Configurar OAuth para Google
Por padrão, os conectores Google Analytics, Google BigQuery e Google Sheets (obsoletos no Tableau versão 2022.1) usam chaves gerenciadas para tokens do OAuth gerados para o Tableau Server pelo provedor e compartilhadas por todos os usuários no mesmo site.
Converta os conectores que usam chaves gerenciadas para usar credenciais salvas configurando o Tableau Server com um ID de cliente do OAuth e um segredo para cada conector.
Este tópico descreve como configurar as conexões do Google Analytics, Google BigQuery e Google Sheets para as credenciais salvas do OAuth. Execute essas etapas para cada instância do Tableau Server.
Observação: as conexões do Google Drive usam credenciais salvas por padrão e, a partir do Tableau 2022.3, exigem que o Tableau Server seja configurado com um ID de cliente OAuth e um segredo para o Google.
Para obter mais informações sobre as chaves gerenciadas e as credenciais salvas, consulte Conexões OAuth.
Observações:
- Todos os conectores baseados no Google requerem chave gerenciada (padrão), OAuth em todo o servidor ou OAuth específico do site.
- Para usar credenciais salvas para um site, o OAuth em todo o servidor deve ser configurado primeiro.
- O OAuth em todo o servidor pode ser usado se o OAuth em todo o site estiver configurado.
- Se estiver usando OAuth específico do site, cada site deve ser configurado individualmente.
- Para oferecer suporte a prompts de conexão em tempo real, conexões de edição e criação na Web, converta as chaves gerenciadas em credenciais salvas para evitar erros.
Resumo das etapas
Configure o OAuth seguindo estas etapas gerais:
- Habilite o acesso à API e crie o token de acesso do Google.
- Use as informações que você obteve na etapa 1 para configurar o Tableau Server.
- (Opcional) Configure o OAuth específico do site.
- Crie e edite uma fonte de dados do Google.
Obter uma ID de cliente e habilitar as APIs do Google
Observação Estas etapas refletem as configurações no console da Plataforma Google Cloud no momento em que este documento foi escrito. Para obter mais informações, consulte Using OAuth 2.0 for Web Server Applications(O link abre em nova janela) (Uso do OAuth 2.0 para aplicativos de servidor Web) na ajuda do Google Developers Console.
Faça logon na Google Cloud Platform(O link abre em nova janela) e clique em Go to my console (Ir para meu console)..
No menu suspenso Selecionar um projeto, selecione Criar projeto.
No formulário de novo projeto exibido, preencha o seguinte:
Atribua ao projeto um nome significativo que reflita a instância do Tableau Server para a qual você usará esse projeto.
Determine se você deseja alterar a ID do projeto.
Observação Depois de criar o projeto, você não poderá alterar a ID do projeto. Para obter mais informações, clique nos ícones de interrogação.
Abra o novo projeto, navegue até APIs e Serviços > Tela de consentimento de OAuth e selecione o Tipo de usuário.
Clique na guia Tela de consentimento de OAuth e insira um nome significativo para o Nome do produto que aparece para os usuários.
Clique em Credenciais e na guia Criar credenciais, em seguida, em ID do cliente OAuth.
Na tela Criar ID do cliente de OAuth, preencha os campos necessários. Siga as etapas para autorizar seus tokens OAuth:
Selecione Aplicativo Web.
Insira um Nome do cliente.
Para Origens JavaScript autorizadas, clique em ADD URI e insira o nome de domínio do Tableau Server usando HTTP ou HTTPs.
Para o URI redirecionado autorizado, clique em ADD URI e substitua o texto existente pelo endereço da Internet do servidor e adicione o seguinte texto ao final dele: auth/add_oauth_token. Por exemplo:
https://your_server_url.com/auth/add_oauth_token
Copie o URI redirecionado autorizado e cole-o em um local que você pode acessar pelo seu computador do Tableau Server:
Clique em Criar.
Copie os seguintes valores que o Google retorna e cole-os em um local que você pode acessar pelo seu computador do Tableau Server:
- ID do cliente
- Segredo do cliente
Em APIs de serviços, verifique se API do BigQuery, API do Google Drive (para habilitar Planilhas Google) ou API do Analytics está habilitada. Para habilitar as APIs, clique em ENABLE API na parte superior da página.
Observação: para estabelecer uma conexão entre o Tableau Server e o Google Analytics 4, você deve ativar a API Admin do Google Analytics e a API de dados do Google Analytics no console do Google. Ao adicionar essas APIs, você pode evitar possíveis erros de permissão que possam surgir durante o processo.
Configurar o Tableau Server para OAuth do Google
Usando as informações obtidas nas etapas executadas em Obter uma ID de cliente e habilitar as APIs do Google, você pode configurar Tableau Server.
No computador do Tableau Server, abra o shell e execute os seguintes comandos para especificar o token de acesso e o URI:
tsm configuration set -k oauth.google.client_id -v <your_client_ID>
tsm configuration set -k oauth.google.client_secret -v <your_client_secret>
tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>
tsm pending-changes apply
Se as alterações pendentes exigirem uma reinicialização do servidor, o comando
pending-changes apply
exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção--ignore-prompt
, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.
Configurar Oauth personalizado para um site
Você pode configurar um cliente Google OAuth personalizado para um site.
Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.
Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.
Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.
1: preparar a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento
Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.
ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.
URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.
https://<your_server_name>.com/auth/add_oauth_token
Por exemplo, https://example.com/auth/add_oauth_token
2: registre a ID do cliente OAuth e a chave secreta do cliente
Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.
Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.
No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.
Insira as informações necessárias, incluindo as informações da Etapa 1 acima:
Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.
URL da instância OAuth é necessária se vários clientes OAuth estiverem sendo registrados. Caso contrário, é opcional.
Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.
Clique no botão Adicionar cliente OAuth para concluir o processo de registro.
(Opcional) Repita a etapa 3 para todos os conectores compatíveis.
- Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.
3: validar e atualizar as credenciais salvas
Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.
Navegue até a página Minhas configurações da conta.
Em Credenciais salvas para fontes de dados, faça o seguinte:
Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.
Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.
4: notificar os usuários para atualizarem as credenciais salvas
Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.
Criar e editar uma fonte de dados do Google
Em seguida, você deve publicar as fontes de dados do Google no servidor. Por exemplo, consulte o tópico do Tableau Desktop, Google BigQuery(O link abre em nova janela).
Depois de publicar as fontes de dados, a etapa final será editar a conexão da fonte de dados para usar o token de acesso inserido, que foi configurado anteriormente. Consulte Editar conexões no Tableau Server.
Gerenciamento de tokens de acesso
Depois de configurar o servidor para OAuth, você pode permitir que os usuários gerenciem seus próprios tokens de acesso nas configurações de perfil ou pode gerenciá-los de maneira centralizada. Para obter mais informações, consulte Permitir tokens de acesso salvos.