Salesforce.com OAuth veranderen in opgeslagen referenties

Standaard gebruikt de Salesforce.com-connector een beheerde sleutelketen voor OAuth-tokens die door de dataprovider worden gegenereerd voor Tableau Server en door alle gebruikers op dezelfde site worden gedeeld. U kunt Tableau Server configureren met een opgeslagen client-ID en clientgeheim. Er zijn drie scenario's waarin u dit mogelijk wilt doen:

  • Salesforce-connector: als u de Salesforce-connector gebruikt, kunt u Tableau Server configureren met een OAuth-client-ID en -clientgeheim, zodat de connector opgeslagen referenties kan gebruiken.
  • Naar CRM Analytics schrijven: als u Tableau Prep-stroomgegevens naar Salesforce CRM Analytics (versie 2022.3 en nieuwer) schrijft, configureert u Tableau Server met een OAuth-client-ID en -clientgeheim, zodat de stroom in Tableau Server kan worden uitgevoerd met behulp van opgeslagen referenties.
  • Einstein Discovery: als u Einstein Discovery-uitbreidingen integreert met Tableau Server, moet u deze OAuth-client-ID en -clientgeheim configureren. Vanaf versie 2021.1.0 kunnen Einstein Discovery en Tableau Server worden geïntegreerd. Zie Einstein Discovery-integratie configureren voor meer informatie.

In dit onderwerp wordt beschreven hoe u uw Salesforce.com-databronnen en Einstein Discovery-uitbreidingen instelt voor opgeslagen OAuth-referenties. Voer deze stappen voor elke Tableau Server-instantie.

Zie OAuth-verbindingen voor meer informatie over beheerde sleutelketens en opgeslagen referenties.

Opmerkingen: 

  • Voor de Salesforce-connector is een beheerde sleutelketen (standaard), OAuth voor de hele server of OAuth per site vereist.
  • Als u opgeslagen referenties voor een site wilt gebruiken, moet eerst OAuth voor de hele server worden geconfigureerd.
  • OAuth voor de hele server kan worden gebruikt, ongeacht of OAuth per site is geconfigureerd.
  • Als u OAuth per site gebruikt, moet elke site afzonderlijk worden geconfigureerd.
  • Voor ondersteuning van live verbindingsprompts, bewerking van verbindingen en webauthoring converteert u de beheerde sleutelketen naar opgeslagen referenties om fouten te voorkomen.

Samenvatting van de stappen

Stel OAuth in door deze algemene stappen te volgen:

  1. Maak een verbonden app in Salesforce.
  2. Gebruik de informatie die u in stap 1 hebt verkregen om Tableau Server te configureren.
  3. Configureer OAuth per site (optioneel).

Stap 1: Maak een met Salesforce verbonden app

Opmerking: in deze procedure wordt het proces in Salesforce Lightning beschreven. Als u de traditionele interface gebruikt, kan de navigatie anders zijn. De configuratie is echter hetzelfde.

  1. Meld u aan bij uw Salesforce.com-ontwikkelaarsaccount, klik rechtsboven op uw gebruikersnaam en selecteer vervolgens Configuratie.

  2. Selecteer in de linkernavigatiekolom, onder Apps de optie App-manager.

  3. Klik in het gedeelte Verbonden apps op Nieuwe verbonden app.

  4. Geef in Basisinformatie een naam op voor de app, doorloop met de Tab-toets het API-veld zodat deze automatisch in de juiste indeling wordt ingevuld en voer een e-mailadres voor contact voor de app in.

  5. Selecteer in het gedeelte API [OAuth-instellingen inschakelen] de optie OAuth-instellingen inschakelen.

  6. Typ in de nieuwe OAuth-instellingen die worden weergegeven voor Callback-URL de volledig gekwalificeerde domeinnaam van uw server met gebruik van het https-protocol en voeg de volgende tekst toe aan de URL: auth/add_oauth_token.

    Bijvoorbeeld:

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Verplaats de volgende items van Beschikbare OAuth-bereiken naar Geselecteerde OAuth-bereiken:

    • Toegang tot de service voor identiteits-URL's (ID, profiel, e-mailadres, adres, telefoon)
    • Gebruikersdata beheren via API's (api)
    • Op elk gewenst moment verzoeken uitvoeren (refresh_token, offline toegang)
  8. Klik op Opslaan.

Nadat u de app hebt opgeslagen, wordt door Salesforce de API-sectie ingevuld met de volgende ID's die u gaat gebruiken om Tableau Server te configureren:

  • Gebruikerssleutel
  • Gebruikersgeheim
  • Callback-URL

Stap 2: configureer Tableau Server voor Salesforce.com OAuth

Wanneer uw verbonden app eenmaal is gemaakt in Salesforce en u over de klantsleutel, het klantgeheim en de callback-URL beschikt, kunt u Tableau Server configureren voor Salesforce-dataverbindingen en -uitvoer, en Einstein Discovery.

  1. Voer op de Tableau Server-computer bij een opdrachtprompt de volgende opdrachten uit:

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. Als u de standaard inlogserver wilt wijzigen (optioneel), typt u de volgende opdracht:

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Voer de volgende opdracht in om wijzigingen toe te passen:

    tsm pending-changes apply

    Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

Aangepaste OAuth configureren voor een site

U kunt een aangepaste Salesforce OAuth-client voor een site configureren.

U kunt een aangepaste OAuth-client configureren om 1) een OAuth-client te overschrijven, als deze voor de server is geconfigureerd, of 2) ondersteuning te bieden voor een veilige verbinding met data waarvoor unieke OAuth-clients nodig zijn.

Wanneer een aangepaste OAuth-client is geconfigureerd, heeft de configuratie op siteniveau voorrang op eventuele configuraties aan de serverzijde en maken alle nieuwe OAuth-referenties standaard gebruik van de OAuth-client op siteniveau. U hoeft Tableau Server niet opnieuw op te starten om de configuraties van kracht te laten worden.

Belangrijk: Bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten hun opgeslagen referenties bijwerken om ononderbroken toegang tot gegevens te garanderen.

1: Bereid de OAuth-client-ID, het clientgeheim en de omleiding-URL voor

Voordat u de aangepaste OAuth-client kunt configureren, hebt u de onderstaande informatie nodig. Nadat u deze informatie hebt voorbereid, kunt u de aangepaste OAuth-client voor de site registreren.

  • OAuth-client-ID en clientgeheim: Registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en het geheim op te halen die voor Tableau Server zijn gegenereerd.

  • Omleiding-URL: Let op de juiste omleiding-URL. U hebt dit nodig tijdens het registratieproces in Stap 2 hieronder.

    https://<uw_servernaam>.com/auth/add_oauth_token

    Bijvoorbeeld: https://example.com/auth/add_oauth_token

2: Registreer de OAuth-client-ID en het clientgeheim

Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op de site te registreren.

  1. Meld u aan bij uw Tableau Server-site met uw beheerdersreferenties en navigeer naar de pagina Instellingen.

  2. Ga naar Register OAuth-clients en klik op de knop OAuth-client toevoegen.

  3. Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:

    1. Bij Verbindingstype selecteert u de connector waarvan u de aangepaste OAuth-client wilt configureren.

    2. URL voor OAuth-instantie is vereist als er meerdere OAuth-clients worden geregistreerd. Anders is het optioneel.

    3. Bij Klant-ID, Klantgeheim en Omleiding-URL, voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.

    4. Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.

  4. (Optioneel) Herhaal stap 3 voor alle ondersteunde connectors.

  5. Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.

3: Valideer de opgeslagen referenties en werk deze bij

U (en uw sitegebruikers) moeten de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken.

  1. Navigeer naar uw pagina Mijn accountinstellingen.

  2. Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:

    1. Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.

    2. Klik naast de connectornaam op Toevoegen en volg de aanwijzingen om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.

4: Informeer gebruikers dat ze hun opgeslagen referenties moeten bijwerken

Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen hun opgeslagen referenties bijwerken aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken.

Toegangstokens beheren

Nadat u de server voor OAuth hebt geconfigureerd, kunt u gebruikers toestaan om hun eigen toegangstokens te beheren in hun profielinstellingen. U kunt de tokens ook centraal beheren. Zie Opgeslagen toegangstokens toestaan voor meer informatie.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.