Tableau Desktop และความช่วยเหลือในการเขียนเว็บ

เริ่มตั้งแต่ Tableau 2024.3 เป็นต้นไปสำหรับ Tableau Cloud คุณสามารถใช้ OAuth 2.0/OIDC เพื่อรวบรวมข้อมูลประจำตัวจากผู้ให้บริการข้อมูลประจำตัวภายนอกไปยัง HANA

มีขั้นตอนต่างๆ ที่จำเป็นในการกำหนดค่าการผสานรวม ทั้งนี้ขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัว นี่คือภาพรวมระดับสูง

หมายเหตุ: ไม่รองรับโทเค็นการรีเฟรชแบบใช้ครั้งเดียวสำหรับการเชื่อมต่อ OAuth กับ Tableau ในขณะนี้ ในกรณีส่วนใหญ่ คุณสามารถตั้งค่าผู้ให้บริการข้อมูลประจำตัว (เช่น Okta) ให้ใช้โทเค็นรีเฟรชแบบหมุนเวียนแทนได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสาร OAuth ของผู้ให้บริการของคุณ

กำหนดค่า IDP บน HANA

หากต้องการข้อมูลเกี่ยวกับการกำหนดค่า IdP บน HANA โปรดดูการลงชื่อเพียงครั้งเดียวโดยใช้โทเค็นเว็บ JSON(ลิงก์จะเปิดในหน้าต่างใหม่) ในระบบความช่วยเหลือของ SAP

ต่อไปนี้คือตัวอย่างวิธีต่างๆ ในการตั้งค่า IdP:

• Okta IdP ที่ใช้ HANA Cockpit: ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูล SAP HANA ด้วยข้อมูลประจำตัว Okta(ลิงก์จะเปิดในหน้าต่างใหม่)
• Azure IdP ที่ใช้ HANA Studio: การตั้งค่าอินสแตนซ์ SAP HANA ด้วย OAuth หรือ SSO(ลิงก์จะเปิดในหน้าต่างใหม่)

กำหนดค่า IdP

1. สร้างไคลเอ็นต์ OAuth บน IDP สำหรับ Tableau Desktop และ Tableau Server หรือ Tableau Cloud ไคลเอ็นต์ Desktop ควรเปิดใช้งาน PKCE(ลิงก์จะเปิดในหน้าต่างใหม่) และใช้การเปลี่ยนเส้นทาง http://localhost

2. สร้างไฟล์การกำหนดค่า Tableau OAuth หากต้องการรายละเอียดเกี่ยวกับวิธีการดำเนินการนี้ โปรดดู ฃการกำหนดค่าและการใช้งาน OAuth(ลิงก์จะเปิดในหน้าต่างใหม่) บน GitHub(ลิงก์จะเปิดในหน้าต่างใหม่) และตัวอย่างที่นี่(ลิงก์จะเปิดในหน้าต่างใหม่) เรายินดีรับตัวอย่างสำหรับ IDP อื่นๆ

   1. อย่าลืมใส่ ID การกำหนดค่า Tableau OAuth นำหน้าด้วย “custom_”

   2. หาก IDP ของคุณรองรับพอร์ต localhost แบบไดนามิก ให้ปิดใช้งาน OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL หาก IDP ของคุณไม่รองรับสิ่งนี้ ตรวจสอบว่าได้เพิ่ม URL การเรียกกลับ localhost หลายรายการในรายการที่อนุญาตในไฟล์การกำหนดค่าและบน IDP

3. ติดตั้งไฟล์การกำหนดค่า Tableau OAuth ใหม่ในโฟลเดอร์ OAuthConfigs ที่เชื่อมโยงกับแต่ละแอปพลิเคชันบนโฮสต์เดสก์ท็อป (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) และบน Tableau Server และไซต์ Tableau Cloud แต่ละไซต์ที่จะใช้ OAuth หากต้องการรายละเอียดเพิ่มเติม โปรดดูการกำหนดค่า OAuth ที่กำหนดเองบน Desktop(ลิงก์จะเปิดในหน้าต่างใหม่) และ ไคลเอ็นต์ OAuth ระดับไซต์(ลิงก์จะเปิดในหน้าต่างใหม่)

เชื่อมต่อกับ HANA

ผู้ใช้จะต้องเลือกเข้าสู่ระบบด้วย OAuthและเลือกผู้ให้บริการ OAuth ที่ติดตั้งไว้ก่อนหน้านี้แล้ว

Okta

หากใช้ Okta ควรใช้ “เซิร์ฟเวอร์การให้สิทธิ์ที่กำหนดเอง” แทนที่จะเป็น “เซิร์ฟเวอร์การให้สิทธิ์ขององค์กร” เซิร์ฟเวอร์การให้สิทธิ์ที่กำหนดเองมีความยืดหยุ่นมากกว่า มีเซิร์ฟเวอร์การให้สิทธิ์ที่กำหนดเองที่สร้างขึ้นตามค่าเริ่มต้น ซึ่งเรียกว่า “ค่าเริ่มต้น” URL การให้สิทธิ์ควรมีลักษณะดังนี้

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize