Cambiar OAuth de Salesforce.com a Credenciales guardadas
De forma predeterminada, el conector de Salesforce.com utiliza una cadena de claves administrada para los tokens de OAuth generados para Tableau Server por el proveedor de datos y compartidos por todos los usuarios del mismo sitio. Puede configurar Tableau Server con el ID de cliente guardado y el secreto de cliente. Hay tres escenarios en los que es posible que desee hacer esto:
- Conector de Salesforce: si utiliza el conector de Salesforce, puede configurar Tableau Server con un ID de cliente de OAuth y un secreto, para que el conector pueda usar las credenciales guardadas.
- Escribir en CRM Analytics: si está escribiendo datos de flujo de Tableau Prep en Salesforce CRM Analytics (versión 2022.3 y posterior), configure Tableau Server con un ID de cliente de OAuth y un secreto, de modo que el flujo pueda ejecutarse en Tableau Server usando las credenciales guardadas.
- Einstein Discovery: si está integrando extensiones de Einstein Discovery con Tableau Server, debe realizar esta configuración de ID de cliente de OAuth y secreto. La capacidad de integrar Einstein Discovery y Tableau Server se agregó en la versión 2021.1.0. Para obtener más información, consulte Configurar la integración de Einstein Discovery.
Este tema describe cómo configurar fuentes de datos de Salesforce.com y extensiones de Einstein Discovery para credenciales guardadas de OAuth. Realice los pasos siguientes para cada instancia de Tableau Server.
Para obtener más información sobre la cadena de claves administrada y las credenciales guardadas, consulte Conexiones OAuth.
Notas:
- El conector de Salesforce requiere una cadena de claves administrada, OAuth en todo el servidor u OAuth específico del sitio.
- Para usar las credenciales guardadas para un sitio, primero se debe configurar OAuth en todo el servidor.
- Se puede usar OAuth en todo el servidor si se configura OAuth en todo el sitio.
- Si usa OAuth específico del sitio, cada sitio debe configurarse individualmente.
- Para admitir solicitudes de conexión en tiempo real, editar conexiones y creación web, convierta la cadena de claves administrada en credenciales guardadas para evitar errores.
Resumen de pasos
Siga estos pasos generales para configurar OAuth:
- Cree una aplicación conectada en Salesforce.
- Utilice la información obtenida en el paso 1 para configurar el Tableau Server.
- (Opcional) Configure OAuth específico del sitio.
Paso 1: Crear una aplicación conectada de Salesforce
Nota: Este procedimiento documenta el proceso en Salesforce Lightning. Si está utilizando la interfaz tradicional, la navegación puede ser diferente, pero la configuración es la misma.
Inicie sesión en su cuenta de desarrollador de Salesforce.com, haga clic en su nombre de usuario en la parte superior derecha y seleccione Configurar.
En la columna de navegación izquierda, en Aplicaciones, seleccione App Manager.
En la sección Aplicaciones conectadas, haga clic en New Connected App.
En Información básica, asigne un nombre a la aplicación, pulse Tab a través del campo API para que se autocomplete en el formato correcto e introduzca un correo electrónico de contacto para la aplicación.
En la sección API [Habilitar configuración de OAuth], seleccione Habilitar configuración de OAuth.
En la nueva configuración de OAuth que aparece, para Callback URL, escriba el nombre de dominio completamente calificado de su servidor, usando el protocolo
https
, y anexe el siguiente texto a la URL:auth/add_oauth_token
.Por ejemplo:
https://www.your_tableau_server.com/auth/add_oauth_token
Mueva los siguientes elementos de ámbitos disponibles de OAuth a ámbitos seleccionados de OAuth:
- Acceda al servicio de URL de identidad (id, perfil, correo electrónico, dirección, teléfono)
- Administre los datos de usuarios a través de las API (api)
- Realizar solicitudes en cualquier momento (refresh_token, acceso sin conexión)
Haga clic en Guardar.
Una vez guarde la aplicación, Salesforce rellena la sección API con los siguientes identificadores, que usted usará para configurar Tableau Server:
- Clave del consumidor
- Consumer Secret
- Callback URL
Paso 2: Configurar Tableau Server para OAuth de Salesforce.com
Una vez creada la aplicación conectada en Salesforce y cuando ya tenga la clave de cliente, el secreto del cliente y la Callback URL, puede configurar Tableau Server para las conexiones de datos y salidas de Salesforce y Einstein Discovery.
En el equipo de Tableau Server, en un símbolo del sistema, ejecute los siguientes comandos:
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(Opcional) Para cambiar el servidor de inicio de sesión predeterminado, escriba el comando siguiente:
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
Ejecute el siguiente comando para aplicar los cambios:
tsm pending-changes apply
Si los cambios pendientes requieren un reinicio del servidor, el comando
pending-changes apply
mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción--ignore-prompt
, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.
Configurar OAuth personalizado para un sitio
Puede configurar un cliente Salesforce OAuth personalizado para un sitio.
Considere la posibilidad de configurar un cliente OAuth personalizado para 1) anular un cliente OAuth si está configurado para el servidor o 2) habilitar la compatibilidad para conectarse de forma segura a los datos que requieren clientes OAuth únicos.
Cuando se configura un cliente OAuth personalizado, la configuración a nivel de sitio tiene prioridad sobre cualquier configuración del lado del servidor y todas las nuevas credenciales de OAuth creadas utilizan el cliente OAuth a nivel de sitio de forma predeterminada. No es necesario reiniciar Tableau Server para que las configuraciones surtan efecto.
Importante: Las credenciales de OAuth existentes establecidas antes de que se configure el cliente OAuth personalizado se pueden utilizar temporalmente, pero tanto los administradores del servidor como los usuarios deben actualizar sus credenciales guardadas para ayudar a garantizar el acceso ininterrumpido a los datos.
1: preparar el ID de cliente de OAuth, el secreto del cliente y la URL de redireccionamiento
Antes de que pueda configurar el cliente OAuth personalizado, necesita la información que se indica a continuación. Una vez preparada esta información, puede registrar el cliente OAuth personalizado para el sitio.
ID de cliente de OAuth y secreto de cliente: primero registre el cliente de OAuth con el proveedor de datos (conector) para recuperar el ID de cliente y el secreto generado para Tableau Server.
URL de redireccionamiento: tenga en cuenta la URL de redireccionamiento correcta. Lo necesitará durante el proceso de registro en el Paso 2 a continuación.
https://<nombre_del_servidor>.com/auth/add_oauth_token
Por ejemplo, https://example.com/auth/add_oauth_token
2: registrar el ID de cliente de OAuth y el secreto del cliente
Siga el procedimiento que se describe a continuación para registrar el cliente OAuth personalizado en el sitio.
Inicie sesión en el sitio Tableau Server con las credenciales de administrador de su sitio y vaya a la página Configuración.
En Registro de clientes OAuth, haga clic en el botón Agregar cliente OAuth.
Escriba la información requerida, incluida la información del Paso 1 anterior:
En Tipo de conexión, seleccione uno de los conectores cuyo cliente OAuth personalizado desee configurar:
Se necesita una URL de instancia de OAuth si se registran varios clientes OAuth. De lo contrario, es opcional.
Para ID de cliente, Secreto de cliente y URL de redireccionamiento, escriba la información que preparó en el Paso 1 anterior.
Haga clic en el botón Agregar cliente OAuth para completar el proceso de registro.
(Opcional) Repita el paso 3 para todos los conectores compatibles.
- Haga clic en el botón Guardar en la parte inferior o superior de la página Configuración para guardar los cambios.
3: validar y actualizar las credenciales guardadas
Para ayudar a garantizar el acceso ininterrumpido a los datos, usted (y los usuarios de su sitio) deben eliminar las credenciales guardadas anteriormente y agregarlas nuevamente para usar el cliente OAuth personalizado para el sitio.
Vaya a la página Configuración de la cuenta.
En Credenciales guardadas para fuentes de datos, haga lo siguiente:
Haga clic en Eliminar junto a las credenciales guardadas existentes para el conector cuyo cliente OAuth personalizado configuró en el Paso 2 anterior.
Junto al nombre del conector, haga clic en Agregar y siga las instrucciones para 1) conectarse al cliente OAuth personalizado configurado en el Paso 2 anterior y 2) guardar las últimas credenciales.
4: notificar a los usuarios para que actualicen sus credenciales guardadas
Asegúrese de notificar a los usuarios de su sitio que actualicen sus credenciales guardadas para el conector cuyo cliente OAuth personalizado configuró en el Paso 2 anterior. Los usuarios del sitio pueden utilizar el procedimiento descrito en Actualizar credenciales guardadas para actualizar sus credenciales guardadas.
Administrar tokens de acceso
Después de configurar el servidor para OAuth, puede conceder permiso a los usuarios para que administren sus propios tokens de acceso en la configuración del perfil, o bien puede administrar los tokens de forma centralizada. Para obtener más información, consulte Permitir tokens de acceso guardados.