Modifier Salesforce.com OAuth pour utiliser les informations d’identification enregistrées
Par défaut, le connecteur Salesforce utilise un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur de données et partagés par tous les utilisateurs du même site. Vous pouvez configurer Tableau Server avec l’ID client et le secret client enregistrés. Vous souhaiterez peut-être le faire dans les trois cas suivants :
- Connecteur Salesforce : si vous utilisez le connecteur de données Salesforce, vous pouvez configurer Tableau Server avec un identifiant client et un secret OAuth afin que le connecteur puisse utiliser les informations d’identification enregistrées.
- Écrire dans CRM Analytics : si vous écrivez des données de flux Tableau Prep dans Salesforce CRM Analytics (à partir de la version 2022.3), configurez Tableau Server avec un ID client et un secret OAuth, afin que le flux puisse s’exécuter dans Tableau Server à l’aide des informations d’identification enregistrées.
- Einstein Discovery : si vous intégrez les extensions Einstein Discovery à Tableau Server, vous devez effectuer cette configuration d’ID et de secret client OAuth. La possibilité d’intégrer Einstein Discovery et Tableau Server a été ajoutée dans la version 2021.1.0. Pour plus d’informations, consultez Configurer l’intégration Einstein Discovery.
Cette rubrique décrit comment configurer vos sources de données Salesforce.com et vos extensions Einstein Discovery pour vos informations d’identification enregistrées OAuth. Réalisez cette procédure pour chaque instance Tableau Server.
Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, voir Connexions OAuth.
Remarques :
- Le connecteur Salesforce nécessite un trousseau géré (par défaut), OAuth à l’échelle du serveur ou OAuth spécifique au site.
- Pour utiliser les informations d’identification enregistrées pour un site, OAuth à l’échelle du serveur doit d’abord être configuré.
- OAuth à l’échelle du serveur peut être utilisé si OAuth à l’échelle du site est configuré.
- Si vous utilisez OAuth spécifique au site, chaque site doit être configuré individuellement.
- Pour prendre en charge les invites de connexion en direct, la modification des connexions et la création Web, convertissez le trousseau géré en informations d’identification enregistrées pour éviter les erreurs.
Résumé des étapes
Configurez OAuth en appliquant ces étapes générales :
- Créez une application connectée dans Salesforce.
- Utilisez les informations obtenues à l’étape 1 pour configurer Tableau Server.
- (Facultatif) Configurez OAuth spécifique au site.
Étape 1 : Créer une application connectée à Salesforce
Remarque : cette procédure documente le processus dans Salesforce Lightning. Si vous utilisez l’interface traditionnelle, la navigation peut être différente, mais la configuration est la même.
Connectez-vous à votre compte développeur Salesforce.com, cliquez sur votre nom d’utilisateur dans le coin supérieur droit, puis sélectionnez Setup (Configurer).
Dans la colonne de navigation de gauche, sous Apps, sélectionnez App Manager.
Dans la section Connected Apps (Applications connectées), cliquez sur New Connected App (Nouvelle application connectée).
Dans Basic Information (Informations de base), donnez un nom à l’application, appuyez sur la touche Tabulation du champ API pour qu’il s’auto-remplisse au format correct, et entrez un e-mail de contact pour l’application.
Dans la section API [Activer les paramètres OAuth] sélectionnez Enable OAuth Settings (Activer les paramètres OAuth).
Dans les nouveaux paramètres OAuth qui s’affichent, dans Callback URL (URL de rappel), entrez le nom de domaine qualifié complet de votre serveur, en utilisant le protocole
https
et ajoutez le texte suivant à l’URL :auth/add_oauth_token
.Par exemple :
https://www.your_tableau_server.com/auth/add_oauth_token
Déplacez les éléments suivants de Available OAuth Scopes (Portées OAuth disponibles) vers Selected OAuth Scopes (Portées OAuth sélectionnées) :
- Accéder au service d’URL d’identité (identifiant, profil, e-mail, adresse, téléphone)
- Gérer les données des utilisateurs via des API (api)
- Émettre des requêtes à tout moment (refresh_token, accès hors ligne)
Cliquez sur Enregistrer.
Après que vous avez enregistré l’application, Salesforce remplit la section API avec les ID suivants que vous utiliserez pour configurer Tableau Server :
- Clé client
- Code secret client
- URL de rappel
Étape 2 : Configurer Tableau Server pour Salesforce.com OAuth
Une fois que votre application connectée est créée dans Salesforce et que vous avez la clé client, le secret client et l’URL de rappel, vous pouvez configurer Tableau Server pour les connexions et les sorties de données Salesforce et Einstein Discovery.
Sur l’ordinateur Tableau Server, à l’invite de commande, exécutez les commandes suivantes :
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(Facultatif) Pour modifier le serveur de connexion par défaut, entrez la commande suivante :
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
Entrez la commande suivante pour appliquer les modifications :
tsm pending-changes apply
Si les modifications en attente nécessitent un redémarrage du serveur, la commande
pending-changes apply
affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option--ignore-prompt
, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.
Configurer OAuth personnalisé pour un site
Vous pouvez configurer un client Salesforce OAuth personnalisé pour un site.
Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s’il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.
Lorsqu’un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouvelles informations d’identification OAuth créées utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n’est requis pour que les configurations prennent effet.
Important : les informations d’identification OAuth existantes établies avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs informations d’identification enregistrées pour garantir un accès ininterrompu aux données.
1 : Préparer l’ID client , le secret client et l’URL de redirection OAuth
Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des informations répertoriées ci-dessous. Une fois ces informations préparées, vous pouvez enregistrer le client OAuth personnalisé pour le site.
ID client OAuth et secret client : enregistrez d’abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l’ID client et le secret générés pour Tableau Server.
URL de redirection : notez l’URL de redirection correcte. Vous en aurez besoin pendant le processus d’inscription à l’Étape 2 ci-dessous.
https://<your_server_name> .com/auth/add_oauth_token
Par exemple, https://example.com/auth/add_oauth_token
2 : Enregistrer l’ID client et le secret client OAuth
Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.
Connectez-vous à votre site Tableau Serveur à l’aide de vos informations d’identification d’administrateur de et accédez à la page Paramètres.
Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.
Saisissez les informations requises, y compris les informations de l’Étape 1 ci-dessus :
Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.
Vous devez indiquer l’URL de l’instance OAuth si plusieurs clients OAuth sont enregistrés (facultatif, si ce n’est pas le cas).
Pour l’ID client , le Secret client et l’URL de redirection, saisissez les informations que vous avez préparées à l’Étape 1 ci-dessus.
Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d’enregistrement.
(Facultatif) Répétez l’Étape 3 pour tous les connecteurs pris en charge.
- Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.
3 : Valider et mettre à jour les informations d’identification enregistrées
Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les informations d’identification enregistrées précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.
Accédez à votre page Paramètres de Mon compte.
Sous Informations d’identification enregistrées pour les sources de données, procédez comme suit :
Cliquez sur Supprimer en regard des informations d’identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus.
À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les informations d’identification les plus récentes.
4 : Informer les utilisateurs de mettre à jour leurs informations d’identification enregistrées
Veillez à demander aux utilisateurs de votre site de mettre à jour leurs informations d’identification enregistrées pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les informations d’identification enregistrées pour mettre à jour leurs informations d’identification enregistrées.
Gérer les jetons d’accès
Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d’accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d’informations, consultez Autoriser les jetons d’accès enregistrés.