ตั้งค่า OAuth สำหรับ Google
ตัวเชื่อมต่อ Google Analytics, Google BigQuery และ Google ชีต (เลิกใช้งานแล้วใน Tableau เวอร์ชัน 2022.1) จะใช้คีย์เชนที่มีการจัดการตามค่าเริ่มต้นสำหรับโทเค็น OAuth ที่ผู้ให้บริการสร้างมาเพื่อ Tableau Server และแชร์โดยผู้ใช้ทั้งหมดในไซต์เดียวกัน
คุณสามารถแปลงตัวเชื่อมต่อที่ใช้พวงกุญแจที่มีการจัดการเพื่อใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้ได้โดยการกำหนดค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับตัวเชื่อมต่อแต่ละตัว
หัวข้อนี้อธิบายวิธีการตั้งค่าการเชื่อมต่อ Google Analytics, Google BigQuery และ Google ชีต สำหรับ OAuth ด้วยข้อมูลเข้าสู่ระบบที่บันทึกไว้ ทำตามขั้นตอนเหล่านี้สำหรับอินสแตนซ์ Tableau Server แต่ละรายการ
หมายเหตุ: การเชื่อมต่อ Google Drive จะใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้นและจำเป็นต้องมีการตั้งค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับ Google โดยเริ่มตั้งแต่ Tableau 2022.3
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับพวงกุญแจที่มีการจัดการและข้อมูลเข้าสู่ระบบที่บันทึกไว้ โปรดดู การเชื่อมต่อ OAuth
หมายเหตุ:
- เครื่องมือเชื่อมต่อบน Google ทั้งหมดต้องใช้คีย์เชนที่มีการจัดการ (ค่าเริ่มต้น) และ OAuth ทั่วทั้งเซิร์ฟเวอร์หรือ OAuth ที่เจาะจงไซต์
- หากต้องการใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับไซต์ คุณต้องกำหนดค่า OAuth ทั่วทั้งเซิร์ฟเวอร์ก่อน
- โดยจะสามารถใช้ OAuth ทั่วทั้งเซิร์ฟเวอร์ได้ไม่ว่าจะกำหนดค่า OAuth ทั่วทั้งไซต์หรือไม่
- หากใช้ OAuth เฉพาะไซต์ จะต้องกำหนดค่าแต่ละไซต์แยกกัน
- หากต้องการรองรับการแจ้งเตือนการเชื่อมต่อแบบสด การแก้ไขการเชื่อมต่อ และการเขียนเว็บ ให้แปลงพวงกุญแจที่มีการจัดการเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงข้อผิดพลาด
บทสรุปขั้นตอนต่างๆ
ตั้งค่า OAuth โดยทำตามขั้นตอนทั่วไปเหล่านี้:
- เปิดใช้งานการเข้าถึง API และสร้างโทเค็นการเข้าถึงจาก Google
- ใช้ข้อมูลที่คุณได้รับในขั้นตอนที่ 1 เพื่อกำหนดค่า Tableau Server
- (ไม่บังคับ) กำหนดค่า OAuth เฉพาะไซต์
- สร้างและแก้ไขแหล่งข้อมูล Google
รับ ID ไคลเอ็นต์และเปิดใช้งาน Google API
หมายเหตุ ขั้นตอนเหล่านี้สะท้อนถึงการตั้งค่าในคอนโซล Google Cloud Platform ในขณะที่เขียนบทความนี้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการใช้ OAuth 2.0 สำหรับแอปพลิเคชันเว็บเซิร์ฟเวอร์(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของ Google Developers Console
ลงชื่อเข้าใช้ Google Cloud Platform(ลิงก์จะเปิดในหน้าต่างใหม่) จากนั้นคลิก ไปที่คอนโซลของฉัน
บนเมนูดรอปดาวน์ เลือกโปรเจกต์ เลือกสร้างโปรเจกต์
ในแบบฟอร์มโปรเจกต์ใหม่ที่ปรากฏขึ้น ให้กรอกข้อมูลดังนี้:
ตั้งชื่อโปรเจกต์ที่มีความหมายซึ่งสะท้อนถึง Tableau Server ตัวอย่างที่คุณจะใช้โปรเจกต์นี้
ตัดสินใจว่าคุณต้องการเปลี่ยน ID โปรเจกต์หรือไม่
หมายเหตุ หลังจากที่คุณสร้างโปรเจ็กต์แล้ว คุณจะไม่สามารถเปลี่ยน ID โปรเจ็กต์ได้ หากต้องการข้อมูลเพิ่มเติม ให้คลิกไอคอนเครื่องหมายคำถาม
เปิดโปรเจกต์ใหม่ ให้ไปที่ API & Service > หน้าจอขอความยินยอม OAuth และเลือกประเภทผู้ใช้
คลิกแท็บหน้าจอขอความยินยอม Oauth จากนั้นป้อนชื่อที่มีความหมายสำหรับชื่อผลิตภัณฑ์ที่แสดงให้ผู้ใช้เห็น
คลิก ข้อมูลเข้าสู่ระบบ และคลิกแท็บ สร้างข้อมูลเข้าสู่ระบบ จากนั้นคลิก ID ไคลเอ็นต์ OAuth
บนหน้าจอ สร้าง ID ไคลเอ็นต์ OAuth ให้กรอกข้อมูลในฟิลด์ที่ระบุ ดำเนินการตามขั้นตอนเพื่อขออนุญาตโทเค็น OAuth ของคุณดังนี้:
เลือก เว็บแอปพลิเคชัน
ป้อน ชื่อ ไคลเอ็นต์
สำหรับ Authorized JavaScript Origins ให้คลิกเพิ่ม URI และป้อนชื่อโดเมน Tableau Server โดยใช้ HTTP หรือ HTTPs
สำหรับ Authorized Redirect URI ให้คลิก เพิ่ม URI และแทนที่ข้อความตัวอย่างด้วยหมายเลขประจำเครื่องคอมพิวเตอร์สำหรับ Tableau Server ของคุณ และเพิ่มข้อความต่อไปนี้ต่อท้าย: auth/add_oauth_token ตัวอย่าง:
https://your_server_url.com/auth/add_oauth_token
คัดลอก Authorized Redirect URI และวางในตำแหน่งที่คุณสามารถเข้าถึงได้จากคอมพิวเตอร์ Tableau Server ของคุณ
คลิกสร้าง
คัดลอกค่าต่อไปนี้ที่ Google ส่งกลับมา และวางในตำแหน่งที่คุณสามารถเข้าถึงได้จากคอมพิวเตอร์ Tableau Server ของคุณ
- ID ไคลเอ็นต์
- ข้อมูลลับของไคลเอ็นต์
ในAPI และบริการ ให้ตรวจสอบว่า BigQuery API, Google ไดรฟ์ API (เพื่อเปิดใช้งาน Google ชีต) หรือ Analytics API เปิดใช้งานอยู่หรือไม่ หากต้องการเปิดใช้งาน API ให้คลิกเปิดใช้งาน API ที่ด้านบนของหน้า
หมายเหตุ: หากต้องการสร้างการเชื่อมต่อระหว่าง Tableau Server และ Google Analytics 4 คุณต้องเปิดใช้งานทั้ง Google Analytics Admin API และ Google Analytics Data API ในคอนโซลของ Google เมื่อเพิ่ม API เหล่านี้ คุณจะป้องกันข้อผิดพลาดเกี่ยวกับสิทธิ์ที่อาจเกิดขึ้นระหว่างดำเนินการได้
กำหนดค่า Tableau Server สำหรับ Google OAuth
การใช้ข้อมูลที่คุณได้รับโดยทำตามขั้นตอน รับ ID ไคลเอ็นต์และเปิดใช้งาน Google API ให้กำหนดค่าดังนี้ Tableau Server:
บน Tableau Server คอมพิวเตอร์ ให้เปิดเชลล์และเรียกใช้คำสั่งต่อไปนี้เพื่อระบุโทเค็นการเข้าถึงและ URI:
tsm configuration set -k oauth.google.client_id -v <your_client_ID>
tsm configuration set -k oauth.google.client_secret -v <your_client_secret>
tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>
tsm pending-changes apply
หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง
pending-changes apply
จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก--ignore-prompt
แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply
กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
คุณสามารถกำหนดค่าไคลเอ็นต์ Google OAuth แบบกำหนดเองสำหรับไซต์
โปรดพิจารณาการกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองให้เป็น 1) เขียนทับไคลเอนต์ OAuth หากกำหนดค่าให้กับเซิร์ฟเวอร์ หรือ 2) เปิดใช้งานการสนับสนุนเพื่อการเชื่อมต่อกับข้อมูลที่จำเป็นต้องมีไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย
เมื่อกำหนดค่าไคลเอนต์ OAuth แล้วนั้น การกำหนดค่าระดับไซต์จะมีความสำคัญเหนือการกำหนดค่าฝั่งเซิร์ฟเวอร์ใดๆ และข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างจะใช้ไคลเอ็นต์ OAuth ตามค่าเริ่มต้น ไม่จำเป็นต้องรีสตาร์ท Tableau Server เพื่อให้การกำหนดค่าทำงาน
สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ที่สร้างก่อนที่จะกำหนดค่าไคลเอ็นต์ OAuth นั้นจะใช้ได้ชั่วคราว แต่ทั้งผู้ดูแลระบบเซิร์ฟเวอร์และผู้ใช้จะต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อไม่ให้เกิดการเข้าถึงข้อมูลที่ถูกรบกวน
1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง
ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องมีข้อมูลที่ระบุตามด้านล่างนี้ หลังจากที่คุณเตรียมข้อมูลเหล่านี้แล้ว คุณสามารถลงทะเบียนไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์ได้
ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ก่อนอื่น ให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้ข้อมูล (ตัวเชื่อมต่อ) เพื่อรับ ID ไคลเอ็นต์และข้อมูลความลับที่สร้างสำหรับ Tableau Server
URL เปลี่ยนเส้นทาง โปรดตรวจสอบ URL เปลี่ยนเส้นทางที่ถูกต้อง คุณจะต้องใช้สิ่งนี้ระหว่างกระบวนการลงทะเบียนในขั้นตอนที่ 2 ด้านล่าง
https://<your_server_name>.com/auth/add_oauth_token
ตัวอย่างเช่น https://example.com/auth/add_oauth_token
2: ลงทะเบียน ID ไคลเอ็นต์ของ OAuth และข้อมูลลับของไคลเอ็นต์
ปฏิบัติตามขั้นตอนที่อธิบายด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ไปยังไซต์
ลงชื่อเข้าใช้ Tableau Server ของคุณโดยใช้ข้อมูลเข้าสู่ระบบในฐานะผู้ดูแลและไปยังหน้าการตั้งค่า
ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:
สำหรับประเภทการเชื่อมต่อ ให้เลือกตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth แบบกำหนดเองที่คุณต้องการกำหนดค่า
URL อินสแตนซ์ OAuth จำเป็นต้องมีหากมีการลงทะเบียนไคลเอ็นต์ OAuth หลายรายการ หากไม่เช่นนั้นก็เป็นทางเลือก
สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน
คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น
(ไม่บังคับ) ดำเนินการขั้นตอนที่ 3 อีกครั้งสำหรับตัวเชื่อมต่อที่รองรับทั้งหมด
- คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง
3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
เพื่อให้แน่ใจว่าจะเป็นการเข้าถึงข้อมูลที่ไม่ถูกรบกวน คุณ (และผู้ใช้ไซต์ของคุณ) จะต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้าและเพิ่มข้อมูลเข้ามาอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์
ไปยังหน้าการตั้งค่าบัญชีของฉัน
ภายใต้ ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:
คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน
ถัดจากชื่อของตัวเชื่อมต่อ ให้คลิกเพิ่ม และไปตามการแจ้งเตือนไปยัง 1) เชื่อมต่อกับไคลเอ็นต์ OAuth แบบกำหนดเองที่กำหนดค่าไว้ในขั้นตอนที่ 2 ด้านบนและ 2) บ้นทึกข้อมูลเข้าสู่ระบบล่าสุด
4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
โปรดแน่ใจว่าคุณได้แจ้งให้ผู้ใช้ไซต์ของคุณอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
สร้างและแก้ไขแหล่งข้อมูล Google
ต่อมาคุณต้องเผยแพร่แหล่งข้อมูล Google ไปยังเซิร์ฟเวอร์ สำหรับตัวอย่าง โปรดดูหัวข้อ Tableau Desktop และ Google BigQuery(ลิงก์จะเปิดในหน้าต่างใหม่)
หลังจากที่คุณได้เผยแพร่แหล่งข้อมูลแล้ว ขั้นตอนสุดท้ายคือการแก้ไขการเชื่อมต่อแหล่งข้อมูลเพื่อใช้โทเค็นการเข้าถึงแบบฝังตัวที่คุณกำหนดค่าไว้ล่วงหน้า โปรดดู แก้ไขการเชื่อมต่อบน Tableau Server
การจัดการโทเค็นการเข้าถึง
หลังจากที่คุณกำหนดค่าเซิร์ฟเวอร์สำหรับ OAuth แล้ว คุณสามารถอนุญาตให้ผู้ใช้จัดการโทเค็นการเข้าถึงของตนผ่านการตั้งค่าโปรไฟล์ หรือคุณจะจัดการโทเค็นจากส่วนกลางก็ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูอนุญาตโทเค็นการเข้าถึงที่บันทึกไว้