Ayuda de Tableau Desktop y de la creación web

A partir de Tableau 2024.3 para Tableau Cloud, puede utilizar OAuth 2.0/OIDC para federar la identidad de un proveedor de identidad externo a HANA.

Según el proveedor de identidad, se necesitan diferentes pasos para configurar la integración. Esta es una descripción general de alto nivel.

Nota: Los tokens de actualización de uso único no son compatibles con las conexiones OAuth a Tableau en este momento. En la mayoría de los casos, puede configurar su proveedor de identidad (como Okta) para que utilice tokens de actualización rotativos. Para obtener más información, consulte la documentación de OAuth de su proveedor.

Configuración del IdP en HANA

Para obtener información sobre cómo configurar su IdP en HANA, consulte Inicio de sesión único mediante tokens web JSON(El enlace se abre en una ventana nueva) en el sistema de ayuda de SAP.

A continuación se muestran algunos ejemplos de diferentes formas de configurar IdP:

• IdP de Okta que utiliza HANA Cockpit: Permitir que sus usuarios accedan a los datos de SAP HANA con identidades de Okta(El enlace se abre en una ventana nueva)
• IdP de Azure que utiliza HANA Studio: Configuración de una instancia de SAP HANA con OAuth o SSO(El enlace se abre en una ventana nueva)

Configuración del IdP

1. Cree clientes OAuth en el IdP para Tableau Desktop y Tableau Server o Tableau Cloud. El cliente de Desktop debe habilitar PKCE(El enlace se abre en una ventana nueva) y usar las redirecciones http://localhost.

2. Cree los archivos de configuración de OAuth para Tableau. Para obtener información sobre cómo hacerlo, consulte Configuración y uso de OAuth(El enlace se abre en una ventana nueva) en GitHub(El enlace se abre en una ventana nueva), y estos ejemplos(El enlace se abre en una ventana nueva). Agradeceremos cualquier ejemplo para otros IdP.

   1. Asegúrese de anteponer “custom_” a los ID de configuración de OAuth para Tableau.

   2. Si su IdP admite el puerto dinámico localhost, deshabilite OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Si su IdP no admite este puerto, asegúrese de agregar varias URL de devolución de llamada de localhost a la lista de permitidos del archivo de configuración y el IdP.

3. Instale los nuevos archivos de configuración de Tableau OAuth en la carpeta OAuthConfigs asociada con cada aplicación en los hosts de escritorio (Tableau Desktop, Tableau Prep Builder o Tableau Bridge) y en cada sitio de Tableau Server y Tableau Cloud que usará Oauth a través de la página de configuración. Para obtener más información, consulte Configuraciones OAuth personalizadas en Desktop(El enlace se abre en una ventana nueva) y Clientes OAuth a nivel de sitio(El enlace se abre en una ventana nueva).

Conectarse a HANA

El usuario debe seleccionar Iniciar sesión con OAuth y seleccionar el Proveedor de OAuth instalado anteriormente.

Okta

Si usa Okta, es mejor usar un “servidor de autorización personalizado” en lugar del “servidor de autorización de la organización”. Los servidores de autorización personalizados son más flexibles. Hay un servidor de autorización personalizado creado de forma predeterminada con el nombre “default”. La URL de autorización debe tener este aspecto:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize