เปลี่ยน Salesforce.com OAuth ตามข้อมูลเข้าสู่ระบบที่บันทึกไว้
ตามค่าเริ่มต้นแล้ว ตัวเชื่อมต่อ Salesforce.com จะใช้คีย์เชนที่มีการจัดการของโทเค็น Oauth ที่สร้างขึ้นสำหรับ Tableau Server โดยผู้ให้ข้อมูลและแชร์โดยผู้ใช้ทั้งหมดในไซต์เดียวกัน คุณสามารถกำหนดค่า Tableau Server ได้ด้วย ID ไคลเอ็นต์และข้อมูลลับของไคลเอ็นต์ที่บันทึกไว้ มีสามสถานการณ์ที่คุณอาจต้องดำเนินการดังนี้
- ตัวเชื่อมต่อ Salesforce หากคุณกำลังใช้ตัวเชื่อมต่อ Salesforce คุณสามารถกำหนดค่า Tableau Server ด้วยรหัสไคลเอ็นต์ OAuth และข้อมูลลับ ตัวเชื่อมต่อจึงจะสามารถใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้ได้
- เขียนไปยัง CRM Analytics — หากคุณกำลังเขียนโฟลว์ของข้อมูล Tableau Prep ไปยัง Salesforce CRM Analytics (เวอร์ชัน 2022.3 ขึ้นไป) ให้กำหนดค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับเพื่อให้โฟลว์สามารถทำงานใน Tableau Server โดยใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้
- Einstein Discovery หากคุณผสานรวมส่วนขยาย Einstein Discovery กับ Tableau Server คุณจำเป็นต้องกำหนดค่า ID ไคลเอ็นต์ OAuth และข้อมูลลับ ความสามารถในการผสานรวม Einstein Discovery และ Tableau Server เพิ่มมาในเวอร์ชัน 2021.1.0 แล้ว หากต้องการข้อมูลเพิ่มเติม โปรดดูหัวข้อกำหนดค่าการผสานรวม Einstein Discovery
หัวข้อนี้จะอธิบายถึงวิธีตั้งค่าแหล่งข้อมูล Salesforce.com และส่วนขยาย Einstein Discovery สำหรับข้อมูลเข้าสู่ระบบที่บันทึกไว้ของ OAuth ทำตามขั้นตอนเหล่านี้สำหรับอินสแตนซ์ Tableau Server แต่ละรายการ
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับพวงกุญแจที่มีการจัดการและข้อมูลเข้าสู่ระบบที่บันทึกไว้ โปรดดู การเชื่อมต่อ OAuth
หมายเหตุ:
- ตัวเชื่อมต่อ Salesforce ต้องใช้พวงกุญแจที่มีการจัดการ (ค่าเริ่มต้น), OAuth ทั่วทั้งเซิร์ฟเวอร์ หรือ OAuth เฉพาะไซต์
- หากต้องการใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับไซต์ คุณต้องกำหนดค่า OAuth ทั่วทั้งเซิร์ฟเวอร์ก่อน
- โดยจะสามารถใช้ OAuth ทั่วทั้งเซิร์ฟเวอร์ได้ไม่ว่าจะกำหนดค่า OAuth ทั่วทั้งไซต์หรือไม่
- หากใช้ OAuth เฉพาะไซต์ จะต้องกำหนดค่าแต่ละไซต์แยกกัน
- หากต้องการรองรับการแจ้งเตือนการเชื่อมต่อแบบสด การแก้ไขการเชื่อมต่อ และการเขียนเว็บ ให้แปลงพวงกุญแจที่มีการจัดการเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงข้อผิดพลาด
บทสรุปขั้นตอนต่างๆ
ตั้งค่า OAuth โดยทำตามขั้นตอนทั่วไปเหล่านี้:
- สร้างแอปที่เชื่อมต่อใน Salesforce
- ใช้ข้อมูลที่คุณได้รับในขั้นตอนที่ 1 เพื่อกำหนดค่า Tableau Server
- (ไม่บังคับ) กำหนดค่า OAuth เฉพาะไซต์
ขั้นตอนที่ 1: สร้างแอปที่เชื่อมต่อกับ Salesforce
หมายเหตุ: ขั้นตอนนี้จะบันทึกกระบวนการใน Salesforce Lightning หากคุณใช้อินเทอร์เฟซดั้งเดิม การนำทางอาจแตกต่างกัน แต่การกำหนดค่าจะเหมือนกัน
เข้าสู่ระบบบัญชีนักพัฒนา Salesforce.com และคลิกชื่อผู้ใช้ที่ด้านขวาบน จากนั้นเลือก ตั้งค่า
ในคอลัมน์การนำทางด้านซ้ายที่อยู่ด้านใต้แอป ให้เลือกตัวจัดการแอป
ในส่วนแอปที่เชื่อมต่อ ให้คลิกแอปที่เชื่อมต่อใหม่
ในข้อมูลพื้นฐาน ตั้งชื่อให้แอป จัดเป็นตารางผ่านฟิลด์ API เพื่อให้ระบบเติมข้อมูลได้เองในรูปแบบที่ถูกต้อง และป้อนอีเมลติดต่อสำหรับแอป
ในส่วน API [เปิดใช้งานการตั้งค่า OAuth] ให้เลือกเปิดใช้งานการตั้งค่า OAuth
ในการตั้งค่า OAuth ใหม่ที่ปรากฏขึ้น สำหรับ Callback URL ให้ป้อนชื่อโดเมนที่มีคุณสมบัติครบถ้วนของเซิร์ฟเวอร์คุณ โดยใช้โปรโตคอล
https
และผนวกข้อความต่อไปนี้กับ URL:auth/add_oauth_token
ตัวอย่าง:
https://www.your_tableau_server.com/auth/add_oauth_token
ย้ายรายการต่อไปนี้จากขอบเขต OAuth ที่ใช้ได้ไปยังขอบเขต OAuth ที่เลือก:
- เข้าถึงบริการ URL สำหรับข้อมูลประจำตัว (ID, โปรไฟล์, อีเมล, ที่อยู่, โทรศัพท์)
- จัดการข้อมูลผู้ใช้ผ่าน API (api)
- ดำเนินการตามคำขอได้ตลอดเวลา (refresh_token, การเข้าถึงแบบออฟไลน์)
คลิกบันทึก
หลังจากที่คุณบันทึกแอป Salesforce จะเติมข้อมูลลงในส่วน API ด้วย ID ต่อไปนี้ที่คุณจะใช้ในการกำหนดค่า Tableau Server ได้แก่
- คีย์ผู้บริโภค
- ข้อมูลลับผู้บริโภค
- Callback URL
ขั้นตอนที่ 2: กำหนดค่า Tableau Server สำหรับ Salesforce.com OAuth
เมื่อแอปที่เชื่อมต่อของคุณสร้างขึ้นใน Salesforce รวมถึงว่าคุณมีคีย์ลูกค้า ข้อมูลลับของลูกค้า และ Callback URL คุณจะสามารถกำหนดค่า Tableau Server เพื่อใช้ในการเชื่อมต่อข้อมูลและเอาต์พุตของ Salesforce และ Einstein Discovery ได้
ในคอมพิวเตอร์ Tableau Server ที่ข้อความแจ้งคำสั่ง ให้เรียกใช้คำสั่งต่อไปนี้
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(ไม่บังคับ) หากต้องการเปลี่ยนเซิร์ฟเวอร์เริ่มต้นสำหรับเข้าสู่ระบบ ให้ป้อนคำสั่งต่อไปนี้
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
ป้อนคำสั่งต่อไปนี้เพื่อนำการเปลี่ยนแปลงไปปรับใช้
tsm pending-changes apply
หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง
pending-changes apply
จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก--ignore-prompt
แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply
กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
คุณสามารถกำหนดค่าไคลเอ็นต์ OAuth ของ Salesforce แบบกำหนดเองสำหรับไซต์ได้
โปรดพิจารณาการกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองให้เป็น 1) เขียนทับไคลเอนต์ OAuth หากกำหนดค่าให้กับเซิร์ฟเวอร์ หรือ 2) เปิดใช้งานการสนับสนุนเพื่อการเชื่อมต่อกับข้อมูลที่จำเป็นต้องมีไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย
เมื่อกำหนดค่าไคลเอนต์ OAuth แล้วนั้น การกำหนดค่าระดับไซต์จะมีความสำคัญเหนือการกำหนดค่าฝั่งเซิร์ฟเวอร์ใดๆ และข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างจะใช้ไคลเอ็นต์ OAuth ตามค่าเริ่มต้น ไม่จำเป็นต้องรีสตาร์ท Tableau Server เพื่อให้การกำหนดค่าทำงาน
สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ที่สร้างก่อนที่จะกำหนดค่าไคลเอ็นต์ OAuth นั้นจะใช้ได้ชั่วคราว แต่ทั้งผู้ดูแลระบบเซิร์ฟเวอร์และผู้ใช้จะต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อไม่ให้เกิดการเข้าถึงข้อมูลที่ถูกรบกวน
1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง
ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องมีข้อมูลที่ระบุตามด้านล่างนี้ หลังจากที่คุณเตรียมข้อมูลเหล่านี้แล้ว คุณสามารถลงทะเบียนไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์ได้
ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ก่อนอื่น ให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้ข้อมูล (ตัวเชื่อมต่อ) เพื่อรับ ID ไคลเอ็นต์และข้อมูลความลับที่สร้างสำหรับ Tableau Server
URL เปลี่ยนเส้นทาง โปรดตรวจสอบ URL เปลี่ยนเส้นทางที่ถูกต้อง คุณจะต้องใช้สิ่งนี้ระหว่างกระบวนการลงทะเบียนในขั้นตอนที่ 2 ด้านล่าง
https://<your_server_name>.com/auth/add_oauth_token
ตัวอย่างเช่น https://example.com/auth/add_oauth_token
2: ลงทะเบียน ID ไคลเอ็นต์ของ OAuth และข้อมูลลับของไคลเอ็นต์
ปฏิบัติตามขั้นตอนที่อธิบายด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ไปยังไซต์
ลงชื่อเข้าใช้ Tableau Server ของคุณโดยใช้ข้อมูลเข้าสู่ระบบในฐานะผู้ดูแลและไปยังหน้าการตั้งค่า
ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:
สำหรับประเภทการเชื่อมต่อ ให้เลือกตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth แบบกำหนดเองที่คุณต้องการกำหนดค่า
URL อินสแตนซ์ OAuth จำเป็นต้องมีหากมีการลงทะเบียนไคลเอ็นต์ OAuth หลายรายการ หากไม่เช่นนั้นก็เป็นทางเลือก
สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน
คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น
(ไม่บังคับ) ดำเนินการขั้นตอนที่ 3 อีกครั้งสำหรับตัวเชื่อมต่อที่รองรับทั้งหมด
- คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง
3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
เพื่อให้แน่ใจว่าจะเป็นการเข้าถึงข้อมูลที่ไม่ถูกรบกวน คุณ (และผู้ใช้ไซต์ของคุณ) จะต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้าและเพิ่มข้อมูลเข้ามาอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์
ไปยังหน้าการตั้งค่าบัญชีของฉัน
ภายใต้ ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:
คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน
ถัดจากชื่อของตัวเชื่อมต่อ ให้คลิกเพิ่ม และไปตามการแจ้งเตือนไปยัง 1) เชื่อมต่อกับไคลเอ็นต์ OAuth แบบกำหนดเองที่กำหนดค่าไว้ในขั้นตอนที่ 2 ด้านบนและ 2) บ้นทึกข้อมูลเข้าสู่ระบบล่าสุด
4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
โปรดแน่ใจว่าคุณได้แจ้งให้ผู้ใช้ไซต์ของคุณอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
จัดการโทเค็นการเข้าถึง
หลังจากที่คุณกำหนดค่าเซิร์ฟเวอร์สำหรับ OAuth แล้ว คุณสามารถอนุญาตให้ผู้ใช้จัดการโทเค็นการเข้าถึงของตนผ่านการตั้งค่าโปรไฟล์ หรือคุณจะจัดการโทเค็นจากส่วนกลางก็ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูอนุญาตโทเค็นการเข้าถึงที่บันทึกไว้