パブリッシュされたデータにアクセスするための認証資格情報を設定する

ワークブックを Tableau Online または Tableau Server にパブリッシュするときに、接続するデータ ソースをワークブックの一部 (ワークブックに埋め込む)、または別のスタンドアロン データ ソースとしてパブリッシュできます。また、パブリッシュするデータ ソースで認証が必要な場合、認証資格情報の取得方法をカスタマイズできます。

データ ソースに対する認証のタイプは、Tableau Server または Tableau Online サイトへのユーザーのサインイン方法からは独立しています。たとえば、ワークブック内のデータへの直接アクセスを許可するには、データベースに、データ ソースの接続に対するユーザーの認証資格情報を埋め込みます。ただし、ワークブックを表示する人物がワークブックを開くには、Tableau Online または Tableau Server サイトにサインインできる必要があります。

このトピックでは、パブリッシュ プロセスの一部としてデータ接続で認証を設定する方法について説明します。

注:このトピックは、認証を必要としない接続 (テキスト ファイルや Excel ファイルなど) には適用されません。

認証タイプの設定

多くの接続タイプでは、データベースのユーザー名とパスワードを埋め込んだり、シングル サインオン (SSO) を使用したりできます。具体的な拡張子については、このトピックで後述します。

次の手順は、データ ソースまたはワークブックのパブリッシュの一部として認証を設定する方法について説明します。データ ソースの各接続に対してこれを実行できます。

  1. [ワークブックのパブリッシュ] ダイアログ ボックスで、ワークブックの接続をリストしている [データ ソース] エリアに行き、[編集] を選択します。

  2. [データ ソースの管理] ポップアップで、データ ソースを別にパブリッシュするか、ワークブックの一部としてパブリッシュするかを決定した後、データ ソースの各接続に対して認証タイプを選択します。

    使用できる認証タイプは接続タイプに依存し、次の項目が 1 つ以上含まれることがあります。

    • ユーザーにメッセージを表示: ビューまたはワークブックを読み込む際にユーザーがパブリッシュされたデータにアクセスするには、自分のデータベース認証資格情報を入力する必要があります。

    • 埋め込みパスワード:接続に使用した認証資格情報は接続とともに保存され、自分がパブリッシュするデータ ソースやワークブックにアクセスするすべてのユーザーによって使用されます。

    • サーバーの実行アカウント: ユーザーの認証に単一の Kerberos サービス アカウントが使用されます。Windows の場合、これが Tableau Server の実行アカウントになります。Linux の場合、任意の Kerberos アカウントを使用できます。

    • Viewer (ビューアー) 認証資格情報: ビューアーの認証資格情報は、SSO (通常は Kerberos) を使用してデータベースに渡されます。

    • [Impersonate with embedded account (埋め込みアカウントを使用して偽装)] または [Impersonate with server Run As service account (実行サービス アカウントを使用して偽装)]: 埋め込みの認証資格情報を使用した偽装を使用すると、埋め込みの認証資格情報に接続し、ビューアーの ID に切り替えます (これをサポートするデータベースのみ)。実行サービス アカウントを使用する偽装は類似していますが、ビューアーの ID に切り替える前にまず Kerberos サービス アカウントに接続します。

    • [更新を有効にしない] または [更新のアクセスを許可]:これらのオプションは Salesforce などのクラウド データの抽出をパブリッシュするときに表示され、参照元のデータにアクセスするにはデータベースの認証資格情報が必要です。[更新のアクセスを許可] は、接続に認証資格情報を埋め込み、定期的なスケジュールでその抽出の更新を設定できるようにします。[更新を許可しない] を設定すると、はワークブックを開いたときにユーザーにプロンプトを表示します。

      重要: 抽出したデータの鮮度をどのように保つかも要素となります。

      • 自動更新スケジュールを設定する場合は、接続にパスワードを埋め込む必要があります。
      • クラウド データ接続を Tableau Online にパブリッシュする場合は、Tableau Online をデータ プロバイダーの承認済みリストに追加する必要があれば、パブリッシュ ステップでアラートが表示されます。
      • Kerberos 委任され、行レベルでセキュリティで保護されたデータ ソースより作成した抽出をパブリッシュすることはできません。

Dropbox、OneDrive 接続

Dropbox と OneDrive の場合、Tableau でデータ ソースやワークブックをパブリッシュして [埋め込みパスワード] を選択すると、保存した認証資格情報が作成され、そのデータ ソースやワークブックに埋め込まれます。

Tableau データ ソースへのワークブックの接続

接続するワークブックを Tableau Online または Tableau Server データ ソースにパブリッシュする場合は、参照元のデータ ソースにアクセスするための認証資格情報を設定する代わりに、接続先のパブリッシュされたデータ ソースにワークブックがアクセスできるかどうかを設定します。元のデータ型に関係なく、サーバー データ ソースの選択肢を常に埋め込みパスワードとするか、ユーザーに要求します。

ユーザーにプロンプトを表示するよう選択している場合、ワークブックを開くユーザーがデータを表示するには、データ ソースの [表示] および [接続] パーミッションが必要です。パスワードの埋め込みを選択すると、ユーザーは表示または接続パーミッションを持っていなくてもワークブックの情報を表示できます。

関連項目

ありがとうございます!