Alterar o OAuth do Salesforce.com para credenciais salvas
Por padrão, o conector Salesforce.com usa chaves gerenciadas para tokens do OAuth gerados para o Tableau Server pelo provedor de dados e compartilhados por todos os usuários no mesmo site. Você pode configurar o Tableau Server com a ID do cliente salvo e o segredo do cliente. Há três cenários em que você pode querer fazer isso:
- Conector do Salesforce — Se você estiver usando o conector do Salesforce, você pode configurar o Tableau Server com uma ID e segredo do cliente OAuth, para que o conector possa usar credenciais salvas.
- Gravar no CRM Analytics — Se você estiver gravando dados de fluxo do Tableau Prep no Salesforce CRM Analytics (versão 2022.3 e posterior), configure o Tableau Server com uma ID de cliente OAuth e um segredo, para que o fluxo possa ser executado no Tableau Server usando credenciais salvas.
- Einstein Discovery — Se você está integrando as extensões do Einstein Discovery com o Tableau Server, você precisa fazer essa ID do cliente e a configuração secreta. A capacidade de integrar Einstein Discovery e Tableau Server foi adicionada na versão 2021.1.0. Para obter mais informações, consulte Configurar a Integração de Einstein Discovery
Este tópico descreve como configurar as fontes de dados do Salesforce.com e as extensões do Einstein Discovery para as credenciais salvas do OAuth. Execute essas etapas para cada instância do Tableau Server.
Para obter mais informações sobre as chaves gerenciadas e as credenciais salvas, consulte Conexões OAuth.
Observações:
- O conector do Salesforce requer chave gerenciada (padrão), OAuth em todo o servidor ou OAuth específico do site.
- Para usar credenciais salvas para um site, o OAuth em todo o servidor deve ser configurado primeiro.
- O OAuth em todo o servidor pode ser usado se o OAuth em todo o site estiver configurado.
- Se estiver usando OAuth específico do site, cada site deve ser configurado individualmente.
- Para oferecer suporte a prompts de conexão em tempo real, conexões de edição e criação na Web, converta as chaves gerenciadas em credenciais salvas para evitar erros.
Resumo das etapas
Configure o OAuth seguindo estas etapas gerais:
- Criar um aplicativo conectado em Salesforce.
- Use as informações que você obteve na etapa 1 para configurar o Tableau Server.
- (Opcional) Configure o OAuth específico do site.
Etapa 1: criar um aplicativo conectado ao Salesforce
Observação:este procedimento documenta o processo no Salesforce Lightning. Se você estiver usando a interface tradicional, a navegação poderá ser diferente, mas a configuração será a mesma.
Entre usando sua conta de desenvolvedor de Salesforce.com, clique no nome do usuário no canto superior direito e selecione Configuração.
Na coluna de navegação à esquerda, em Aplicativos, selecione Gerenciador de aplicativos.
Na seção Aplicativos conectados, clique em Novo aplicativo conectado.
Em Informações Básicas nomeie o aplicativo, toque no campo api para que ele preencha automaticamente no formato correto e insira um e-mail de contato para o aplicativo.
Na seção API [Ativar configurações do OAuth], selecione Ativar configurações de OAuth.
Nas novas configurações de OAuth exibidas, para URL de retorno da chamada, digite o nome de domínio totalmente qualificado do servidor usando o protocolo
https
e acrescente o seguinte texto à URL:auth/add_oauth_token
.Por exemplo:
https://www.your_tableau_server.com/auth/add_oauth_token
Mova os seguintes itens de Escopos de OAuth disponíveis para Escopos de OAuth selecionados:
- Acesse o serviço de URL de identidade (id, perfil, e-mail, endereço, telefone)
- Gerenciar dados do usuário por meio de APIs (api)
- Execute solicitações a qualquer momento (refresh_token, acesso offline)
Clique em Salvar.
Depois que você salva o aplicativo, o Salesforce preenche a seção da API com as seguintes IDs que você usará para configurar o Tableau Server:
- Chave do cliente
- Segredo do cliente
- URL de retorno da chamada
Etapa 2: configurar Tableau Server para Salesforce.com OAuth
Uma vez que seu aplicativo conectado seja criado no Salesforce e você tenha a chave do cliente, o segredo do cliente e a URL de retorno, você pode configurar o Tableau Server para conexões de dados e saídas do Salesforce e o Einstein Discovery.
No computador com o Tableau Server, em um prompt de comando, execute os comandos a seguir.
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(Opcional) Para alterar o servidor de logon padrão, digite o seguinte comando:
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
Insira o comando a seguir para aplicar as alterações:
tsm pending-changes apply
Se as alterações pendentes exigirem uma reinicialização do servidor, o comando
pending-changes apply
exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção--ignore-prompt
, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.
Configurar Oauth personalizado para um site
Você pode configurar um cliente Salesforce OAuth personalizado para um site.
Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.
Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.
Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.
1: preparar a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento
Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.
ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.
URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.
https://<your_server_name>.com/auth/add_oauth_token
Por exemplo, https://example.com/auth/add_oauth_token
2: registre a ID do cliente OAuth e a chave secreta do cliente
Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.
Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.
No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.
Insira as informações necessárias, incluindo as informações da Etapa 1 acima:
Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.
URL da instância OAuth é necessária se vários clientes OAuth estiverem sendo registrados. Caso contrário, é opcional.
Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.
Clique no botão Adicionar cliente OAuth para concluir o processo de registro.
(Opcional) Repita a etapa 3 para todos os conectores compatíveis.
- Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.
3: validar e atualizar as credenciais salvas
Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.
Navegue até a página Minhas configurações da conta.
Em Credenciais salvas para fontes de dados, faça o seguinte:
Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.
Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.
4: notificar os usuários para atualizarem as credenciais salvas
Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.
Gerenciar de tokens de acesso
Depois de configurar o servidor para OAuth, você pode permitir que os usuários gerenciem seus próprios tokens de acesso nas configurações de perfil ou pode gerenciá-los de maneira centralizada. Para obter mais informações, consulte Permitir tokens de acesso salvos.