使用權杖驗證設定 Tableau Lightning Web 元件和單一登入 (SSO)

Tableau Lightning Web 元件 (LWC) 可讓 Salesforce 客戶將 Tableau 檢視和 Tableau Pulse 指標拖放到 Salesforce Lightning 頁面上。

  • Tableau 檢視元件可讓您從 Tableau Cloud 或 Tableau Server 新增內嵌檢視。
  • Tableau Pulse 元件可讓您從 Tableau Cloud 新增內嵌 Tableau Pulse 指標。

Tableau LWC 無縫驗證可讓您使用已連線應用程式可信任權杖檢視 Tableau 內容,而無需登入。無縫驗證對於 Tableau 檢視 LWC 為可選項,對於 Tableau Pulse LWC 為必選項。

重要資訊
Salesforce 主控台應用程式不支援使用 Tableau Lightning Web 元件。
• 案例記錄頁面不支援將 Tableau Lightning Web 元件與 Chatter 電子郵件一起使用。

新增可信任 URL

您想要新增至 Lightning 頁面的 Tableau 檢視或 Pulse URL 必須新增為可信任 URL。

  1. 在 Salesforce 應用程式中,選取右上角的齒輪,然後選取設定
  2. 在左側瀏覽窗格的快速尋找搜尋列中輸入「可信任 URL」。
  3. 選取可信任 URL 設定頁面。
  4. 選取新增可信任 URL
  5. 依照設定頁面上的指示輸入 API 名稱URL附註:URL 必須以 https:// 開頭
  6. 對於 CSP 內容,選取全部
  7. 對於 CSP 指令,選取所有方塊。
  8. 選取「儲存」

為 Tableau LWC 啟用無縫驗證

Tableau View 和 Tableau Pulse LWC 可在 Lightning 應用程式產生器中使用,無需任何設定。但是,Tableau Pulse LWC 需要權杖驗證才能運作。

設定 Salesforce 設定

以下步驟只需由一名 Salesforce 管理員完成一次:

  1. Salesforce 應用程式,選取右上角的齒輪,然後選取「設定」
  2. 在左側瀏覽窗格的快速尋找搜尋列中輸入「Tableau」。
  3. 選取 Tableau 內嵌設定頁面。
  4. 選取啟用基於權杖的單一登入驗證的核取方塊。

    附註:必須核取此方塊才能設定 Tableau Pulse LWC。對於 Tableau 檢視 LWC,可以選擇不設定權杖驗證,而是在元件載入時手動登入。

    要在行動裝置上使用 Tableau 檢視 LWC,必須開啟基於權杖的驗證,並設定無縫驗證。

  5. 對於選取 Tableau 使用者身芬欄位,設定組織層級使用者欄位以對 Tableau 中的使用者進行驗證。必須選取與 Tableau 使用者名稱對應的 Salesforce 使用者欄位。下拉式清單會顯示目前使用者的欄位值,若未定義值,則顯示 NULL。若沒有任何使用者欄位與 Tableau 使用者名稱相符,請選取一個空白欄位(例如,同盟 ID 或自訂欄位)。然後,使用使用者的 Tableau 使用者名稱填充空白欄位。

    附註:Tableau 使用者身分欄位設定適用於所有使用者,無需單獨設定。

  6. 儲存所做的變更。
  7. 若您是 Tableau 管理員,請在下一部分設定 Tableau 設定時將 Salesforce 設定「Tableau 內嵌」索引標籤保持為開啟狀態。若您不是管理員,請與您的 Tableau 管理員共用問題 URLJWKS URI

設定 Tableau 設定

在一個索引標籤中,開啟您 Salesforce 組織中的 Tableau 內嵌設定頁面。在另一個索引標籤中,前往 Tableau 站台並按照這些說明設定連線的應用程式。

對於 Tableau Server,請遵循以下步驟:

  1. 以 Tableau Server 管理員身分登入 Tableau 服務管理員 (TSM) Web 介面。
  2. 巡覽至「使用者身分和存取」,然後選取「授權伺服器」索引標籤。
  3. 選取為內嵌內容啟用 OAuth 存取核取方塊。
  4. 輸入問題 URLJWKS URI,您可以在 Salesforce 組織 Tableau 內嵌設定頁面上找到它們。使用 Salesforce 組織設定頁面上的複製按鈕複製簽發者 URL 值,然後將其貼上到 TSM Web 介面中。對 JWKS URI 值重複此過程。
  5. 附註:JWKS URI 欄位在 TSM Web 介面中標記為可選,但使用 Tableau LWC 無縫驗證需要該值。

  6. 選取「儲存暫止的變更」
  7. 在頁面右上角選取「暫止的變更」,然後選取「套用變更並重新啟動」,以停止並重新啟動 Tableau Server。

有關詳細資訊,請參閱將 EAS 註冊到 Tableau Server(連結在新視窗開啟)

對於 Tableau Cloud,請遵循以下步驟:

  1. 開啟 Tableau「設定」頁面,然後選擇「已連線應用程式」索引標籤。
  2. 從「新增已連線應用程式」下拉式清單中,選取 OAuth 2.0 信任
  3. 在「建立已連線應用程式」對話方塊中,輸入問題 URLJWKS URI,您可以在 Salesforce 組織 Tableau 檢視內嵌設定頁面上找到它們。使用 「複製」按鈕上的 Salesforce 組織設定頁面複製發行者網址值,然後將其貼上到 Tableau 設定頁面。對 JWKS URI 值重複此過程。
  4. 重要提示:「建立已連線應用程式」對話方塊將 JWKS URI 欄位標記為可選,但使用 Tableau LWC 無縫驗證則需要該值。

  5. 選取啟用已連線應用程式核取方塊。
  6. 選取「建立」
  7. 附註:已連線應用程式被命名為外部授權伺服器。

有關詳細資訊,請參閱將 EAS 註冊到 Tableau Cloud(連結在新視窗開啟)

若要為此站台建立主機對應,請將「已連線應用程式」索引標籤保持為開啟狀態。您可以使用此頁面的 URL 和複製站台 ID 按鈕來填入以下部分中的主機對應欄位。

設定或編輯主機對應

請依照下列步驟建立或編輯主機對應。

提示:Tableau 使用者身分欄位設定適用於所有使用者,不需要單獨設定。

建立新的主機對應

  1. 在 Salesforce 應用程式中,選取右上角的齒輪,然後選取設定
  2. 在左側瀏覽窗格的快速尋找搜尋列中輸入「Tableau」。
  3. 選取 Tableau 內嵌設定頁面。
  4. 從 Tableau 主機對應區段中,選取新建
  5. 填寫主機對應詳細資料:
    1. Tableau 站台 URL:輸入要對應的 Tableau 站台的 URL。URL 應包含站台名稱,除非它是使用預設站台的內部部署安裝。附註:若要為此站台建立主機對應,請將「已連線應用程式」索引標籤保持為開啟狀態。您可以使用此頁面的 URL 和複製站台 ID 按鈕來填入以下部分中的主機對應欄位。
    2. Tableau 站台 ID:輸入要對應的 Tableau 站台的站台 ID。您可以使用「已連線應用程式」設定頁面或「共用」對話方塊上的「複製站台 ID」按鈕。
    3. Tableau 站台主機類型:選取 Tableau Cloud 或 Tableau Server。
  6. 選取「儲存」。或者,若您想要返回 Tableau 內嵌設定頁面而不儲存,請選取取消

編輯主機對應

您可以更新現有對應的站台 ID 和主機類型。若您需要變更站台 URL,請刪除現有對應,然後使用正確的 URL 建立新對應。
  1. 在 Salesforce 應用程式 Tableau 內嵌設定頁面中,選取現有主機對應旁的編輯。
  2. 依需求編輯 Tableau 站台 IDTableau 站台主機類型欄位。
  3. 選取「儲存」。或者,若您想要返回 Tableau 內嵌設定頁面而不儲存,請選取取消

使用 Lightning 應用程式產生器將 Tableau LWC 新增至 Lightning 頁面

Tableau LWC 僅在應用程式、首頁和記錄 Lightning 頁面上可用。有關 Lightning 頁面類型和使用 Lightning 應用程式產生器的更多資訊,請參閱 Salesforce 說明中的 「Lightning 應用程式產生器」。

附註:案例記錄頁面不支援將 Tableau Lightning Web 元件與 Chatter 電子郵件一起使用。

若要將 Tableau 檢視或 Tableau Pulse LWC 新增至現有 Lightning 頁面,請遵循下列步驟:

  1. 巡覽至要編輯的 Lightning 頁面。
  2. 選取右上角的齒輪圖示。
  3. 選取編輯頁面。
  4. 繼續執行下面的將 Tableau LWC 新增至 Lightning 頁面部分。

若要將 Tableau 檢視或 Tableau Pulse LWC 新增至新的 Lightning 頁面,請遵循下列步驟:

  1. 在 Salesforce 應用程式中,選取右上角的齒輪,然後選取設定
  2. 在左側瀏覽窗格的快速尋找搜尋列中輸入「Lightning 應用程式產生器」。
  3. 選取 Lightning 應用程式產生器設定頁面。
  4. 選取新增
  5. 選取要建立的頁面類型。Tableau LWC 在應用程式、首頁和記錄頁面上可用。
  6. 選取「下一步」
  7. 輸入名稱並選取新頁面的版面配置,然後選取完成

將 Tableau LWC 新增至 Lightning 頁面

  1. 從頁面左側的元件清單中,將 Tableau 檢視或 Tableau Pulse 元件拖放到頁面上。
  2. 設定 LWC:

儲存並啟用頁面

  1. 完成新增並設定 Tableau 檢視或 Tableau Pulse LWC 後,選取儲存
  2. 若您建立了新頁面,系統會提示您啟用該頁面,以便對使用者可見。選取啟用
  3. 在啟用頁面的頁面設定索引標籤上,輸入名稱,選擇圖示,然後選取可見性偏好設定。
  4. (可選)在啟用頁面的 Lightning 體驗索引標籤上,可以將該頁面新增至各種 Lightning 體驗應用程式。
  5. (可選):在啟用頁面的行動裝置巡覽索引標籤上,可以將該頁面新增至行動裝置巡覽功能表。
  6. 選取「儲存」

內嵌多個 Tableau 檢視

可以在 Salesforce Lightning 頁面上內嵌多個 Tableau 檢視,只要所有檢視都來自相同的站台。Tableau 僅支援單一工作階段,且該工作階段特定於站台。最近授予的工作階段將清除先前的工作階段。

若要內嵌來自多個站台的 Tableau 檢視,必須建立一個特定於站台的單獨 Lightning 頁面。

適用於行動的 Tableau LWC 單一登入

附註:Tableau 檢視 和 LWC 於 iOS 17.2.1+ 上可用。

請考慮以下最佳做法來防止行動使用者遇到問題:

  • Lightning 頁面類型:行動使用者可以存取應用程式頁面和記錄頁面,但不能存取首頁。

    附註:記錄頁面必須與特定類型的記錄相關聯。

  • 若您對桌面和行動使用者使用相同的頁面,請選取啟用,以驗證 Lightning 頁面是否已設定為桌面和電話尺寸規格的組織預設值。
  • 請考慮為桌面和行動裝置建立單獨的 Lightning 頁面,以提供量身定製的視覺體驗。Tableau 檢視元件的高度是固定的,不會根據不同的螢幕大小動態調整。
  • 若要將捲軸新增至檢視,請從 Tableau 檢視元件屬性窗格中選取「顯示工具列」
  • 對於應用程式頁面類型,選取啟用,然後選取 Lightning 體驗索引標籤。將頁面新增至 LightningBolt 清單,以便更輕鬆地在行動裝置上找到頁面。
  • 在行動裝置上,iOS 預設會封鎖跨站台流量。開啟行動設定,選取 Salesforce 設定,然後開啟允許跨網站追蹤。有關詳細資訊,請參閱啟用跨網站追蹤(連結在新視窗開啟)

Tableau 檢視 LWC 無縫驗證疑難排解

驗證 Salesforce 和 Tableau 設定

  1. 驗證簽發者 URLJWKS URI 值在 Salesforce 和 Tableau 設定中是否相符,並且 JWKS URI 是否以 id/keys 結尾。

    • 對於 Tableau Cloud,在一個索引標籤中開啟「Salesforce 設定 Tableau 內嵌」頁面。在另一個索引標籤中,開啟「Tableau 設定已連線應用程式」索引標籤。在「已連線應用程式」索引標籤上,選取「外部授權伺服器」,然後選取「編輯」。驗證簽發者 URLJWKS URI 值是否相符,並且 JWKS URI 是否以 id/keys 結尾。
    • 對於 Tableau Server,在一個索引標籤中開啟「Salesforce 設定 Tableau 內嵌」頁面。然後,登入 Tableau 服務管理員 (TSM) Web 介面,巡覽至「使用者身分和存取」,然後開啟「授權伺服器」索引標籤。
  2. 驗證主機對應:若您已儲存主機對應,請驗證它是否具有正確的站台 ID 和主機類型。

驗證 JWT 權杖

在 Tableau 檢視 Lightning Web 元件屬性編輯器中,選取「偵錯模式」,以驗證 JWT 權杖是否如預期運作。

  1. 開啟主控台記錄檔,並複製權杖。
  2. 前往 jwt.io(連結在新視窗開啟) 網站,並將權杖貼上到編碼欄位中。
  3. 驗證以下內容:
    • 主體(「sub」)與 Tableau 使用者名稱是否相符。
    • 對於 Tableau Cloud,受眾(「aud」)是否為「tableau+SiteID」。
      對於 Tableau Server,受眾(「aud」)是否為「tableau」。
    • 範圍(「scp」)是否包括「tableau:views:embed」和「tableau:insights:embed」。
    • 簽發者(「iss」)EAS 伺服器是否準確。

驗證頁面啟用

有時,使用者建立了 Lightning 頁面,但尚未在任何地方啟用或指派,因此使用者無法找到它。選取啟用,以驗證 Lightning 頁面是否已設定為預期尺寸規格的組織預設值。

提示:偵錯時,將 RTF 文字元件拖放到頁面上會很有幫助。新增頁面類型的簡短描述以及您嘗試內嵌的檢視 URL。這可讓您確保終端使用者正在檢視的頁面是管理員正在編輯的頁面。

確認 Tableau 檢視 LWC 在沒有無縫驗證的情況下正常運作(僅限 Tableau 檢視 LWC)

  1. 從 Lightning 頁面上的 Tableau 檢視窗格中,清除預設驗證權杖核取方塊,然後儲存變更。
  2. 若您在另一個索引標籤中登入 Tableau,請登出。確保巡覽至檢視 URL 將您重新導向至 Tableau 登入頁面。切勿登入。
  3. 巡覽至 Lightning 頁面。Tableau 檢視 LWC 應顯示「登入 Tableau」按鈕。
  4. 選取「登入 Tableau」,然後輸入 Tableau 認證進行登入。
    附註:若檢視未載入,則表示 Tableau 驗證存在更廣泛的問題。

錯誤:不再支援 LWC 元件版本(僅限 Tableau 檢視 LWC)

若要解決此錯誤,請遵循下列步驟:

  1. 在元件清單中,搜尋「Tableau」,然後將新的 Tableau 檢視元件拖放到頁面上。
  2. 將舊版元件的 Tableau 檢視窗格中的所有屬性複製到新元件。
  3. 選取舊版元件上的刪除圖示。

錯誤:若要啟用 Tableau Pulse LWC,請聯絡 Salesforce 管理員,為 Tableau 設定無縫驗證(僅限 Tableau Pulse LWC)

若要解決此錯誤,請按照本頁的步驟為 Tableau LWC 啟用無縫驗證

另請參閱

對已連線應用程式進行疑難排解(連結在新視窗開啟)

註冊 EAS 以便為內嵌內容啟用 SSO

感謝您的意見反應!已成功提交您的意見回饋。謝謝!