Configurer OAuth pour Google
Par défaut, les connecteurs Google Analytics, Google BigQuery et Google Sheets (obsolète dans Tableau version 2022.1) utilisent un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur et partagés par tous les utilisateurs sur le même site.
Vous pouvez convertir les connecteurs avec trousseau géré de manière à utiliser les informations d’identification enregistrées en configurant Tableau Server avec un identifiant de client OAuth et un secret pour chaque connecteur.
Cette rubrique décrit comment configurer vos sources de données Google Analyse, Google BigQuery et Google Sheets pour OAuth avec des informations d’identification enregistrées. Réalisez cette procédure pour chaque instance Tableau Server.
Remarque : Les connexions Google Drive utilisent des informations d’identification enregistrées par défaut et, à partir de Tableau 2022.3, nécessitent que Tableau Server soit configuré avec un ID client OAuth et un secret pour Google.
Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, consultez Connexions OAuth.
Remarques :
- tous les connecteurs basés sur Google nécessitent un trousseau géré (par défaut), OAuth à l’échelle du serveur ou OAuth propre au site.
- Pour utiliser les informations d’identification enregistrées pour un site, OAuth à l’échelle du serveur doit d’abord être configuré.
- OAuth à l’échelle du serveur peut être utilisé si OAuth à l’échelle du site est configuré.
- Si vous utilisez OAuth spécifique au site, chaque site doit être configuré individuellement.
- Pour prendre en charge les invites de connexion en direct, la modification des connexions et la création Web, convertissez le trousseau géré en informations d’identification enregistrées pour éviter les erreurs.
Résumé des étapes
Configurez OAuth en appliquant ces étapes générales :
- Activez l’accès à l’API et créez un jeton d’accès depuis Google.
- Utilisez les informations obtenues à l’étape 1 pour configurer Tableau Server.
- (Facultatif) Configurez OAuth spécifique au site.
- Créez et modifiez une source de données Google.
Obtenir un ID Client et activer les API Google
Remarque : Cette procédure reflète les paramètres de la console de la plateforme Google Cloud au moment de la rédaction de ce document. Pour plus d’informations, consultez la page Using OAuth 2.0 for Web Server Applications(Le lien s’ouvre dans une nouvelle fenêtre) (Utilisation de OAuth 2.0 pour les applications de serveur Web) de l’assistance Google Developers Console.
Connectez-vous à plateforme Google Cloud(Le lien s’ouvre dans une nouvelle fenêtre), puis cliquez sur Accéder à ma console.
Dans le menu déroulant, Sélectionnez un projet, sélectionnez Créer un projet.
Dans le formulaire du nouveau projet qui apparaît, complétez les informations suivantes :
Donnez au projet un nom explicite reflétant l’instanceTableau Server pour laquelle vous utiliserez ce projet.
Déterminez si vous souhaitez modifier l’ID du projet.
Remarque : une fois le projet créé, vous ne pourrez pas modifier l’ID du projet. Pour plus d’informations, cliquez sur les points d’interrogation.
Ouvrez le nouveau projet, accédez à API & Services > OAuth consent screen (Écran d’acceptation OAuth), et sélectionnez le type d’utilisateur.
Cliquez sur l’onglet OAuth consent screen (Écran d’acceptation OAuth), puis entrez un nom descriptif pour le Nom de the produit qui apparaît aux utilisateurs.
Cliquez sur Credentials (Informations d’identification) sur l’onglet Create Credentials (Créer des informations d’identification), puis sur OAuth client ID (ID du client OAuth).
Dans l’écran Create OAuth client ID (Créer un ID de client OAuth), remplissez les champs requis. Suivez les étapes pour autoriser vos jetons OAuth :
Sélectionnez Application Web.
Entrez un Nom de client.
Dans le champ Authorized JavaScript Origins (Origines JavaScript autorisées), cliquez sur ADD URI (Ajouter une URI) et saisissez le nom de domaine de Tableau Server utilisant HTTP ou HTTPs.
Dans le champ Authorized Redirect URI (URI de redirection autorisée), cliquez sur ADD URI (Ajouter une URI) et remplacez le texte existant par l’adresse Web de votre Tableau Server, puis ajoutez le texte suivant à la fin : oauth/add_oauth_token. Par exemple :
https://your_server_url.com/auth/add_oauth_token
Copiez l’URI de redirection autorisée et collez-la dans un emplacement auquel vous pouvez accéder depuis votre ordinateur Tableau Server.
Cliquez sur Créer.
Copiez les valeurs renvoyées par Google, puis collez-les à un emplacement accessible depuis votre ordinateur Tableau Server :
- ID client
- Code secret client
Dans API et services, vérifiez que BigQuery API, Google Drive API (pour activer Google Feuilles de calcul) ou Analytics API est activé. Pour activer les API, cliquez sur ENABLE API (ACTIVER LES API) en haut de la page.
Remarque : Pour établir une connexion entre Tableau Server et Google Analytics 4, vous devez activer à la fois l’API d’administration de Google Analytics et l’API de données de Google Analytics dans la console Google. En ajoutant ces API, vous pouvez éviter toute erreur d’autorisation potentielle pouvant survenir au cours du processus.
Configurer Tableau Server pour Google OAuth
En utilisant les informations obtenues en effectuant la procédure Obtenir un ID Client et activer les API Google et activer les API Google, vous pouvez configurer votre Tableau Server :
Sur l’ordinateur Tableau Server, ouvrez l’interpréteur de commandes et exécutez les commandes suivantes pour spécifier le jeton d’accès et l’URI :
tsm configuration set -k oauth.google.client_id -v <your_client_ID>
tsm configuration set -k oauth.google.client_secret -v <your_client_secret>
tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>
tsm pending-changes apply
Si les modifications en attente nécessitent un redémarrage du serveur, la commande
pending-changes apply
affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option--ignore-prompt
, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.
Configurer OAuth personnalisé pour un site
Vous pouvez configurer un client Google OAuth personnalisé pour un site.
Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s’il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.
Lorsqu’un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouveaux identifiants OAuth créés utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n’est requis pour que les configurations prennent effet.
Important : Les identifiants OAuth existants établis avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs identifiants enregistrés pour garantir un accès ininterrompu aux données.
1 : Préparer l’ID client OAuth, le secret client, et rediriger l’URL
Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des renseignements répertoriés ci-dessous. Une fois ces renseignements préparés, vous pouvez enregistrer le client OAuth personnalisé pour le site.
ID client OAuth et secret client : enregistrez d’abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l’ID client et le secret générés pour Tableau Server.
URL de redirection : notez l’URL de redirection correcte. Vous en aurez besoin pendant le processus d’inscription à l’Étape 2 ci-dessous.
https://<your_server_name> .com/auth/add_oauth_token
Par exemple, https://example.com/auth/add_oauth_token
2 : Enregistrer l’ID client OAuth et le secret client
Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.
Connectez-vous à votre site Tableau Server à l’aide de vos identifiants d’administrateur de et accédez à la page Paramètres.
Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.
Saisissez l’information requise, y compris l’information de l’Étape 1 ci-dessus :
Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.
L’URL de l’instance OAuth est requis si plusieurs clients OAuth sont enregistrés. Sinon, c’est facultatif.
Pour l’ID client , la clé secrète client et l’URL de redirection, saisissez l’information que vous avez préparée à l’Étape 1 ci-dessus.
Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d’enregistrement.
(Facultatif) Répétez l’Étape 3 pour tous les connecteurs pris en charge.
- Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.
3 : Valider et mettre à jour les identifiants enregistrés
Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les identifiants enregistrés précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.
Accédez à votre page Paramètres de Mon compte.
Sous Informations d’identification enregistrées pour les sources de données, procédez comme suit :
Cliquez sur Supprimer en regard des informations d’identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus.
À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les identifiants les plus récents.
4 : Indiquer aux utilisateurs de mettre à jour leurs identifiants enregistrés
Veillez à demander aux utilisateurs de votre site de mettre à jour leurs identifiants enregistrés pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les identifiants enregistrés pour mettre à jour leurs identifiants enregistrés.
Créer et modifier une source de données Google
Vous devez ensuite publier les sources de données Google sur le serveur. Par exemple, consultez la rubrique de Tableau Desktop, Google BigQuery(Le lien s’ouvre dans une nouvelle fenêtre).
Après avoir publié les sources de données, l’étape suivante consiste à modifier la connexion de source de données afin d’utiliser le jeton d’accès intégré que vous avez configuré précédemment. Consultez Modifier les connexions sur Tableau Server.
Gestion des jetons d’accès
Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d’accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d’informations, consultez Autoriser les jetons d’accès enregistrés.