Hilfe zu Tableau Desktop und zur Webdokumenterstellung

Seit Tableau 2024.3 können Sie OAuth 2.0/OIDC für Tableau Cloud verwenden, um Identitäten von einem externen Identitätsanbieter mit HANA zu verbinden.

Je nach Identitätsanbieter sind unterschiedliche Schritte zur Konfiguration der Integration erforderlich. Dies ist ein allgemeiner Überblick.

Hinweis: Einmalig zu verwendende Aktualisierungstoken werden für OAuth-Verbindungen zu Tableau derzeit nicht unterstützt. In den meisten Fällen können Sie Ihren Identitätsanbieter (z. B. Okta) so einrichten, dass er stattdessen rollierende Aktualisierungstoken verwendet. Weitere Informationen finden Sie in der OAuth-Dokumentation Ihres Anbieters.

Konfigurieren eines IDP auf HANA

Informationen zum Konfigurieren Ihres IdP auf HANA finden Sie unter Einmaliges Anmelden mit JSON-Web-Token(Link wird in neuem Fenster geöffnet) im SAP-Hilfesystem.

Hier sind einige Beispiele für verschiedene Möglichkeiten zum Einrichten eines IdP:

• Okta IdP mit HANA Cockpit: Ermöglichen Sie Ihren Benutzern den Zugriff auf SAP HANA-Daten mit Okta-Identitäten(Link wird in neuem Fenster geöffnet)
• Azure IdP mit HANA Studio: Einrichten einer SAP HANA-Instanz mit OAuth oder SSO(Link wird in neuem Fenster geöffnet)

Konfigurieren des Identitätsanbieters (IDP)

1. Erstellen Sie OAuth-Clients auf dem IDP für Tableau Desktop und Tableau Server oder Tableau Cloud. Am Desktop-Client sollte PKCE(Link wird in neuem Fenster geöffnet) aktiviert sein und http://localhost-Weiterleitungen sollten verwendet werden.

2. Erstellen Sie die Tableau-OAuth-Konfigurationsdateien. Ausführliche Informationen hierzu finden Sie unter OAuth Configuration and Usage(Link wird in neuem Fenster geöffnet) (OAuth-Konfiguration und -Verwendung) auf GitHub(Link wird in neuem Fenster geöffnet). Beispiele dazu finden Sie hier(Link wird in neuem Fenster geöffnet). Wir freuen uns über Beispiele für andere IDPs.

   1. Achten Sie darauf, den Tableau-OAuth-Konfigurations-IDs die Zeichenfolge custom_ voranzustellen.

   2. Wenn Ihr IDP den dynamischen Localhost-Port unterstützt, deaktivieren Sie OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Wenn Ihr IdP dies nicht unterstützt, fügen Sie mehrere Localhost-Rückruf-URLs zur Zulassungsliste in der Konfigurationsdatei und auf dem IdP hinzu.

3. Installieren Sie die neuen Tableau-OAuth-Konfigurationsdateien auf Desktop-Hosts (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) im Ordner OAuthConfigs, der mit den einzelnen Anwendungen verknüpft ist, und auf jeder Tableau Server- und Tableau Cloud-Site, die OAuth verwenden wird, über die Site-Einstellungen. Weitere Informationen dazu finden Sie unter Custom OAuth Configs on Desktop(Link wird in neuem Fenster geöffnet) (Benutzerdefinierte OAuth-Konfigurationen auf dem Desktop) und Site Level OAuth Clients(Link wird in neuem Fenster geöffnet) (OAuth-Clients auf Site-Ebene).

Herstellen einer Verbindung mit HANA

Der Benutzer muss Mit OAuth anmelden wählen und dann den zuvor installierten OAuth-Anbieter auswählen.

Okta

Wenn Sie Okta verwenden, ist es besser, einen "benutzerdefinierten Autorisierungsserver" anstelle des "Organisationsautorisierungsservers" zu verwenden. Die benutzerdefinierten Autorisierungsserver sind flexibler. Standardmäßig wird ein benutzerdefinierter Autorisierungsserver erstellt, der "Standard" heißt. Die Autorisierungs-URL sollte folgendermaßen aussehen:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize