Konfigurera OAuth för Google

Som standard använder Google Analytics-, Google BigQuery- och Google Kalkylark-kopplingarna (inaktuella i Tableau version 2022.1) en hanterad nyckelring för OAuth-token som leverantören genererar för Tableau Server och som delas av alla användare på samma plats.

Du kan konvertera de kopplingar som använder hanterade nyckelringar så att de använder sparade inloggningsuppgifter genom att konfigurera Tableau Server med ett klient-ID och en hemlighet för OAuth för varje koppling.

Det här ämnet beskriver hur du konfigurerar dina Google Analytics-, Google BigQuery- och Google Kalkylark-kopplingar för OAuth med hjälp av sparade inloggningsuppgifter. Slutför de här stegen för varje instans av Tableau Server.

Obs! Google Drive-kopplingar använder sparade inloggningsuppgifter som standard och från och med Tableau 2022.3 krävs att Tableau Server konfigureras med ett OAuth-klient-ID och en hemlighet för Google.

Mer information om hanterade nyckelringar och sparade inloggningsuppgifter finns i OAuth-anslutningar.

Obs! 

  • Alla Google-baserade kopplingar kräver en hanterad nyckelring (standard), en serveromfattande OAuth eller en platsspecifik OAuth.
  • För att använda sparade inloggningsuppgifter för en plats måste serveromfattande OAuth konfigureras först.
  • Serveromfattande OAuth kan användas oavsett om platsomfattande OAuth har konfigurerats eller inte.
  • Om du använder platsspecifik OAuth måste varje plats konfigureras separat.
  • För att stödja liveanslutningsuppmaningar, redigering av anslutningar och webbredigering konverterar du hanterade nyckelringar till sparade inloggningsuppgifter för att undvika fel.

Sammanfattning av stegen

Följ de här allmänna stegen för att konfigurera OAuth:

  1. Aktivera API-åtkomst och skapa en åtkomsttoken från Google.
  2. Använd informationen från steg 1 för att konfigurera Tableau Server.
  3. (Valfritt) Konfigurera platsspecifik OAuth.
  4. Skapa och redigera en Google-datakälla.

Skaffa ett klient-ID och aktivera Google API:er

Obs! Dessa steg återspeglar inställningarna i Google Cloud Platform-konsolen när detta skrevs. Mer information finns i Använda OAuth 2.0 för webbserverapplikationer(Länken öppnas i ett nytt fönster) i Google Developers Console-hjälpen.

  1. Logga in på Google Cloud Platform(Länken öppnas i ett nytt fönster) och klicka sedan på Go to my console (Gå till min konsol).

  2. På listrutemenyn Select a project (Välj ett projekt) väljer du Create project (Skapa projekt).

  3. Gör följande i det nya projektformuläret som visas:

    • Ge projektet ett meningsfullt namn som återspeglar Tableau Server-instansen som du kommer att använda det här projektet för.

    • Bestäm om du vill ändra projektets ID.

      Obs! När du har skapat projektet kommer du inte att kunna ändra projektets ID. Klicka på ikonerna med frågetecken om du vill ha mer information.

  4. Öppna det nya projektet, navigera till APIs & Services (API:er och tjänster) > OAuth consent screen (OAuth-samtyckesskärm) och välj användartyp.

  5. Klicka på fliken OAuth consent screen (OAuth-samtyckesskärm) och ange sedan ett meningsfullt namn för det produktnamn som visas för användarna.

  6. Klicka på Credentials (inloggningsuppgifter), fliken Create Credentials (Skapa inloggningsuppgifter) och sedan på OAuth client ID (OAuth-klient-ID).

  7. Fyll i de obligatoriska fälten på skärmen Create OAuth client ID (Skapa OAuth-klient-ID). Följ stegen för att auktorisera dina OAuth-token:

    • Välj Web Application (webbprogram).

    • Ange ett klientnamn.

    • För Auktoriserade JavaScript-ursprung ska du klicka på LÄGG TILL URI och ange domännamnet för Tableau Server med HTTP eller HTTPs.

    • För Authorized redirect URIs (Auktoriserade omdirigerings-URI:er) klickar du på ADD URI (Lägg till URI) och ersätter exempeltexten med internetadressen för din Tableau Server. Lägg sedan till följande text i slutet av adressen: auth/add_oauth_token. Till exempel:

      https://your_server_url.com/auth/add_oauth_token

  8. Kopiera den auktoriserade omdirigerings-URI:n och klistra in den på en plats som du kan komma åt från din Tableau Server-dator.

  9. Klicka på Create (Skapa).

  10. Kopiera följande värden som Google returnerar och klistra in dem på en plats som du kan komma åt från din Tableau Server-dator:

    • Klient-ID
    • Klienthemlighet
  11. Kontrollera att BigQuery APIGoogle Drive API (för att aktivera Google Kalkylark) eller Analytics API har aktiverats i API:er och tjänster. Klicka på ENABLE API (Aktivera API) högst upp på sidan för att aktivera API:er.

    Obs! Om du vill upprätta en anslutning mellan Tableau Server och Google Analytics 4 måste du aktivera både Google Analytics Admin API och Google Analytics Data API i Google-konsolen. Genom att lägga till dessa API:er kan du förhindra eventuella behörighetsfel som kan uppstå under processen.

Konfigurera Tableau Server för Google OAuth

Använd informationen du fick när du slutförde stegen i Skaffa ett klient-ID och aktivera Google API:er för att konfigurera din Tableau Server:

  • Öppna skalprogrammet på Tableau Server-datorn och kör följande kommandon för att ange åtkomsttoken och URI:n:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

Konfigurera anpassad OAuth för en plats

Du kan konfigurera en anpassad Google OAuth-klient för en plats.

Överväg att konfigurera en anpassad OAuth-klient för att 1) åsidosätta en OAuth-klient om den är konfigurerad för servern eller 2) aktivera stöd för säker anslutning till data som kräver unika OAuth-klienter.

När en anpassad OAuth-klient konfigureras har konfigurationen på platsnivå företräde framför alla konfigurationer på serversidan och alla nya OAuth-uppgifter som skapas använder OAuth-klienten på platsnivå som standard. Ingen omstart av Tableau Server krävs för att konfigurationerna ska träda i kraft.

Viktigt: Befintliga OAuth-uppgifter som upprättats innan den anpassade OAuth-klienten konfigureras är tillfälligt användbara, men både serveradministratörer och användare måste uppdatera sina sparade autentiseringsuppgifter för att säkerställa oavbruten dataåtkomst.

1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth

Innan du kan konfigurera den anpassade OAuth-klienten behöver du ha informationen nedan. När du har förberett denna information kan du registrera den anpassade OAuth-klienten för platsen.

  • OAuth-klient-ID och klienthemlighet: Registrera först OAuth-klienten hos dataleverantören (anslutaren) för att hämta klient-ID och hemlighet som genereras för Tableau Server.

  • Omdirigerings-URL: Notera korrekt omdirigerings-URL. Du behöver detta under registreringsprocessen i steg 2 nedan.

    https://<your_server_name>.com/auth/add_oauth_token

    Till exempel https://example.com/auth/add_oauth_token

2: Registrera klient-ID:t och klienthemligheten för OAuth

Följ proceduren som beskrivs nedan för att registrera den anpassade OAuth-klienten på webbplatsen.

  1. Logga in på din Tableau Server-webbplats med dina administratörsuppgifter och navigera till sidan Inställningar.

  2. Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.

  3. Ange nödvändig information, inklusive information från Steg 1 ovan:

    1. För Anslutningstyp, välj den anslutare vars anpassade OAuth-klient du vill konfigurera.

    2. URL för OAuth-instans krävs om flera OAuth-klienter registreras. Annars är det valfritt.

    3. För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.

    4. Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.

  4. (Valfritt) Upprepa steg 3 för alla kontakter som stöds.

  5. Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.

3: Validera och uppdatera sparade inloggningsuppgifter

För att säkerställa oavbruten dataåtkomst måste du (och dina webbplatsanvändare) ta bort de tidigare sparade autentiseringsuppgifterna och lägga till dem igen för att använda den anpassade OAuth-klienten för webbplatsen.

  1. Gå till sidan Mina kontoinställningar.

  2. Gör följande under Sparade inloggningsuppgifter för datakällor:

    1. Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.

    2. Bredvid anslutningsnamnet klickar du på Lägg till och följer anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som konfigurerats i Steg 2 ovan och 2) spara de senaste användaruppgifterna.

4: Meddela användarna att de ska uppdatera sina sparade inloggningsuppgifter

Se till att du meddelar dina webbplatsanvändare att de ska uppdatera sina sparade autentiseringsuppgifter för den anslutare vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.

Skapa och redigera en Google-datakälla

Nu behöver du publicera Google-datakällorna på servern. Se till exempel ämnet Tableau Desktop, Google BigQuery(Länken öppnas i ett nytt fönster).

När du har publicerat datakällorna är det sista steget att redigera datakällornas anslutning för att använda den inbäddade åtkomsttoken som du konfigurerade tidigare. Se Redigera anslutningar i Tableau Server.

Hantera åtkomsttoken

När du har konfigurerat servern för OAuth kan du låta användarna hantera sina egna åtkomsttoken i profilinställningarna eller så kan du hantera token centralt. Du hittar mer information i Tillåta sparade åtkomsttoken.

Tack för din feedback!Din feedback har skickats in. Tack!