Google에 대한 OAuth 설정

기본적으로 Google 애널리틱스, Google BigQuery 및 Google 스프레드시트(Tableau 버전 2022.1에서 사용 중단됨) 커넥터는 공급자가 Tableau Server용으로 생성하고 동일한 사이트의 모든 사용자가 공유하는 OAuth 토큰에 대해 관리되는 키 체인을 사용합니다.

Tableau Server에서 각 커넥터에 대해 OAuth 클라이언트 ID와 암호를 구성하여 관리되는 키 체인을 사용하는 커넥터를 저장된 자격 증명을 사용하도록 변환할 수 있습니다.

이 항목에서는 저장된 자격 증명을 사용하여 OAuth에 대한 Google 애널리틱스, Google BigQuery 및 Google 스프레드시트 연결을 설정하는 방법을 설명합니다. Tableau Server 인스턴스마다 이 단계를 완료합니다.

참고: Google 드라이브 연결은 기본적으로 저장된 자격 증명을 사용하며 Tableau 2022.3부터 Tableau Server가 Google용 OAuth 클라이언트 ID 및 암호로 설정되어야 합니다.

관리되는 키 체인 및 저장된 자격 증명에 대한 자세한 내용은 OAuth 연결을 참조하십시오.

참고: 

  • 모든 Google 기반 커넥터에는 관리되는 키 체인(기본값), 서버 전체 OAuth 또는 사이트별 OAuth가 필요합니다.
  • 저장된 자격 증명을 사이트에 사용하려면 서버 전체 OAuth를 먼저 구성해야 합니다.
  • 서버 전체 OAuth는 사이트 전체 OAuth가 구성된 경우 사용할 수 있습니다.
  • 사이트별 OAuth를 사용하는 경우 각 사이트를 개별적으로 구성해야 합니다.
  • 라이브 연결 프롬프트, 연결 편집 및 웹 작성을 지원하려면 관리되는 키 체인을 저장된 자격 증명으로 전환하여 오류를 방지하십시오.

단계 요약

다음 일반 단계에 따라 OAuth를 설정하십시오.

  1. API 액세스를 사용하도록 설정하고 Google에서 액세스 토큰을 만듭니다.
  2. 1단계에서 가져온 정보를 사용하여 Tableau Server를 구성합니다.
  3. (선택 사항) 사이트별 OAuth를 구성합니다.
  4. Google 데이터 원본을 만들고 편집합니다.

클라이언트 ID를 가져오고 Google API를 사용하도록 설정

참고 이 단계는 이 내용을 작성할 당시 Google Cloud Platform 콘솔의 설정을 반영하고 있습니다. 자세한 내용은 Google Developers Console Help에서 Using OAuth 2.0 for Web Server Applications(링크가 새 창에서 열림)를 참조하십시오.

  1. Google Cloud Platform(링크가 새 창에서 열림)에 로그인하고 Go to my console을 클릭합니다.

  2. 드롭다운 메뉴에서 Select a Project(프로젝트 선택), Create project(프로젝트 만들기)를 선택합니다.

  3. 새 프로젝트 양식이 나타나면 다음을 완료합니다.

    • 이 프로젝트를 사용할 Tableau Server 인스턴스를 반영하는 의미 있는 이름을 프로젝트에 지정합니다.

    • 프로젝트 ID를 변경할지 여부를 결정합니다.

      참고: 프로젝트를 만든 후에는 프로젝트 ID를 변경할 수 없습니다. 자세한 내용은 물음표 아이콘을 클릭하십시오.

  4. 새 프로젝트를 열고 APIs & Services(API 및 서비스) > OAuth consent screen(OAuth 동의 화면)으로 이동한 후 User Type(사용자 유형)을 선택합니다.

  5. OAuth consent screen(OAuth 동의 화면) 탭을 클릭한 다음 사용자에게 표시된 Product name(제품 이름)에 의미 있는 이름을 입력합니다.

  6. Credentials(자격 증명)을 클릭하고 Create Credentials(자격 증명 만들기) 탭을 클릭한 다음 OAuth client ID(OAuth 클라이언트 ID)를 클릭합니다.

  7. Create OAuth client ID(OAuth 클라이언트 ID 만들기) 화면에서 필수 필드를 작성합니다. 단계에 따라 OAuth 토큰을 승인합니다.

    • Web Application을 선택합니다.

    • 클라이언트 Name(이름)을 입력합니다.

    • Authorized JavaScript Origins(공인 JavaScript 출처)에 대해 ADD URI(URI 추가)를 클릭하고 HTTP 또는 HTTPs를 사용하여 Tableau Server 도메인 이름을 입력합니다.

    • Authorized redirect URIs(승인된 리디렉션 URI)에 대해 ADD URI(URI 추가)를 클릭하고 기존의 텍스트를 Tableau Server의 인터넷 주소로 바꾼 다음 auth/add_oauth_token 텍스트를 끝에 추가합니다. 예를 들면 다음과 같습니다.

      https://your_server_url.com/auth/add_oauth_token

  8. Authorized Redirect URI를 복사하여 Tableau Server 컴퓨터에서 액세스할 수 있는 위치에 붙여 넣습니다.

  9. Create(만들기)를 클릭합니다.

  10. Google에서 반환하는 다음 값을 복사하여 Tableau Server 컴퓨터에서 접근할 수 있는 위치에 붙여 넣습니다.

    • 클라이언트 ID
    • 클라이언트 암호
  11. APIs & services(API 및 서비스)에서 BigQuery APIGoogle Drive API(Google 스프레드시트를 사용하는 경우) 또는 Analytics API가 사용되도록 설정되어 있는지 확인합니다. API를 사용하려면 페이지 맨 위에 있는 ENABLE API(API 사용)를 클릭합니다.

    참고: Tableau Server와 Google Analytics 4 간의 연결을 설정하려면 Google 콘솔에서 Google Analytics Admin API와 Google Analytics Data API를 모두 사용하도록 설정해야 합니다. 이러한 API를 추가하면 프로세스 중에 발생할 수 있는 잠재적인 사용 권한 오류를 방지할 수 있습니다.

Google OAuth에 대해 Tableau Server 구성

클라이언트 ID를 가져오고 Google API를 사용하도록 설정의 단계를 완료하여 얻은 정보를 사용하여 Tableau Server를 구성할 수 있습니다.

  • Tableau Server 컴퓨터에서 셸을 열고 다음 명령을 실행하여 액세스 토큰 및 URI를 지정합니다.

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우 pending-changes apply 명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

사이트에 대해 사용자 지정 OAuth 구성

사이트에 대해 사용자 지정 Google OAuth 클라이언트를 구성할 수 있습니다.

1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.

중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.

1: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.

  • 리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.

    https://<your_server_name>.com/auth/add_oauth_token

    예: https://example.com/auth/add_oauth_token

2: OAuth 클라이언트 ID 및 클라이언트 암호 등록

아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.

  1. 관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.

    2. OAuth 인스턴스 URL은 여러 OAuth 클라이언트가 등록되는 경우에 필요합니다. 그 외에는 선택 사항입니다.

    3. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    4. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

Google 데이터 원본 만들기 및 편집

다음으로 Google 데이터 원본을 서버에 게시해야 합니다. 예제는 Tableau Desktop 항목인 Google BigQuery(링크가 새 창에서 열림)를 참조하십시오.

데이터 원본을 게시한 후 최종 단계는 이전에 구성한 내장된 액세스 토큰을 사용하도록 데이터 원본 연결을 편집하는 것입니다. Tableau Server에서 연결 편집을 참조하십시오.

액세스 토큰 관리

OAuth를 사용하도록 서버를 구성한 후 사용자가 자신의 프로필에서 액세스 토큰을 관리하도록 허용하거나, 중앙에서 직접 토큰을 관리할 수 있습니다. 자세한 내용은 저장된 액세스 토큰 허용을 참조하십시오.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!