การเชื่อมต่อ OAuth

ตัวเลือกอื่นในการจัดเก็บข้อมูลเข้าสู่ระบบของฐานข้อมูลที่ละเอียดอ่อนด้วย Tableau Cloud หรือ Tableau Server คือการสร้างการเชื่อมต่อโดยใช้มาตรฐาน OAuth 2.0 ตัวเชื่อมต่อต่อไปนี้รองรับการตรวจสอบสิทธิ์ OAuth: 

  • Anaplan
  • Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
  • Box
  • Esri ArcGIS Server
  • Databricks
  • Dremio
  • Dropbox
  • โฆษณา Google, Google Analytics, Google BigQuery
  • LinkedIn Sales Navigator
  • Marketo
  • OneDrive
  • Oracle Eloqua
  • QuickBooks Online
  • Salesforce, Salesforce CDP
  • SAP HANA (เฉพาะคลาวด์)
  • ServiceNow ITSM
  • Snowflake

จาก Tableau เมื่อผู้ใช้เข้าสู่ระบบข้อมูลด้วยตัวเชื่อมต่อที่ใช้ OAuth ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการตรวจสอบสิทธิ์ หลังจากที่ผู้ใช้ระบุข้อมูลเข้าสู่ระบบและอนุญาตให้ Tableau เข้าถึงข้อมูลของตน ผู้ให้บริการการตรวจสอบสิทธิ์จะส่งโทเค็นการเข้าถึงให้กับ Tableau ที่ระบุ Tableau และผู้ใช้โดยเฉพาะ โทเค็นการเข้าถึงนี้ใช้เพื่อเข้าถึงข้อมูลในนามของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ภาพรวมของกระบวนการ OAuth ด้านล่าง

การใช้การเชื่อมต่อที่ใช้ OAuth มีประโยชน์ดังต่อไปนี้:

  • ความปลอดภัย: จะไม่มีใครรู้ข้อมูลเข้าสู่ระบบของฐานข้อมูลของคุณ หรือจัดเก็บไว้ใน Tableau Cloud และโทเค็นการเข้าถึงสามารถใช้ได้เฉพาะกับ Tableau ในนามของผู้ใช้เท่านั้น

  • ความสะดวกสบาย: แทนที่จะต้องฝัง ID แหล่งข้อมูลและรหัสผ่านของคุณในหลายๆ ที่ คุณสามารถใช้โทเค็นที่ให้ไว้สำหรับผู้ให้บริการข้อมูลเฉพาะสำหรับเวิร์กบุ๊กและแหล่งข้อมูลที่เผยแพร่ทั้งหมดที่เข้าถึงผู้ให้บริการข้อมูลนั้น

    หมายเหตุ: สำหรับการเชื่อมต่อแบบสดกับข้อมูล Google BigQuery มุมมองเวิร์กบุ๊กแต่ละรายการสามารถมีโทเค็นการเข้าถึงที่ไม่ซ้ำกัน ซึ่งระบุผู้ใช้แทนที่จะใช้ชื่อผู้ใช้เดียวและข้อมูลเข้าสู่ระบบด้วยรหัสผ่านร่วมกัน

ภาพรวมของกระบวนการ OAuth

ขั้นตอนต่อไปนี้อธิบายถึงเวิร์กโฟลว์ในสภาพแวดล้อม Tableau ที่เรียกกระบวนการ OAuth

  1. ผู้ใช้ดำเนินการที่กำหนดให้มีสิทธิ์การเข้าถึงแหล่งข้อมูลบนระบบคลาวด์

    ตัวอย่างเช่น คุณเปิดเวิร์กบุ๊กที่เผยแพร่ไปยัง Tableau Cloud

  2. Tableau จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการข้อมูลคลาวด์ ข้อมูลที่ส่งไปยังผู้ให้บริการข้อมูลจะระบุ Tableau ว่าเป็นไซต์ที่ส่งคำขอ

  3. เมื่อผู้ใช้เข้าสู่ระบบข้อมูล ผู้ให้บริการจะแจ้งให้ผู้ใช้ยืนยันการอนุญาตสำหรับ Tableau Cloud ให้เข้าถึงข้อมูล

  4. เมื่อได้รับการยืนยันจากผู้ใช้แล้ว ผู้ให้บริการข้อมูลจะส่งโทเค็นการเข้าถึงกลับไปยัง Tableau Cloud

  5. Tableau Cloud นำเสนอเวิร์กบุ๊กและข้อมูลให้กับผู้ใช้

หมายเหตุ: ไม่รองรับโทเค็นการรีเฟรชแบบใช้ครั้งเดียว (บางครั้งเรียกว่าโทเค็นการรีเฟรชแบบหมุนเวียนหรือการหมุนเวียนโทเค็นการรีเฟรช) สำหรับการเชื่อมต่อ OAuth กับ Tableau ในขณะนี้ มีการวางแผนที่จะรองรับโทเค็นเหล่านี้สำหรับการเปิดตัวในอนาคต

เวิร์กโฟลว์ผู้ใช้ต่อไปนี้สามารถใช้กระบวนการ OAuth:

  • การสร้างเวิร์กบุ๊กและการเชื่อมต่อกับแหล่งข้อมูลจาก Tableau Desktop หรือจาก Tableau Cloud

  • การเผยแพร่แหล่งข้อมูลจาก Tableau Desktop

  • การเข้าสู่ระบบไซต์ Tableau Cloud จากไคลเอ็นต์ที่ได้รับการอนุมัติ เช่น Tableau Mobile หรือ Tableau Desktop

    หมายเหตุ: Tableau Bridge รองรับ OAuth สำหรับการตรวจสอบสิทธิ์ของตัวเชื่อมต่อ: Snowflake, Google BigQuery, Google ไดรฟ์, Salesforce และ OneDrive

ตัวเชื่อมต่อข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้น

ข้อมูลเข้าสู่ระบบที่บันทึกไว้หมายถึงฟังก์ชันการทำงานที่ Tableau Cloud จัดเก็บโทเค็นของผู้ใช้สำหรับการเชื่อมต่อ OAuth สิ่งนี้ช่วยให้ผู้ใช้สามารถบันทึกข้อมูลเข้าสู่ระบบ OAuth ของตนไปยังโปรไฟล์ผู้ใช้บน Tableau Cloud หลังจากที่ผู้ใช้ได้บันทึกข้อมูลเข้าสู่ระบบแล้ว ผู้ใช้จะไม่ได้รับแจ้งเมื่อเผยแพร่แก้ไขหรือรีเฟรชในภายหลังเมื่อเข้าถึงตัวเชื่อมต่อ

หมายเหตุ: เมื่อแก้ไขโฟลว์ของ Tableau Prep บนเว็บ คุณอาจยังคงได้รับข้อความแจ้งให้ตรวจสอบสิทธิ์อีกครั้ง

ตัวเชื่อมต่อที่รองรับทั้งหมดจะแสดงอยู่ใต้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูลในหน้าการตั้งค่าบัญชีของฉันของผู้ใช้ใน Tableau Cloud ผู้ใช้จัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแต่ละตัวเชื่อมต่อ

โทเค็นการเข้าถึงสำหรับการเชื่อมต่อข้อมูล

คุณสามารถฝังข้อมูลเข้าสู่ระบบตามโทเค็นการเข้าถึงที่มีการเชื่อมต่อข้อมูลเพื่อเปิดใช้งานการเข้าถึงโดยตรงหลังจากกระบวนการตรวจสอบสิทธิ์เริ่มต้น โทเค็นการเข้าถึงจะใช้ได้จนกว่าผู้ใช้ Tableau Cloud จะลบหรือผู้ให้บริการข้อมูลจะเพิกถอน

เป็นไปได้ที่จะเกินจำนวนของโทเค็นการเข้าถึงที่ผู้ให้บริการแหล่งข้อมูลของคุณอนุญาต หากเป็นเช่นนั้น เมื่อผู้ใช้สร้างโทเค็น ผู้ให้บริการข้อมูลจะใช้ระยะเวลาตั้งแต่การเข้าถึงครั้งล่าสุดเพื่อตัดสินใจว่าโทเค็นใดที่จะทำให้ใช้งานไม่ได้เพื่อรองรับโทเค็นใหม่

โทเค็นการเข้าถึงสำหรับการตรวจสอบสิทธิ์จากไคลเอ็นต์ที่ได้รับการอนุมัติ

โดยค่าเริ่มต้น ไซต์ Tableau Cloud จะอนุญาตให้ผู้ใช้เข้าถึงไซต์ของตนโดยตรงจากไคลเอ็นต์ Tableau ที่ได้รับการอนุมัติหลังจากที่ผู้ใช้ให้ข้อมูลเข้าสู่ระบบของตนในครั้งแรกที่เข้าสู่ระบบ การตรวจสอบสิทธิ์ประเภทนี้ยังใช้โทเค็นการเข้าถึง OAuth เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้อย่างปลอดภัย

หากต้องการข้อมูลเพิ่มเติม โปรดดู เข้าถึงไซต์จากไคลเอ็นต์ที่เชื่อมต่อ

ตัวเชื่อมต่อคีย์เชนที่มีการจัดการเริ่มต้น

คีย์เชนที่มีการจัดการหมายถึงฟังก์ชันการทำงานที่ผู้ให้บริการสร้างโทเค็น OAuth สำหรับ Tableau Cloud และผู้ใช้ทั้งหมดใช้ร่วมกันในไซต์เดียวกัน เมื่อผู้ใช้เผยแพร่แหล่งข้อมูลครั้งแรก Tableau Server จะแจ้งให้ผู้ใช้ทราบสำหรับข้อมูลเข้าสู่ระบบของแหล่งข้อมูล Tableau Cloud จะส่งข้อมูลเข้าสู่ระบบไปยังผู้ให้บริการแหล่งข้อมูล ซึ่งจะส่งคืนโทเค็น OAuth สำหรับ Tableau Cloud เพื่อใช้ในนามของผู้ใช้ ในการดำเนินการเผยแพร่ครั้งต่อไป โทเค็น OAuth ที่จัดเก็บโดย Tableau Cloud สำหรับคลาสเดียวกันและชื่อผู้ใช้จะใช้เพื่อไม่ให้ผู้ใช้ได้รับข้อความแจ้งสำหรับข้อมูลเข้าสู่ระบบ OAuth หากรหัสผ่านแหล่งข้อมูลมีการเปลี่ยนแปลง กระบวนการก่อนหน้านี้จะดำเนินการซ้ำและโทเค็นเก่าจะถูกแทนที่ด้วยโทเค็นใหม่บน Tableau Cloud

ไม่จำเป็นต้องกำหนดค่า OAuth เพิ่มเติมบน Tableau Cloud สำหรับตัวเชื่อมต่อคีย์เชนที่มีการจัดการโดยค่าเริ่มต้น

  • Google Analytics, Google BigQuery, and Google Sheets (เลิกใช้งานในเดือนมีนาคม 2022)

  • Salesforce

กำหนดค่า OAuth แบบกำหนดเอง

ตั้งแต่เวอร์ชัน 2021.2 ในฐานะผู้ดูแลไซต์ คุณสามารถกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองสำหรับผู้ให้บริการข้อมูลที่สนับสนุน OAuth แต่ละราย (ตัวเชื่อมต่อ) เพื่อแทนที่การตั้งค่าไคลเอ็นต์ OAuth ที่กำหนดค่าไว้ล่วงหน้าสำหรับไซต์ของคุณ คุณอาจพิจารณากำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองเพื่อรองรับการเชื่อมต่อกับข้อมูลที่กำหนดให้ใช้ไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย

เมื่อกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเอง การกำหนดค่าเริ่มต้นจะถูกละเว้นและข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างขึ้นบนไซต์จะใช้ไคลเอ็นต์ OAuth ที่กำหนดเองโดยค่าเริ่มต้น

สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ก่อนที่ไคลเอ็นต์ OAuth ที่กำหนดเองจะถูกกำหนดค่าให้สามารถใช้งานได้ชั่วคราว แต่ทั้งผู้ดูแลไซต์และผู้ใช้ต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อช่วยให้การเข้าถึงข้อมูลไม่ถูกรบกวน

ขั้นตอนที่ 1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง

ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องรับข้อมูลที่ระบุไว้หลังจากนี้ หลังจากที่มีข้อมูลนี้ คุณสามารถกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองสำหรับแต่ละตัวเชื่อมต่อที่รองรับ OAuth

  • ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ขั้นแรกให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้บริการข้อมูล (ตัวเชื่อมต่อ) เพื่อเรียกดู ID ไคลเอ็นต์และข้อมูลลับของไคลเอ็นต์ ตัวเชื่อมต่อที่รองรับ ได้แก่:

  • URL การเปลี่ยนเส้นทาง: ตรวจสอบว่าพอดมีไซต์ของ Tableau Cloud ของคุณเพื่อให้แน่ใจว่าคุณป้อน URL การเปลี่ยนเส้นทางที่ถูกต้องในระหว่างขั้นตอนการลงทะเบียนในขั้นตอนที่ 2​ด้านล่าง URL การเปลี่ยนเส้นทางใช้รูปแบบต่อไปนี้:

    https://<your_pod>.online.tableau.com/auth/add_oauth_token

    ตัวอย่างเช่น https://us-west-2b.online.tableau.com/auth/add_oauth_token

    หมายเหตุ: หากต้องการข้อมูลเพิ่มเติม โปรดดู หน้า Salesforce Trust(ลิงก์จะเปิดในหน้าต่างใหม่)

ขั้นตอนที่ 2: ลงทะเบียน ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์

ทำตามขั้นตอนที่อธิบายไว้ด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ที่กำหนดเองไปยังไซต์ของคุณ

  1. เข้าสู่ระบบ Tableau Cloud ด้วยข้อมูลเข้าสู่ระบบผู้ดูแลไซต์ของคุณและไปที่หน้าการตั้งค่า

  2. ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth

  3. ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:

    1. สำหรับประเภทการเชื่อมต่อ​ให้เลือกค่าคลาสของฐานข้อมูลที่สอดคล้องกับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองที่คุณต้องการกำหนดค่า

    2. สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน

    3. คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น

  4. (ไม่บังคับ) ทำซ้ำขั้นตอนที่ 3 สำหรับตัวเชื่อมต่อเพิ่มเติม

  5. คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง

ขั้นตอนที่ 3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

เพื่อช่วยให้การเข้าถึงข้อมูลไม่ติดขัด คุณ (และผู้ใช้ไซต์ของคุณ) ต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้านี้และเพิ่มอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth ที่กำหนดเองแทนไคลเอ็นต์ OAuth เริ่มต้น

  1. ไปยังหน้าการตั้งค่าบัญชีของฉัน

  2. ภายใต้ ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:

    1. คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน

    2. ถัดจากตัวเชื่อมต่อเดียวกัน ให้คลิกเพิ่ม และทำตามข้อความแจ้งเตือน 1) เชื่อมต่อกับไคลเอ็นต์ OAuth ที่กำหนดเองที่กำหนดค่าไว้ใน ​​ขั้นตอนที่ 2​ ข้างต้นและ 2) บันทึกข้อมูลเข้าสู่ระบบล่าสุด

ขั้นตอนที่ 4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

ตรวจสอบว่าคุณได้แจ้งผู้ใช้ไซต์ให้อัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับผู้ให้บริการข้อมูลที่มีไคลเอ็นต์ OAuth ที่กำหนดเองที่คุณกำหนดค่าไว้ในขั้นตอนที่ 2 ข้างต้น ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ