Ajuda para criação na Web e Tableau Desktop

A partir do Tableau 2024.3 para Tableau Cloud, você pode usar o OAuth 2.0/OIDC para federar a identidade de um provedor de identidade externo para o HANA.

Dependendo do fornecedor de identidade, existem diferentes passos necessários para configurar a integração. Esta é uma visão geral de alto nível.

Observação: tokens de atualização de uso único não são aceitos para conexões OAuth com o Tableau no momento. Na maioria dos casos, você pode configurar seu provedor de identidade (como o Okta) para usar tokens de atualização contínua. Para obter mais informações, consulte a documentação do OAuth do seu provedor.

Configurar o IDP no HANA

Para obter informações sobre como configurar seu IdP no HANA, consulte Login único usando tokens da Web JSON(O link abre em nova janela) no sistema de ajuda do SAP.

Aqui estão alguns exemplos de diferentes maneiras de configurar o IdP:

• Okta IdP usando HANA Cockpit: Capacite seus usuários a acessar dados do SAP HANA com identidades Okta(O link abre em nova janela)
• IdP do Azure usando o HANA Studio: Configurando uma instância SAP HANA com OAuth ou SSO(O link abre em nova janela)

Configurar o IDP

1. Crie clientes OAuth no IDP para Tableau Desktop e Tableau Server ou Tableau Cloud. O cliente Desktop deve ativar PKCE(O link abre em nova janela)e usar redirecionamentos de http://localhost.

2. Crie o arquivo de configuração do Tableau OAuth. Para obter detalhes sobre como fazer isso, consulte Configuração e uso do OAuth(O link abre em nova janela) em GitHub(O link abre em nova janela), e exemplos aqui(O link abre em nova janela). Aceitamos exemplos para outros IDPs.

   1. Certifique-se de prefixar as IDs de configuração do Tableau OAuth com “custom_”.

   2. Se o seu IDP suportar porta localhost dinâmica, desative OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Se o seu IDP não for compatível, certifique-se de adicionar várias URLs de retorno de chamada de host local à lista de permissões no arquivo de configuração e no IDP.

3. Instale os novos arquivos de configuração do Tableau OAuth na pasta OAuthConfigs associada a cada aplicativo em hosts de desktop (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) e em cada o site do Tableau Server e do Tableau Cloud que usará o Oauth através da página de configurações do site. Para obter mais detalhes, veja Configurações OAuth personalizadas no Desktop(O link abre em nova janela) e Clientes OAuth em nível de site(O link abre em nova janela).

Conecte-se ao HANA

O usuário deve selecionar Entrar usando OAuth, e selecione o Provedor OAuth instalado anteriormente.

Okta

Se estiver usando o Okta, é melhor usar um “servidor de autorização personalizado” em vez do “servidor de autorização organizacional”. Os servidores de autorização personalizados são mais flexíveis. Existe um servidor de autorização personalizado criado por padrão, chamado “default”. A URL de autorização deve ter esta aparência:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize