OAuth-anslutningar

Ett alternativ till att lagra känsliga databasinloggningsuppgifter i Tableau Cloud är att skapa anslutningar med hjälp av OAuth 2.0-standarden. Följande kopplingar stöder OAuth-autentisering: 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS-server
  • Databricks
  • Dremio
  • Dropbox
  • Google Analytics, Google BigQuery, Google Kalkylark (inaktuella i mars 2022)
  • LinkedIn Sales Navigator
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce, Salesforce CDP
  • ServiceNow ITSM

När användare loggar in till data med en koppling som använder OAuth omdirigeras de från Tableau till autentiseringsleverantörens inloggningssida. Efter att användarna har uppgett sina inloggningsuppgifter och auktoriserat Tableau att komma åt deras data skickar autentiseringsleverantören en åtkomsttoken till Tableau som unikt identifierar Tableau och användarna. Denna åtkomsttoken används för att ge användarna tillgång till data. Mer information finns i Översikt över OAuth-processen nedan.

Här är några av fördelarna med att använda OAuth-baserade anslutningar:

  • Säkra: Tableau Cloud får aldrig tillgång till inloggningsuppgifterna för databasen och de lagras aldrig där, och åtkomsttoken kan endast användas av Tableau genom och åt användarna.

  • Smidiga: I stället för att behöva bädda in datakällans ID och lösenord på flera ställen kan du använda en token för en viss dataleverantör för alla publicerade arbetsböcker och datakällor som använder den dataleverantören.

    Obs! För liveanslutningar till Google BigQuery-data kan varje arbetsboksanvändare tilldelas en unik åtkomsttoken som användarnamn, i stället för att man delar på ett enda användarnamn och lösenord.

Översikt över OAuth-processen

Följande steg beskriver ett arbetsflöde i Tableau-miljön där OAuth-processen anropas.

  1. En användare utför en åtgärd som kräver åtkomst till en molnbaserad datakälla.

    Du kan till exempel öppna en arbetsbok som publicerats till Tableau Cloud.

  2. Tableau dirigerar användaren till molndataleverantörens inloggningssida. I informationen som skickas till dataleverantören identifieras Tableau som den plats som begäran kommer från.

  3. När användaren loggar in för att få åtkomst till data uppmanas han eller hon att bekräfta att Tableau Cloud har tillåtelse att komma åt data.

  4. När användaren har bekräftat detta skickar dataleverantören en åtkomsttoken till Tableau Cloud.

  5. Tableau Cloud visar arbetsboken och data för användaren.

Följande användarrelaterade arbetsflöden har stöd för OAuth-processen:

  • Skapa en arbetsbok och ansluta till datakällan från Tableau Desktop eller från Tableau Cloud.

  • Publicera en datakälla från Tableau Desktop.

  • Logga in på en Tableau Cloud-plats från en godkänd klient, t.ex. Tableau Mobile eller Tableau Desktop.

    Obs! Tableau Bridge stöder OAuth för autentisering av kopplingarna Snowflake, Google BigQuery, Google Drive, Salesforce och OneDrive.

Kopplingar med sparade inloggningsuppgifter som standard

Sparade inloggningsuppgifter syftar på den funktion som Tableau Cloud använder för att lagra användartoken för OAuth-anslutningar. Den här funktionen gör att användarna kan spara OAuth-inloggningsuppgifterna i sina Tableau Cloud-användarprofiler. När inloggningsuppgifterna har sparats behöver användarna inte ange dem vid efterföljande publicerings-, redigerings- eller uppdateringsåtgärder via kopplingen.

Obs! När du redigerar Tableau Prep-flöden på webben kan du ändå bli ombedd att autentisera dig igen.

Alla kopplingar som stöds visas under Sparade inloggningsuppgifter för datakällor på sidan Mina kontoinställningar i Tableau Cloud. Användarna hanterar sina sparade autentiseringsuppgifter för varje koppling.

Åtkomsttoken för dataanslutningar

Du kan bädda in inloggningsuppgifter baserat på åtkomsttoken med dataanslutningar om du vill ge direkt åtkomst efter den första autentiseringsprocessen. En åtkomsttoken är giltig tills den tas bort av en Tableau Cloud-användare eller återkallas av dataleverantören.

Det kan hända att antalet åtkomsttoken som leverantören av datakällan tillåter överskrids. När en användare skapar en ny token används i så fall tiden sedan den senaste åtkomsten för att avgöra vilken token som ska återkallas för att göra plats för den nya.

Åtkomsttoken för autentisering från godkända klienter

När användarna har loggat in för första gången och angett sina inloggningsuppgifter tillåter Tableau Cloud-platser som standard att användarna ansluter till platser direkt från godkända Tableau-klienter. Vid den här typen av autentisering används även OAuth-åtkomsttoken för att lagra användarnas inloggningsuppgifter på ett säkert sätt.

Mer information finns i Öppna platser från anslutna klienter.

Standardkopplingar för hanterade nyckelringar

Hanterad nyckelring är den funktion som leverantören använder för att generera OAuth-token för Tableau Cloud, som sedan delas av alla användare på samma plats. Första gången en användare publicerar en datakälla uppmanas han eller hon att ange inloggningsuppgifterna för datakällan. Tableau Cloud skickar inloggningsuppgifterna till leverantören av datakällan som skickar tillbaka OAuth-token som Tableau Cloud kan använda för användarens räkning. Vid efterföljande publiceringsåtgärder används den OAuth-token som lagrats av Tableau Cloud för samma klass och användarnamn så att användaren inte behöver ange OAuth-inloggningsuppgifterna. Om lösenordet för datakällan ändras upprepas den föregående processen och den gamla token ersätts med en ny token i Tableau Cloud.

Ingen ytterligare OAuth-konfiguration av Tableau Cloud krävs för standardkopplingar för hanterade nyckelringar:

  • Google Analytics, Google BigQuery och Google Kalkylark (inaktuella i mars 2022)

  • Salesforce

Konfigurera anpassad OAuth

Som platsadministratör kan du från och med 2021.2 konfigurera en anpassad OAuth-klient för varje OAuth-dataleverantör (koppling) som stöds om du vill åsidosätta de förkonfigurerade OAuth-klientinställningarna för din plats. En anpassad OAuth-klient är en bra lösning om du behöver säkra anslutningar till data som kräver unika OAuth-klienter.

När en anpassad OAuth-klient har konfigurerats ignoreras standardkonfigurationerna och alla nya OAuth-inloggningsuppgifter som skapas på platsen använder den anpassade OAuth-klienten som standard.

Viktigt: Befintliga OAuth-inloggningsuppgifter som skapats innan den anpassade OAuth-klienten konfigurerades kan användas tillfälligt men både platsadministratörer och användare måste uppdatera sparade inloggningsuppgifter för att säkerställa oavbruten åtkomst till data.

Steg 1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth

Innan du kan konfigurera den anpassade OAuth-klienten måste du samla in informationen som anges nedan. När du har gjort det kan du konfigurera den anpassade OAuth-klienten för alla OAuth-kopplingar som stöds.

  • Klient-ID:t och klienthemligheten för OAuth: Börja med att registrera OAuth-klienten med dataleverantören (kopplingen) för att hämta klient-ID:t och klienthemligheten som genererats för Tableau Cloud. Här är några exempel på kopplingar som stöds:

    • Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse
    • Databricks
    • Dremio
    • Dropbox
    • Google Analytics, Google BigQuery, Google Kalkylark (inaktuella i mars 2022)
    • Intuit QuickBooks Online
    • Salesforce, Salesforce CDP
  • Omdirigerings-URL: Notera vilken podd din Tableau Cloud-plats finns på för att vara säker på att du anger rätt omdirigerings-URL i registreringsprocessen i Steg 2. Omdirigerings-URL:en har följande format:

    https://<din_podd>.online.tableau.com/auth/add_oauth_token

    Till exempel https://us-west-2b.online.tableau.com/auth/add_oauth_token

    Obs! Mer information om poddar finns på sidan Salesforce Trust(Länken öppnas i ett nytt fönster).

Steg 2: Registrera klient-ID:t och klienthemligheten för OAuth

Följ stegen som beskrivs nedan för att registrera den anpassade OAuth-klienten på din plats.

  1. Logga in till Tableau Cloud med hjälp av inloggningsuppgifterna för platsadministratören och gå till sidan Inställningar.

  2. Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.

  3. Ange nödvändig information, inklusive information från Steg 1 ovan:

    1. Välj ett värde för databasklassen i Anslutningstyp som motsvarar den koppling vars anpassade OAuth-klient du vill konfigurera.

    2. För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.

    3. Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.

  4. (Valfritt) Upprepa steg 3 för andra kopplingar.

  5. Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.

Steg 3: Validera och uppdatera sparade inloggningsuppgifter

För att säkerställa oavbruten åtkomst till data måste du (och platsens användare) ta bort de tidigare sparade inloggningsuppgifterna och lägga till dem igen för att den anpassade OAuth-klienten ska användas i stället för OAuth-standardklienten.

  1. Gå till sidan Mina kontoinställningar.

  2. Gör följande under Sparade inloggningsuppgifter för datakällor:

    1. Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.

    2. Klicka på Lägg till bredvid samma koppling och följ anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som du konfigurerade i Steg 2 ovan och 2) spara de senaste inloggningsuppgifterna.

Steg 4: Meddela användarna att de ska uppdatera sina sparade autentiseringsuppgifter

Glöm inte att meddela platsens användare att de ska uppdatera sina sparade inloggningsuppgifter för den dataleverantör vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.

Tack för din feedback!Din feedback har skickats in. Tack!