Lorsque vous publiez un classeur sur Tableau Cloud ou Tableau Server, vous pouvez publier la source de données à laquelle il se connecte comme faisant partie intégrante du classeur (intégrée au classeur) ou en tant que source de données séparée et autonome. De plus, si la source de données que vous publiez nécessite une authentification, vous pouvez personnaliser la façon dont les informations d’identification sont obtenues.

Le type d’authentification pour accéder à votre source de données ne dépend pas de la manière dont les personnes se connectent à votre site Tableau Cloud ou Tableau Server. Par exemple, pour que des utilisateurs puissent accéder directement aux données d’un classeur, vous devez intégrer les informations d’identification d’un utilisateur de base de données désigné dans la connexion à la source de données. Quiconque affiche le classeur devra tout de même se connecter au site sur Tableau Cloud ou Tableau Server pour ouvrir votre classeur.

Cette rubrique explique comment définir l’authentification pour les connexions de données dans le cadre du processus de publication.

Remarque : cette rubrique ne s’applique pas aux connexions qui ne nécessitent pas d’authentification, telles que des fichiers texte ou Excel.

Définir le type d’authentification

Pour de nombreux types de connexions, vous pouvez intégrer un mot de passe et un nom d’utilisateur de base de données ou utiliser l’authentification unique (SSO). Des exceptions particulières sont décrites dans les sections suivantes de cette rubrique.

Les étapes suivantes expliquent comment définir l’authentification dans le cadre de la publication d’une source de données ou d’un classeur. Vous pouvez faire cela pour chaque connexion de la source de données.

  1. Dans la boîte de dialogue Publier le classeur, accédez à la zone Sources de données, qui répertorie les connexions du classeur, et sélectionnez Modifier.

  2. Dans la fenêtre contextuelle Gérer les sources de données, après avoir choisi de publier la source de données séparément ou dans le cadre du classeur, sélectionnez un type d’authentification pour chaque connexion dans la source de données.

    Les types d’authentification disponibles dépendent du type de connexion et peuvent inclure une ou plusieurs des options suivantes :

    • Inviter l’utilisateur : Les utilisateurs doivent saisir leurs propres identifiants pour la base de données permettant d’accéder aux données publiées lors du chargement de la vue ou du classeur.

    • Mot de passe intégré : Les informations d’identification utilisées pour la connexion aux données sont enregistrées avec la connexion et utilisées par toute personne qui accède à la source de données ou au classeur que vous publiez.

    • Compte Exécuter en tant que serveur : Un seul compte de service Kerberos sera utilisé pour authentifier l’utilisateur. Sous Windows, il s’agit du compte sous lequel Tableau Server s’exécute. Sous Linux, il peut s’agir de n’importe quel compte Kerberos.

    • Informations d’identification du Viewer : Les informations d’identification du Viewer sont transmises à la base de données à l’aide de SSO (généralement Kerberos).

    • Emprunt d’identité avec compte intégré ou Emprunt d’identité par compte Exécuter en tant que service : L’emprunt d’identité à l’aide d’informations d’identification intégrées se connecte aux informations d’identification intégrées, puis passe à l’identité du Viewer (uniquement pour les bases de données qui le prennent en charge). L’emprunt d’identité à l’aide du compte Exécuter en tant que service est similaire, mais se connecte d’abord au compte de service Kerberos avant de passer à l’identité du Viewer.

    • Actualisation non activée ou Accorder un accès d’actualisation : Ces options apparaissent lorsque vous publiez un extrait de données dans le nuage, par exemple provenant de Salesforce, et que les identifiants de la base de données ne sont pas nécessaires pour accéder aux données sous-jacentes. L’option Accorder un accès d’actualisationintègre les informations d’identification dans la connexion pour vous permettre de configurer une actualisation régulière de l’extrait. Lorsque l’option Actualisation non activée est sélectionnée, une fenêtre contextuelle s’affiche lorsque les utilisateurs ouvrent le classeur.

      Important : la façon dont vous souhaitez actualiser les données extraites joue également un rôle :

      • Pour configurer une programmation d’actualisation automatique, vous devez insérer le mot de passe dans la connexion.
      • De plus, si vous publiez une connexion de données dans le nuage sur Tableau Cloud, les étapes de publication vous avertissent si vous devez ajouter Tableau Cloud à la liste autorisée du fournisseur de données.
      • Vous ne pouvez pas publier un extrait créé à partir d’une source de données déléguée par Kerberos et sécurisée au niveau des lignes.

Connexions Dropbox, OneDrive

Pour Dropbox et OneDrive, lorsque vous publiez une source de données ou un classeur et que vous sélectionnez Mot de passe intégré, Tableau crée des informations d’identification enregistrées et les intègre à la source de données ou au classeur.

Connexions de classeurs aux sources de données Tableau

Lorsque vous publiez un classeur qui se connecte à une source de données Tableau Cloud ou Tableau Server, au lieu de définir les informations d’identification pour accéder aux données sous-jacentes, indiquez si le classeur peut accéder à la source des données publiées à laquelle il se connecte. Peu importe le type de données d’origine, le choix des sources de données du serveur est toujours Mot de passe intégré ou Demander aux utilisateurs.

Si vous définissez de demander aux utilisateurs, un utilisateur qui ouvre le classeur doit avoir les autorisations Afficher et Se connecter sur la source de données pour voir les données. Si vous sélectionnez mot de passe intégré, les utilisateurs peuvent voir les informations dans le classeur même s’ils ne disposent pas des autorisations Afficher et Se connecter.

Connexions virtuelles

À partir de et uniquement dans Tableau Cloud et Tableau Server 2022.3 et versions ultérieures, lorsque vous publiez du contenu Tableau comme une source de données ou un classeur qui utilise une connexion virtuelle et que vous sélectionnez Intégrer le mot de passe ou Intégrer les informations d’identification, le visualiseur du contenu disposera de vos autorisations pour se connecter et interroger la connexion virtuelle. Cependant, toutes les politiques de données associées à la connexion virtuelle sont toujours évaluées en utilisant l’identité du visualiseur, et non la vôtre.

Par exemple, vous publiez un classeur qui utilise une connexion virtuelle. Pour permettre aux visualiseurs du classeur de se connecter et d’interroger des données via la connexion virtuelle, vous intégrez vos autorisations pour vous connecter et interroger la connexion virtuelle. Ensuite, toutes les stratégies de données associées à la connexion virtuelle empêchent les visualiseurs du classeur d’accéder aux données sensibles.

Lors de l’évaluation de l’accessibilité et de la visualisation des tables d’une connexion virtuelle, l’identité du créateur du contenu est utilisée. Cependant, lors de l’évaluation des stratégies de données associées aux tables dans une connexion virtuelle, l’identité de l’utilisateur est utilisée. Et le créateur de contenu ne peut intégrer que des autorisations de connexion à la connexion virtuelle, et non des autorisations de modification.

Si vous choisissez de ne pas incorporer d’autorisations, seuls les utilisateurs disposant d’autorisations d’accès au classeur ou à la source de données et disposant d’autorisations de connexion à la connexion virtuelle peuvent accéder au classeur ou à la source de données.

Les options d’incorporation du mot de passe et des informations d’identification pour les connexions virtuelles ne fonctionnent pas dans Tableau Cloud et Tableau Server 2022.2 et avant. Si vous sélectionnez ces options avant de mettre à niveau vers 2022.3, les options fonctionneront comme prévu après la mise à niveau. Ensuite, vous pouvez incorporer vos autorisations pour interroger une connexion virtuelle.

Voir également

Merci de vos commentaires!