Guida di Tableau Desktop e Web authoring

A partire da Tableau 2024.3, per Tableau Cloud, puoi utilizzare OAuth 2.0/OIDC per federare l’identità da un provider di identità esterno a HANA.

A seconda del provider di identità, sono necessari diversi passaggi per configurare l’integrazione. Questa è una panoramica generale.

Nota: Al momento, i token di aggiornamento monouso non sono supportati per le connessioni OAuth a Tableau. Nella maggior parte dei casi, puoi configurare il tuo provider di identità (ad esempio Okta) in modo che utilizzi la rotazione dei token di aggiornamento. Per ulteriori informazioni, consulta la documentazione OAuth del tuo provider.

Configurare l’IdP in HANA

Per informazioni sulla configurazione del tuo IdP in HANA, vedi Single Sign-On tramite token Web JSON (in inglese)(Il collegamento viene aperto in una nuova finestra) nel sistema di aiuto SAP.

Ecco alcuni esempi di diversi modi per impostare l’IdP:

• Okta IdP tramite HANA Cockpit: Consentire ai tuoi utenti di accedere ai dati SAP HANA con identità Okta (in inglese)(Il collegamento viene aperto in una nuova finestra)
• IdP Azure che utilizza HANA Studio: Impostazione di un’istanza SAP HANA con OAuth o SSO (in inglese)(Il collegamento viene aperto in una nuova finestra)

Configurare l’IdP

1. Crea i client OAuth nell’IdP per Tableau Desktop e Tableau Server o Tableau Cloud. Il client Desktop dovrebbe abilitare PKCE(Il collegamento viene aperto in una nuova finestra) e utilizzare reindirizzamenti http://localhost.

2. Crea i file di configurazione OAuth di Tableau. Per maggiori dettagli su come fare, consulta Configurazione e utilizzo di OAuth (Il collegamento viene aperto in una nuova finestra) su GitHub(Il collegamento viene aperto in una nuova finestra) e gli esempi qui(Il collegamento viene aperto in una nuova finestra). Siamo lieti di ricevere esempi per altri IdP.

   1. Assicurati di anteporre il prefisso “custom_” agli ID di configurazione OAuth di Tableau.

   2. Se il tuo IdP supporta la porta localhost dinamica, disabilita OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Se il tuo IdP non la supporta, assicurati di aggiungere diversi URL di callback localhost all’elenco consentiti nel file di configurazione e nell’IdP.

3. Installa i nuovi file di configurazione Tableau OAuth nella cartella OAuthConfigs associata a ciascuna applicazione sugli host desktop (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) e su ciascun sito Tableau Server e Tableau Cloud che utilizzerà OAuth tramite la pagina Impostazioni sito. Per maggiori dettagli, consulta Configurazioni OAuth personalizzate in ambienti desktop(Il collegamento viene aperto in una nuova finestra) e Client OAuth a livello di sito(Il collegamento viene aperto in una nuova finestra).

Connettersi a HANA

L’utente deve selezionare Accesso con OAuth e selezionare il Provider OAuth installato in precedenza.

Okta

Se si utilizza Okta, è meglio utilizzare un “server di autorizzazione personalizzato” anziché il “server di autorizzazione dell’organizzazione”. I server di autorizzazione personalizzati sono più flessibili. Esiste un server di autorizzazione personalizzato creato per impostazione predefinita, denominato “predefinito”. L’URL di autorizzazione dovrebbe essere simile al seguente:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize