Tableau Server는 다양한 커넥터에 대해 OAuth를 지원합니다. 대부분의 경우 OAuth 기능을 사용할 때 Tableau Server에서 추가 구성이 필요하지 않습니다.

Tableau에서 OAuth를 사용하는 커넥터로 데이터에 로그인하면 인증 공급자의 로그인 페이지로 리디렉션됩니다. 자격 증명을 입력하고 Tableau의 데이터 액세스를 인증하면 인증 공급자가 Tableau 및 사용자를 고유하게 식별하는 액세스 토큰을 Tableau에 전송합니다. 이 액세스 토큰은 사용자 대신 데이터에 액세스하는 데 사용됩니다. 자세한 내용은 아래에서 OAuth 프로세스 개요를 참조하십시오.

OAuth 기반 연결을 사용하면 다음과 같은 이점이 있습니다.

  • 보안: 데이터베이스 자격 증명이 Tableau Server에서 알려지거나 저장되지 않으며 사용자를 대신하여 Tableau만 액세스 토큰을 사용할 수 있습니다.

  • 편리성: 데이터 원본 ID와 암호를 여러 곳에 내장할 필요 없이 특정 데이터 공급자에 대해 제공된 토큰을 해당 데이터 공급자에 접근하는 게시된 모든 통합 문서와 데이터 원본에 사용할 수 있습니다.

    참고: Google BigQuery 데이터에 대한 라이프 연결의 경우 통합 문서 Viewer(뷰어)마다 단일 사용자 이름과 비밀번호 자격 증명을 공유하는 대신 사용자를 식별하는 고유한 액세스 토큰을 가질 수 있습니다.

OAuth 프로세스 개요

다음 단계에서는 OAuth 프로세스를 호출하는 Tableau 환경의 작업 흐름을 설명합니다.

  1. 사용자가 클라우드 기반 데이터 원본에 액세스해야 하는 작업을 수행합니다.

    예를 들어 Tableau Server에 게시된 통합 문서를 엽니다.

  2. Tableau는 사용자를 클라우드 데이터 공급자의 로그인 페이지로 연결합니다. 데이터 공급자로 전송되는 정보는 Tableau를 요청 사이트로 식별합니다.

  3. 사용자가 데이터에 로그인하면 데이터 액세스를 위한 Tableau Server 인증을 확인하라는 메시지가 나타납니다.

  4. 사용자가 확인되면 데이터 공급자가 액세스 토큰을 다시 Tableau Server로 전송합니다.

  5. Tableau Server 통합 문서와 데이터가 사용자에게 표시됩니다.

다음과 같은 사용자 작업 흐름에서 OAuth 프로세스를 사용할 수 있습니다.

  • Tableau Desktop 또는 Tableau Server에서 통합 문서 만들기 및 데이터 원본에 연결

  • Tableau Desktop에서 데이터 원본 게시

  • Tableau Mobile 또는 Tableau Desktop 같은 승인된 클라이언트에서 Tableau Server에 로그인

기본 저장된 자격 증명 커넥터

저장된 자격 증명Tableau Server가 OAuth 연결의 사용자 토큰을 저장하는 기능을 나타냅니다. 이를 통해 사용자는 자신의 OAuth 자격 증명을 Tableau Server의 사용자 프로필에 저장할 수 있습니다. 자격 증명을 저장하면 커넥터에 액세스한 후 게시, 편집 또는 새로 고침을 수행할 때 메시지가 나타나지 않습니다.

다음 커넥터는 기본적으로 저장된 자격 증명을 사용하며 Tableau Server에서 추가 구성이 필요하지 않습니다.

서버 관리자가 추가 구성을 수행하면 다음 커넥터에서 저장된 자격 증명을 사용할 수 있습니다.

지원되는 모든 커넥터는 Tableau Server에서 사용자의 내 계정 설정 페이지에 있는 데이터 원본의 저장된 자격 증명 아래에 나열됩니다. 사용자는 각 커넥터에 대한 자신의 저장된 자격 증명을 관리합니다.

데이터 연결을 위한 액세스 토큰

초기 인증 프로세스 후 데이터에 직접 액세스할 수 있도록 데이터 연결과 함께 액세스 토큰에 기반한 자격 증명을 내장할 수 있습니다. 액세스 토큰은 Tableau Server 사용자가 삭제하거나 데이터 공급자가 철회하지 않는 한 유효합니다.

데이터 원본 공급자가 허용하는 액세스 토큰 수를 초과할 수 있습니다. 그럴 경우 사용자가 새 토큰을 만들면 데이터 공급자는 마지막 액세스 이후의 시간을 사용하여 새 토큰용 여유 공간을 만들기 위해 무효화할 토큰을 결정합니다.

승인된 클라이언트의 인증을 위한 액세스 토큰

기본적으로 Tableau Server 사이트에서는 사용자가 처음 로그인할 때 자격 증명을 제공한 후 승인된 Tableau 클라이언트에서 직접 사이트에 액세스할 수 있도록 허용합니다. 이 유형의 인증에서도 OAuth 액세스 토큰을 사용하여 사용자의 자격 증명을 안전하게 저장합니다.

자세한 내용은 자동 클라이언트 인증 사용 안 함을 참조하십시오.

기본 관리되는 키 체인 커넥터

관리되는 키 체인은 공급자가 Tableau Server용으로 OAuth 토근을 생성하고 동일한 사이트의 모든 사용자가 해당 토큰을 공유하는 기능을 나타냅니다. 사용자가 처음 데이터 원본을 게시할 경우 데이터 원본 자격 증명을 묻는 메시지가 나타납니다. Tableau Server가 데이터 원본 공급자에게 자격 증명을 제출하고, 데이터 원본 공급자는 Tableau Server가 사용자를 대신하여 사용할 OAuth 토큰을 반환합니다. 후속 게시 작업 시 Tableau Server가 동일한 클래스에 대해 저장한 OAuth 토큰과 사용자 이름이 사용되므로 OAuth 자격 증명을 묻는 메시지가 표시되지 않습니다. 데이터 원본 비밀번호를 변경해야 하는 경우 위 프로세스를 반복하여 Tableau Server에서 이전 토큰을 새 토큰으로 바꿉니다.

기본 관리되는 키 체인 커넥터의 경우 Tableau Server에서 추가적인 OAuth 구성이 필요하지 않습니다.

  • Google Analytics, Google BigQuery 및 Google Sheets(Tableau 버전 2022.1부터 사용되지 않음)

  • Salesforce

토큰 제한 및 저장소

Google에는 클라이언트 응용 프로그램별로 각 사용자에 대해 50개 토큰 제한이 있습니다(이 시나리오에서 Tableau Server는 클라이언트 응용 프로그램임). OAuth 토큰은 Tableau Server에 저장되고 사용자에 의해 재사용되므로 사용자가 토큰 제한을 초과하는 일은 거의 없습니다.

모든 사용자 토큰은 Tableau Server에 저장될 때 암호화되어 저장됩니다. 자세한 내용은 서버 암호 관리를 참조하십시오.

사용되지 않은 키 체인 레코드 제거

관리되는 키 체인 레코드에는 dbClass, 사용자 이름 및 OAuth 암호 특성과 같은 연결 특성이 포함됩니다. 지정된 사이트에 대한 모든 관리되는 키 체인 레코드가 병합되고 암호화되어 PostgreSQL에 저장됩니다.

제거된 통합 문서 및 데이터 원본에 대한 레코드도 유지됩니다. 시간이 지나면 이러한 레코드의 크기가 커져 문제가 발생할 수 있습니다.

정기적인 유지 관리 작업으로 사용되지 않은 키 체인 레코드를 주기적으로 정리하는 것이 좋습니다. 각 사이트에 저장된 레코드 수와 사용되지 않은 레코드 수를 볼 수 있습니다. 사용되지 않은 레코드를 삭제할 수도 있습니다.

관리되는 키 체인 정리에 액세스하려면 Tableau Server 관리 페이지에 로그인하고 사용되지 않은 레코드를 삭제하려는 사이트로 이동한 다음 설정을 클릭합니다.

관리되는 키 체인의 시나리오 제한 사항

Tableau Server에서 관리되는 키 체인 OAuth를 사용할 경우 다음 세 가지 시나리오가 지원되지 않습니다.

  • 라이브 연결에서 OAuth 자격 증명에 대한 프롬프트. 사용자는 관리되는 키 체인 OAuth를 사용하는 라이브 연결에서 자격 증명을 내장해야 합니다.

  • Tableau Server에서 OAuth 데이터 원본 연결 편집

  • 웹 작성

관리되는 키 체인을 저장된 자격 증명으로 변환

Tableau Server에서 각 커넥터에 대해 OAuth 클라이언트 ID와 암호를 구성하여 관리되는 키 체인을 사용하는 커넥터를 저장된 자격 증명을 사용하도록 변환할 수 있습니다. 이러한 커넥터를 저장된 자격 증명으로 변환하면 사용자가 Tableau Server의 내 계정 설정 페이지에서 각 커넥터 유형에 대한 자신의 자격 증명을 관리할 수 있습니다. 또한 라이브 연결 프롬프트, 연결 편집 및 웹 작성도 지원됩니다.

사이트에 대해 사용자 지정 OAuth 구성

커넥터 하위 집합의 경우 사용자 지정 OAuth 클라이언트를 구성하여 사이트 수준 OAuth를 구성할 수 있습니다. 자세한 내용은 다음 항목 중 하나를 참조하십시오.

피드백을 제공해 주셔서 감사합니다!