Hjälp om Tableau Desktop och webbredigering

Från och med Tableau 2024.3 för Tableau Cloud kan du använda OAuth 2.0/OIDC för att federera identitet från en extern identitetsprovider till HANA.

Beroende på identitetsprovider finns det olika steg som måste genomföras för att konfigurera integreringen. Detta är en översikt.

Obs! Uppdateringstoken för engångsbruk stöds för närvarande inte för OAuth-anslutningar till Tableau. I de flesta fall kan du ställa in din identitetsleverantör (som Okta) att använda rullande uppdateringstoken i stället. Mer information finns i din providers OAuth-dokumentation.

Konfigurera identitetsprovidern på HANA

Mer information om hur du konfigurerar din identitetsprovider på HANA finns i Single Sign-On Using JSON Web Tokens(Länken öppnas i ett nytt fönster) i SAP-hjälpportalen (på engelska).

Här följer några exempel på olika sätt att ställa in identitetsprovidern:

• Okta-identitetsprovider med HANA Cockpit: Empower your users to access SAP HANA data with Okta identities(Länken öppnas i ett nytt fönster) (på engelska)
• Azure-identitetsprovider med HANA Studio: Setting Up an SAP HANA Instance with OAuth or SSO(Länken öppnas i ett nytt fönster) (på engelska)

Konfigurera identitetsprovidern

1. Skapa OAuth-klienter på identitetsprovidern för Tableau Desktop och Tableau Server eller Tableau Cloud. Desktop-klienten ska aktivera PKCE(Länken öppnas i ett nytt fönster) och använda http://localhost-omdirigeringar.

2. Skapa Tableau OAuth-konfigurationsfilerna. Mer information om hur du gör detta finns i OAuth Configuration and Usage(Länken öppnas i ett nytt fönster) på GitHub(Länken öppnas i ett nytt fönster) och exempel finns här(Länken öppnas i ett nytt fönster) (på engelska). Vi tar gärna emot exempel för andra identitetsprovider.

   1. Se till att lägga till prefixet ”custom_” i konfigurations-ID:na för Tableau OAuth.

   2. Om identitetsprovidern har stöd för en dynamisk localhost-port inaktiverar du OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Om din identitetsprovider inte har stöd för detta ska du lägga till flera URL:er för localhost-återanrop i godkännandelistan i konfigurationsfilen och på identitetsprovidern.

3. Installera de nya OAuth-konfigurationsfilerna för Tableau i mappen OAuthConfigs för varje associerat program på värddatorerna (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) och på alla Tableau Server- och Tableau Cloud-platser som ska använda OAuth via platsinställningssidan. Mer information finns i Custom OAuth Configs on Desktop(Länken öppnas i ett nytt fönster) och Site Level OAuth Clients(Länken öppnas i ett nytt fönster) (på engelska).

Ansluta till HANA

Användaren måste välja Logga in med OAuth och därefter den OAuth-leverantör som installerats tidigare.

Okta

Om du använder Okta är det bättre att använda en ”custom authorization server” (anpassad auktoriseringsserver) i stället för ”org authorization server” (organisationens auktoriseringsserver). De anpassade auktoriseringsservrarna är mer flexibla. En anpassad auktoriseringsserver skapas som standard och kallas ”standard”. Auktoriserings-URL:en bör se ut så här:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize