การเชื่อมต่อ OAuth
ตัวเลือกอื่นในการจัดเก็บข้อมูลเข้าสู่ระบบของฐานข้อมูลที่ละเอียดอ่อนด้วย Tableau Cloud หรือ Tableau Server คือการสร้างการเชื่อมต่อโดยใช้มาตรฐาน OAuth 2.0 ตัวเชื่อมต่อต่อไปนี้รองรับการตรวจสอบสิทธิ์ OAuth:
- Anaplan
- Azure Data Lake Storage Gen2, Azure SQL, Azure Synapse
- Box
- Esri ArcGIS Server
- Databricks
- Denodo
- Dremio
- Dropbox
- Google Ads, Google Analytics, Google BigQuery, Google ไดรฟ์
- LinkedIn Sales Navigator
- Marketo
- OneDrive
- Oracle Eloqua
- QuickBooks Online
- Salesforce, Salesforce CDP
- SAP HANA
- ServiceNow ITSM
- Snowflake
จาก Tableau เมื่อผู้ใช้เข้าสู่ระบบข้อมูลด้วยตัวเชื่อมต่อที่ใช้ OAuth ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการตรวจสอบสิทธิ์ หลังจากที่ผู้ใช้ระบุข้อมูลเข้าสู่ระบบและอนุญาตให้ Tableau เข้าถึงข้อมูลของตน ผู้ให้บริการการตรวจสอบสิทธิ์จะส่งโทเค็นการเข้าถึงให้กับ Tableau ที่ระบุ Tableau และผู้ใช้โดยเฉพาะ โทเค็นการเข้าถึงนี้ใช้เพื่อเข้าถึงข้อมูลในนามของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ภาพรวมของกระบวนการ OAuth ด้านล่าง
การใช้การเชื่อมต่อที่ใช้ OAuth มีประโยชน์ดังต่อไปนี้:
ความปลอดภัย: จะไม่มีใครรู้ข้อมูลเข้าสู่ระบบของฐานข้อมูลของคุณ หรือจัดเก็บไว้ใน Tableau Cloud และโทเค็นการเข้าถึงสามารถใช้ได้เฉพาะกับ Tableau ในนามของผู้ใช้เท่านั้น
ความสะดวกสบาย: แทนที่จะต้องฝัง ID แหล่งข้อมูลและรหัสผ่านของคุณในหลายๆ ที่ คุณสามารถใช้โทเค็นที่ให้ไว้สำหรับผู้ให้บริการข้อมูลเฉพาะสำหรับเวิร์กบุ๊กและแหล่งข้อมูลที่เผยแพร่ทั้งหมดที่เข้าถึงผู้ให้บริการข้อมูลนั้น
หมายเหตุ: สำหรับการเชื่อมต่อแบบสดกับข้อมูล Google BigQuery มุมมองเวิร์กบุ๊กแต่ละรายการสามารถมีโทเค็นการเข้าถึงที่ไม่ซ้ำกัน ซึ่งระบุผู้ใช้แทนที่จะใช้ชื่อผู้ใช้เดียวและข้อมูลเข้าสู่ระบบด้วยรหัสผ่านร่วมกัน
ภาพรวมของกระบวนการ OAuth
ขั้นตอนต่อไปนี้อธิบายถึงเวิร์กโฟลว์ในสภาพแวดล้อม Tableau ที่เรียกกระบวนการ OAuth
ผู้ใช้ดำเนินการที่กำหนดให้มีสิทธิ์การเข้าถึงแหล่งข้อมูลบนระบบคลาวด์
ตัวอย่างเช่น คุณเปิดเวิร์กบุ๊กที่เผยแพร่ไปยัง Tableau Cloud
Tableau จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการข้อมูลคลาวด์ ข้อมูลที่ส่งไปยังผู้ให้บริการข้อมูลจะระบุ Tableau ว่าเป็นไซต์ที่ส่งคำขอ
เมื่อผู้ใช้เข้าสู่ระบบข้อมูล ผู้ให้บริการจะแจ้งให้ผู้ใช้ยืนยันการอนุญาตสำหรับ Tableau Cloud ให้เข้าถึงข้อมูล
เมื่อได้รับการยืนยันจากผู้ใช้แล้ว ผู้ให้บริการข้อมูลจะส่งโทเค็นการเข้าถึงกลับไปยัง Tableau Cloud
Tableau Cloud นำเสนอเวิร์กบุ๊กและข้อมูลให้กับผู้ใช้
หมายเหตุ: รองรับโทเค็นการรีเฟรชแบบใช้ครั้งเดียว (บางครั้งเรียกว่าโทเค็นการรีเฟรชแบบใช้ครั้งเดียว โทเค็นการรีเฟรชแบบหมุนเวียน หรือการหมุนเวียนโทเค็นการรีเฟรช) สําหรับการเชื่อมต่อ OAuth ถูกเพิ่มใน Tableau Cloud เวอร์ชัน 2025.2 (ฤดูร้อนปี 2025) และเพิ่มใน Tableau Server และ Tableau Bridge เวอร์ชัน 2025.3 หาก IDP ของผู้ให้บริการแหล่งข้อมูลรองรับ หากคุณใช้การกําหนดค่า OAuth ภายนอกสําหรับการเชื่อมต่อ โปรดดูเอกสารการกําหนดค่าและการใช้งาน OAuth(ลิงก์จะเปิดในหน้าต่างใหม่) ใน GitHub หากต้องการข้อมูลเพิ่มเติม
เวิร์กโฟลว์ผู้ใช้ต่อไปนี้สามารถใช้กระบวนการ OAuth:
การสร้างเวิร์กบุ๊กและการเชื่อมต่อกับแหล่งข้อมูลจาก Tableau Desktop หรือจาก Tableau Cloud
การเผยแพร่แหล่งข้อมูลจาก Tableau Desktop
การเข้าสู่ระบบไซต์ Tableau Cloud จากไคลเอ็นต์ที่ได้รับการอนุมัติ เช่น Tableau Mobile หรือ Tableau Desktop
การใช้ Tableau Bridge เพื่อเข้าถึงข้อมูลในองค์กร ดูความสามารถในการเชื่อมต่อกับ Bridge(ลิงก์จะเปิดในหน้าต่างใหม่)
ตัวเชื่อมต่อข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้น
ข้อมูลเข้าสู่ระบบที่บันทึกไว้หมายถึงฟังก์ชันการทำงานที่ Tableau Cloud จัดเก็บโทเค็นของผู้ใช้สำหรับการเชื่อมต่อ OAuth สิ่งนี้ช่วยให้ผู้ใช้สามารถบันทึกข้อมูลเข้าสู่ระบบ OAuth ของตนไปยังโปรไฟล์ผู้ใช้บน Tableau Cloud หลังจากที่ผู้ใช้ได้บันทึกข้อมูลเข้าสู่ระบบแล้ว ผู้ใช้จะไม่ได้รับแจ้งเมื่อเผยแพร่แก้ไขหรือรีเฟรชในภายหลังเมื่อเข้าถึงตัวเชื่อมต่อ
หมายเหตุ: เมื่อแก้ไขโฟลว์ของ Tableau Prep บนเว็บ คุณอาจยังคงได้รับข้อความแจ้งให้ตรวจสอบสิทธิ์อีกครั้ง
ตัวเชื่อมต่อที่รองรับทั้งหมดจะแสดงอยู่ใต้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูลในหน้าการตั้งค่าบัญชีของฉันของผู้ใช้ใน Tableau Cloud ผู้ใช้จัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแต่ละตัวเชื่อมต่อ
โทเค็นการเข้าถึงสำหรับการเชื่อมต่อข้อมูล
คุณสามารถฝังข้อมูลเข้าสู่ระบบตามโทเค็นการเข้าถึงที่มีการเชื่อมต่อข้อมูลเพื่อเปิดใช้งานการเข้าถึงโดยตรงหลังจากกระบวนการตรวจสอบสิทธิ์เริ่มต้น โทเค็นการเข้าถึงจะใช้ได้จนกว่าผู้ใช้ Tableau Cloud จะลบหรือผู้ให้บริการข้อมูลจะเพิกถอน
เป็นไปได้ที่จะเกินจำนวนของโทเค็นการเข้าถึงที่ผู้ให้บริการแหล่งข้อมูลของคุณอนุญาต หากเป็นเช่นนั้น เมื่อผู้ใช้สร้างโทเค็น ผู้ให้บริการข้อมูลจะใช้ระยะเวลาตั้งแต่การเข้าถึงครั้งล่าสุดเพื่อตัดสินใจว่าโทเค็นใดที่จะทำให้ใช้งานไม่ได้เพื่อรองรับโทเค็นใหม่
โทเค็นการเข้าถึงสำหรับการตรวจสอบสิทธิ์จากไคลเอ็นต์ที่ได้รับการอนุมัติ
โดยค่าเริ่มต้น ไซต์ Tableau Cloud จะอนุญาตให้ผู้ใช้เข้าถึงไซต์ของตนโดยตรงจากไคลเอ็นต์ Tableau ที่ได้รับการอนุมัติหลังจากที่ผู้ใช้ให้ข้อมูลเข้าสู่ระบบของตนในครั้งแรกที่เข้าสู่ระบบ การตรวจสอบสิทธิ์ประเภทนี้ยังใช้โทเค็นการเข้าถึง OAuth เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้อย่างปลอดภัย
หากต้องการข้อมูลเพิ่มเติม โปรดดู เข้าถึงไซต์จากไคลเอ็นต์ที่เชื่อมต่อ
ตัวเชื่อมต่อคีย์เชนที่มีการจัดการเริ่มต้น
คีย์เชนที่มีการจัดการหมายถึงฟังก์ชันการทำงานที่ผู้ให้บริการสร้างโทเค็น OAuth สำหรับ Tableau Cloud และผู้ใช้ทั้งหมดใช้ร่วมกันในไซต์เดียวกัน เมื่อผู้ใช้เผยแพร่แหล่งข้อมูลครั้งแรก Tableau Server จะแจ้งให้ผู้ใช้ทราบสำหรับข้อมูลเข้าสู่ระบบของแหล่งข้อมูล Tableau Cloud จะส่งข้อมูลเข้าสู่ระบบไปยังผู้ให้บริการแหล่งข้อมูล ซึ่งจะส่งคืนโทเค็น OAuth สำหรับ Tableau Cloud เพื่อใช้ในนามของผู้ใช้ ในการดำเนินการเผยแพร่ครั้งต่อไป โทเค็น OAuth ที่จัดเก็บโดย Tableau Cloud สำหรับคลาสเดียวกันและชื่อผู้ใช้จะใช้เพื่อไม่ให้ผู้ใช้ได้รับข้อความแจ้งสำหรับข้อมูลเข้าสู่ระบบ OAuth หากรหัสผ่านแหล่งข้อมูลมีการเปลี่ยนแปลง กระบวนการก่อนหน้านี้จะดำเนินการซ้ำและโทเค็นเก่าจะถูกแทนที่ด้วยโทเค็นใหม่บน Tableau Cloud
ไม่จำเป็นต้องกำหนดค่า OAuth เพิ่มเติมบน Tableau Cloud สำหรับตัวเชื่อมต่อคีย์เชนที่มีการจัดการโดยค่าเริ่มต้น
Google Analytics, Google BigQuery, and Google Sheets (
- Salesforce
กำหนดค่า OAuth แบบกำหนดเอง
ตั้งแต่เวอร์ชัน 2021.2 ในฐานะผู้ดูแลไซต์ คุณสามารถกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองสำหรับผู้ให้บริการข้อมูลที่สนับสนุน OAuth แต่ละราย (ตัวเชื่อมต่อ) เพื่อแทนที่การตั้งค่าไคลเอ็นต์ OAuth ที่กำหนดค่าไว้ล่วงหน้าสำหรับไซต์ของคุณ คุณอาจพิจารณากำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองเพื่อรองรับการเชื่อมต่อกับข้อมูลที่กำหนดให้ใช้ไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย
เมื่อกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเอง การกำหนดค่าเริ่มต้นจะถูกละเว้นและข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างขึ้นบนไซต์จะใช้ไคลเอ็นต์ OAuth ที่กำหนดเองโดยค่าเริ่มต้น
สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ก่อนที่ไคลเอ็นต์ OAuth ที่กำหนดเองจะถูกกำหนดค่าให้สามารถใช้งานได้ชั่วคราว แต่ทั้งผู้ดูแลไซต์และผู้ใช้ต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อช่วยให้การเข้าถึงข้อมูลไม่ถูกรบกวน
ขั้นตอนที่ 1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง
ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องรับข้อมูลที่ระบุไว้หลังจากนี้ หลังจากที่มีข้อมูลนี้ คุณสามารถกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองสำหรับแต่ละตัวเชื่อมต่อที่รองรับ OAuth
ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ขั้นแรกให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้บริการข้อมูล (ตัวเชื่อมต่อ) เพื่อเรียกดู ID ไคลเอ็นต์และข้อมูลลับของไคลเอ็นต์ ตัวเชื่อมต่อที่รองรับ ได้แก่:
- Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse
- Databricks
- Dremio
- Dropbox
- Google Analytics, Google BigQuery, Google ชีต (เลิกใช้งานใน Tableau เวอร์ชัน 2022)
- ใช้ QuickBooks ออนไลน์ได้ง่ายๆ
- Salesforce, Salesforce CDP
- Snowflake (หากต้องการข้อมูลเพิ่มเติม โปรดดูการกำหนดค่าและการใช้งาน OAuth(ลิงก์จะเปิดในหน้าต่างใหม่) ในเอกสารประกอบ SDK ตัวเชื่อมต่อของ Tableau)
URL การเปลี่ยนเส้นทาง: ตรวจสอบว่าพอดมีไซต์ของ Tableau Cloud ของคุณเพื่อให้แน่ใจว่าคุณป้อน URL การเปลี่ยนเส้นทางที่ถูกต้องในระหว่างขั้นตอนการลงทะเบียนในขั้นตอนที่ 2ด้านล่าง URL การเปลี่ยนเส้นทางใช้รูปแบบต่อไปนี้:
https://<your_pod>.online.tableau.com/auth/add_oauth_token
ตัวอย่างเช่น https://us-west-2b.online.tableau.com/auth/add_oauth_token
หมายเหตุ: หากต้องการข้อมูลเพิ่มเติม โปรดดู หน้า Salesforce Trust(ลิงก์จะเปิดในหน้าต่างใหม่)
หากคุณตั้งค่าโดเมนที่กำหนดเองสำหรับไซต์ของคุณ ไคลเอ็นต์ OAuth ต้องใช้โดเมนที่กำหนดเองเป็น URL เปลี่ยนเส้นทาง ตัวอย่างเช่น หากโดเมนที่กำหนดเองของคุณคือ “analytics.example.com” URL เปลี่ยนเส้นทางจะเป็น “https://analytics.example.com/auth/add_oauth_token” หากต้องการข้อมูลเพิ่มเติม โปรดดูใช้โดเมนที่กำหนดเองกับ Tableau Cloud
ขั้นตอนที่ 2: ลงทะเบียน ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์
ทำตามขั้นตอนที่อธิบายไว้ด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ที่กำหนดเองไปยังไซต์ของคุณ
เข้าสู่ระบบ Tableau Cloud ด้วยข้อมูลเข้าสู่ระบบผู้ดูแลไซต์ของคุณและไปที่หน้าการตั้งค่า
ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:
หมายเหตุ: เว้นว่างฟิลด์ URL อินสแตนซ์ OAuth ยกเว้นเฉพาะเมื่อใช้ไคลเอ็นต์ OAuth หลายรายการ
สำหรับประเภทการเชื่อมต่อให้เลือกค่าคลาสของฐานข้อมูลที่สอดคล้องกับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองที่คุณต้องการกำหนดค่า
สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน
คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น
(ไม่บังคับ) ทำซ้ำขั้นตอนที่ 3 สำหรับตัวเชื่อมต่อเพิ่มเติม
- คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง
ขั้นตอนที่ 3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
เพื่อช่วยให้การเข้าถึงข้อมูลไม่ติดขัด คุณ (และผู้ใช้ไซต์ของคุณ) ต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้านี้และเพิ่มอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth ที่กำหนดเองแทนไคลเอ็นต์ OAuth เริ่มต้น
ไปยังหน้าการตั้งค่าบัญชีของฉัน
ภายใต้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:
คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน
ถัดจากตัวเชื่อมต่อเดียวกัน ให้คลิกเพิ่ม และทำตามข้อความแจ้งเตือน 1) เชื่อมต่อกับไคลเอ็นต์ OAuth ที่กำหนดเองที่กำหนดค่าไว้ใน ขั้นตอนที่ 2 ข้างต้นและ 2) บันทึกข้อมูลเข้าสู่ระบบล่าสุด
ขั้นตอนที่ 4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
ตรวจสอบว่าคุณได้แจ้งผู้ใช้ไซต์ให้อัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับผู้ให้บริการข้อมูลที่มีไคลเอ็นต์ OAuth ที่กำหนดเองที่คุณกำหนดค่าไว้ในขั้นตอนที่ 2 ข้างต้น ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้