Salesforce.com OAuth veranderen in opgeslagen referenties
Standaard gebruikt de Salesforce.com-connector een beheerde sleutelketen voor OAuth-tokens die door de dataprovider worden gegenereerd voor Tableau Server en door alle gebruikers op dezelfde site worden gedeeld. U kunt Tableau Server configureren met een opgeslagen client-ID en clientgeheim. Er zijn drie scenario's waarin u dit mogelijk wilt doen:
- Salesforce-connector: als u de Salesforce-connector gebruikt, kunt u Tableau Server configureren met een OAuth-client-ID en -clientgeheim, zodat de connector opgeslagen referenties kan gebruiken.
- Naar CRM Analytics schrijven: als u Tableau Prep-stroomgegevens naar Salesforce CRM Analytics (versie 2022.3 en nieuwer) schrijft, configureert u Tableau Server met een OAuth-client-ID en -clientgeheim, zodat de stroom in Tableau Server kan worden uitgevoerd met behulp van opgeslagen referenties.
- Einstein Discovery: als u Einstein Discovery-uitbreidingen integreert met Tableau Server, moet u deze OAuth-client-ID en -clientgeheim configureren. Vanaf versie 2021.1.0 kunnen Einstein Discovery en Tableau Server worden geïntegreerd. Zie Einstein Discovery-integratie configureren voor meer informatie.
In dit onderwerp wordt beschreven hoe u uw Salesforce.com-databronnen en Einstein Discovery-uitbreidingen instelt voor opgeslagen OAuth-referenties. Voer deze stappen voor elke Tableau Server-instantie.
Zie OAuth-verbindingen voor meer informatie over beheerde sleutelketens en opgeslagen referenties.
Opmerkingen:
- Voor de Salesforce-connector is een beheerde sleutelketen (standaard), OAuth voor de hele server of OAuth per site vereist.
- Als u opgeslagen referenties voor een site wilt gebruiken, moet eerst OAuth voor de hele server worden geconfigureerd.
- OAuth voor de hele server kan worden gebruikt, ongeacht of OAuth per site is geconfigureerd.
- Als u OAuth per site gebruikt, moet elke site afzonderlijk worden geconfigureerd.
- Voor ondersteuning van live verbindingsprompts, bewerking van verbindingen en webauthoring converteert u de beheerde sleutelketen naar opgeslagen referenties om fouten te voorkomen.
Samenvatting van de stappen
Stel OAuth in door deze algemene stappen te volgen:
- Maak een verbonden app in Salesforce.
- Gebruik de informatie die u in stap 1 hebt verkregen om Tableau Server te configureren.
- Configureer OAuth per site (optioneel).
Stap 1: Maak een met Salesforce verbonden app
Opmerking: in deze procedure wordt het proces in Salesforce Lightning beschreven. Als u de traditionele interface gebruikt, kan de navigatie anders zijn. De configuratie is echter hetzelfde.
Meld u aan bij uw Salesforce.com-ontwikkelaarsaccount, klik rechtsboven op uw gebruikersnaam en selecteer vervolgens Configuratie.
Selecteer in de linkernavigatiekolom, onder Apps de optie App-manager.
Klik in het gedeelte Verbonden apps op Nieuwe verbonden app.
Geef in Basisinformatie een naam op voor de app, doorloop met de Tab-toets het API-veld zodat deze automatisch in de juiste indeling wordt ingevuld en voer een e-mailadres voor contact voor de app in.
Selecteer in het gedeelte API [OAuth-instellingen inschakelen] de optie OAuth-instellingen inschakelen.
Typ in de nieuwe OAuth-instellingen die worden weergegeven voor Callback-URL de volledig gekwalificeerde domeinnaam van uw server met gebruik van het
https
-protocol en voeg de volgende tekst toe aan de URL:auth/add_oauth_token
.Bijvoorbeeld:
https://www.your_tableau_server.com/auth/add_oauth_token
Verplaats de volgende items van Beschikbare OAuth-bereiken naar Geselecteerde OAuth-bereiken:
- Toegang tot de service voor identiteits-URL's (ID, profiel, e-mailadres, adres, telefoon)
- Gebruikersdata beheren via API's (api)
- Op elk gewenst moment verzoeken uitvoeren (refresh_token, offline toegang)
Klik op Opslaan.
Nadat u de app hebt opgeslagen, wordt door Salesforce de API-sectie ingevuld met de volgende ID's die u gaat gebruiken om Tableau Server te configureren:
- Gebruikerssleutel
- Gebruikersgeheim
- Callback-URL
Stap 2: configureer Tableau Server voor Salesforce.com OAuth
Wanneer uw verbonden app eenmaal is gemaakt in Salesforce en u over de klantsleutel, het klantgeheim en de callback-URL beschikt, kunt u Tableau Server configureren voor Salesforce-dataverbindingen en -uitvoer, en Einstein Discovery.
Voer op de Tableau Server-computer bij een opdrachtprompt de volgende opdrachten uit:
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
Als u de standaard inlogserver wilt wijzigen (optioneel), typt u de volgende opdracht:
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
Voer de volgende opdracht in om wijzigingen toe te passen:
tsm pending-changes apply
Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht
pending-changes apply
een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie--ignore-prompt
, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.
Aangepaste OAuth configureren voor een site
U kunt een aangepaste Salesforce OAuth-client voor een site configureren.
U kunt een aangepaste OAuth-client configureren om 1) een OAuth-client te overschrijven, als deze voor de server is geconfigureerd, of 2) ondersteuning te bieden voor een veilige verbinding met data waarvoor unieke OAuth-clients nodig zijn.
Wanneer een aangepaste OAuth-client is geconfigureerd, heeft de configuratie op siteniveau voorrang op eventuele configuraties aan de serverzijde en maken alle nieuwe OAuth-referenties standaard gebruik van de OAuth-client op siteniveau. U hoeft Tableau Server niet opnieuw op te starten om de configuraties van kracht te laten worden.
Belangrijk: Bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten hun opgeslagen referenties bijwerken om ononderbroken toegang tot gegevens te garanderen.
1: Bereid de OAuth-client-ID, het clientgeheim en de omleiding-URL voor
Voordat u de aangepaste OAuth-client kunt configureren, hebt u de onderstaande informatie nodig. Nadat u deze informatie hebt voorbereid, kunt u de aangepaste OAuth-client voor de site registreren.
OAuth-client-ID en clientgeheim: Registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en het geheim op te halen die voor Tableau Server zijn gegenereerd.
Omleiding-URL: Let op de juiste omleiding-URL. U hebt dit nodig tijdens het registratieproces in Stap 2 hieronder.
https://<uw_servernaam>.com/auth/add_oauth_token
Bijvoorbeeld: https://example.com/auth/add_oauth_token
2: Registreer de OAuth-client-ID en het clientgeheim
Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op de site te registreren.
Meld u aan bij uw Tableau Server-site met uw beheerdersreferenties en navigeer naar de pagina Instellingen.
Ga naar Register OAuth-clients en klik op de knop OAuth-client toevoegen.
Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:
Bij Verbindingstype selecteert u de connector waarvan u de aangepaste OAuth-client wilt configureren.
URL voor OAuth-instantie is vereist als er meerdere OAuth-clients worden geregistreerd. Anders is het optioneel.
Bij Klant-ID, Klantgeheim en Omleiding-URL, voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.
Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.
(Optioneel) Herhaal stap 3 voor alle ondersteunde connectors.
- Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.
3: Valideer de opgeslagen referenties en werk deze bij
U (en uw sitegebruikers) moeten de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken.
Navigeer naar uw pagina Mijn accountinstellingen.
Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:
Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.
Klik naast de connectornaam op Toevoegen en volg de aanwijzingen om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.
4: Informeer gebruikers dat ze hun opgeslagen referenties moeten bijwerken
Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen hun opgeslagen referenties bijwerken aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken.
Toegangstokens beheren
Nadat u de server voor OAuth hebt geconfigureerd, kunt u gebruikers toestaan om hun eigen toegangstokens te beheren in hun profielinstellingen. U kunt de tokens ook centraal beheren. Zie Opgeslagen toegangstokens toestaan voor meer informatie.