários acessem seus sites diretamente de clientes do Tableau aprovados, após fornecerem suas credenciais pela primeira vez que efetuarem logon. Esse tipo de autenticação também usa tokens de acesso do OAuth para armazenar as credenciais dos usuários com segurança.

Para obter mais informações, consulte Acessar sites de clientes conectados.

Configurar OAuth personalizado

A partir de 2021.2, como administrador do site, você pode configurar um cliente OAuth personalizado, para cada provedor de dados compatível com OAuth (conector), e substituir as configurações do cliente OAuth pré-configuradas para o seu site. Você pode considerar a configuração de um cliente OAuth personalizado para oferecer suporte à conexão segura aos dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, as configurações padrão são ignoradas e todas as novas credenciais OAuth criadas no site usam o cliente OAuth personalizado por padrão.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do site quanto os usuários devem atualizar as credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: preparar o ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa coletar as informações listadas abaixo. Depois de obter essas informações, você pode configurar o cliente OAuth personalizado para cada um dos conectores compatíveis com OAuth.

  • ID do cliente OAuth e segredo do cliente: primeiro, registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo do cliente gerados para o Tableau Online. Os conectores compatíveis incluem:

    • Azure Data Lake Storage Gen2, Banco de Dados SQL do Azure, Sinapse do Azure
    • Databricks
    • Dropbox
    • Google Analytics, Google BigQuery
    • Intuit QuickBooks Online
    • Salesforce
    • Snowflake
  • URL de redirecionamento: observe o pod em que seu site do Tableau Online está localizado para garantir que você insira a URL de redirecionamento correto durante o processo de registro na Etapa 2 abaixo. A URL de redirecionamento usa o seguinte formato:

    https://<your_pod>.online.tableau.com/auth/add_oauth_token

    Por exemplo, https://us-west-2b.online.tableau.com/auth/add_oauth_token

    Observação: para obter mais informações sobre pods, consulte a página Tableau Trust(O link abre em nova janela).

Etapa 2: registrar a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado em seu site.

  1. Entre no Tableau Online usando as credenciais de administrador de site e navegar a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para o Tipo de conexão, insira um dos seguintes valores de classe de banco de dados, dependendo do conector cujo cliente OAuth personalizado você deseja configurar:

      • azuredatalakestoragegen2
      • azure_sqldb
      • azure_sql_dw
      • bigquery
      • databricks
      • google-analytics
      • google-sheets
      • salesforce
    2. Para ID do cliente, Chave secreta do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar Cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para conectores adicionais.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: validar e atualizar as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do seu site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado em vez do cliente OAuth padrão.

  1. Navegue até a página Configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do mesmo conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notificar os usuários para atualizarem as credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o provedor de dados cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar suas credenciais salvas.

Agradecemos seu feedback!