使用令牌身份验证配置 Tableau Lightning Web 组件和单点登录 (SSO)

适用于: Tableau Cloud, Tableau Server

Tableau Lightning Web 组件 (LWC) 允许 Salesforce 客户将 Tableau 视图和 Tableau Pulse 指标拖放到 Salesforce Lightning 页面上。

  • Tableau 视图组件允许您从 Tableau Cloud 或 Tableau Server 添加嵌入视图。
  • Tableau Pulse 组件允许您添加来自 Tableau Cloud 的嵌入式 Tableau Pulse 指标。

Tableau LWC 无缝身份验证允许您使用已连接应用可信令牌查看 Tableau 内容,而无需登录。无缝身份验证对于 Tableau 视图 LWC 是可选的,对于 Tableau Pulse LWC 是必需的。

重要信息
Salesforce 控制台应用程序不支持使用 Tableau Lightning Web 组件。
• 案例记录页面不支持将 Tableau Lightning Web 组件与 Chatter 电子邮件一起使用。

添加可信 URL

您想要添加到 Lightning 页面的 Tableau 视图或 Pulse URL 必须以可信 URL 的形式添加。

  1. 从您的 Salesforce 应用中,选择右上角的齿轮,然后选择“设置”
  2. 在左侧导航窗格的“快速查找”搜索栏中输入“可信 URL”。
  3. 选择“可信 URL”设置页面。
  4. 选择“新的可信 URL”
  5. 按照设置页面上的说明输入“API 名称”“URL”注意:URL 必须以 https:// 开头
  6. 对于“CSP 上下文”,选择“全部”
  7. 对于“CSP 指令”,请选中所有复选框。
  8. 选择“保存”

为 Tableau LWC 启用无缝身份验证

Tableau 视图和 Tableau Pulse LWC 可在 Lightning App Builder 中使用,无需任何配置。但是,Tableau Pulse LWC 需要令牌身份验证才能运行。

配置 Salesforce 设置

以下步骤只需由一名 Salesforce 管理员完成一次:

  1. 从您的 Salesforce 应用程序中,选择右上角的齿轮,然后选择“设置”
  2. 在左侧导航窗格的“快速查找”搜索栏中输入“Tableau”。
  3. 选择“Tableau Embedding”设置页面。
  4. 选中“打开基于令牌的单点登录身份验证”复选框。

    注意:必须选中此复选框才能配置 Tableau Pulse LWC。对于 Tableau View LWC,您可以选择不设置令牌身份验证,而是在组件加载时手动登录。

    若要在 Mobile 上使用 Tableau View LWC,您必须打开基于令牌的身份验证并设置无缝身份验证。

  5. 对于“选择 Tableau 用户身份”字段,设置组织级别用户字段以对 Tableau 中的用户进行身份验证。您必须选择与 Tableau 用户名对应的 Salesforce 用户字段。下拉列表显示当前用户的字段值,如果未定义值,则显示 null。如果没有任何用户字段与 Tableau 用户名匹配,请选择一个空字段(例如,联合 ID 或自定义字段)。然后,使用您的用户的 Tableau 用户名填充空字段。

    注意:Tableau 用户身份字段设置适用于所有用户,不需要单独设置。

  6. 保存所做的更改。
  7. 如果您是 Tableau 管理员,请在下一部分中配置 Tableau 设置时保持 Salesforce 设置“Tableau 嵌入”选项卡打开。如果您不是管理员,请与您的 Tableau 管理员共享问题 URLJWKS URI

配置 Tableau 设置

在一个选项卡中,打开 Salesforce 组织中的 Tableau Embedding 设置页面。在另一个选项卡中,转到您的 Tableau 站点并按照这些说明设置已连接应用。

对于 Tableau Server,执行以下步骤:

  1. 以 Tableau Server 管理员身份登录到 Tableau 服务管理器 (TSM) Web 界面。
  2. 导航到“用户身份和访问”,然后选择“授权服务器”选项卡。
  3. 选中“为嵌入内容启用 OAuth 访问权限”复选框。
  4. 输入“问题 URL”“JWKS URI”,您可以在 Salesforce 组织的 Tableau Embedding 设置页面上找到这两项。使用 Salesforce 组织设置页面上的“复制”按钮复制颁发者 URL 值,然后将其粘贴到 TSM Web 界面。对 JWKS URI 值重复此过程。

    5. 注意:JWKS URI 字段在 TSM Web 界面中标记为可选,但使用 Tableau LWC 无缝身份验证需要该值。

  5. 选择“保存未完成的更改”
  6. 在页面的右下角选择“未完成的更改”,然后选择“应用更改并重新启动”以停止并重新启动 Tableau Server。

有关详细信息,请参见向 Tableau Server 注册您的 EAS(链接在新窗口中打开)

对于 Tableau Cloud,执行以下步骤:

  1. 打开 Tableau 的“设置”页面,然后选择“已连接应用”选项卡。
  2. 从“新已连接应用”下拉列表中,选择“OAuth 2.0 Trust”
  3. 在“创建已连接应用”对话框中,输入“问题 URL”“JWKS URI”,您可以在 Salesforce 组织的 Tableau View Embedding 设置页面上找到这两项。使用 Salesforce 组织设置页面上的“复制”按钮复制颁发者 URL 值,然后将其粘贴到 Tableau 设置页面。对 JWKS URI 值重复此过程。

    4. 重要信息: “创建已连接应用”对话框将 JWKS URI 字段标记为可选,但使用 Tableau LWC 无缝身份验证需要该值。

  4. 选中“启用已连接应用”复选框。
  5. 选择“创建”

    6. 注意:“已连接应用程序”被命名为“外部授权服务器”。

有关详细信息,请参见向 Tableau Cloud 注册您的 EAS(链接在新窗口中打开)

如果要为此站点创建主机映射,请将“已连接应用”选项卡保持打开状态。您可以使用此页面的 URL 和“复制站点 ID”按钮来填充以下部分中的主机映射字段。

设置或编辑主机映射

按照以下步骤创建或编辑主机映射。

提示:Tableau 用户身份字段设置适用于所有用户,不需要单独设置。

创建新的主机映射

  1. 从您的 Salesforce 应用中,选择右上角的齿轮,然后选择“设置”
  2. 在左侧导航窗格的“快速查找”搜索栏中输入“Tableau”。
  3. 选择“Tableau Embedding”设置页面。
  4. 从“Tableau 主机映射”部分,选择“新建”
  5. 填写主机映射详细信息:
    1. Tableau 站点 URL:输入要映射的 Tableau 站点的 URL。URL 应包含站点名称,除非它是使用“默认”站点的本地安装。注意:如果要为此站点创建主机映射,请将“已连接应用”选项卡保持打开状态。您可以使用此页面的 URL 和“复制站点 ID”按钮来填充以下部分中的主机映射字段。
    2. Tableau 站点 ID:输入要映射的 Tableau 站点的站点 ID。您可以使用“已连接应用”设置页面或“共享”对话框上的“复制站点 ID”按钮。
    3. Tableau 站点主机类型:选择 Tableau Cloud 或 Tableau Server。
  6. 选择“保存”。或者,如果要返回 Tableau 嵌入设置页面而不保存,请选择“取消”

编辑主机映射

您可以更新现有映射的站点 ID 和主机类型。如果您需要更改站点 URL,请删除现有映射,然后使用正确的 URL 创建一个新映射。
  1. 在 Salesforce 应用 Tableau 嵌入设置页面中,选择现有主机映射旁边的“编辑”。
  2. 根据需要编辑“Tableau 站点 ID”“Tableau 站点主机类型”字段。
  3. 选择“保存”。或者,如果要返回 Tableau 嵌入设置页面而不保存,请选择“取消”

使用 Lightning 应用程序生成器将 Tableau LWC 添加到 Lightning 页面

Tableau LWC 仅在“应用”、“主页”和“记录”Lightning 页面上可用。有关 Lightning 页面类型和使用 Lightning 应用程序生成器的详细信息,请参阅 Salesforce 帮助中的“Lightning 应用程序生成器”。

注意:案例记录页面不支持将 Tableau Lightning Web 组件与 Chatter 电子邮件一起使用。

若要将 Tableau 视图或 Tableau Pulse LWC 添加到现有 Lightning 页面,请执行以下步骤:

  1. 导航到要编辑的 Lightning 页面。
  2. 选择右上角的齿轮图标。
  3. 选择“编辑页面”。
  4. 继续执行下面的“将 Tableau LWC 添加到 Lightning 页面”部分。

若要将 Tableau 视图或 Tableau Pulse LWC 添加到新的 Lightning 页面,请执行以下步骤:

  1. 从您的 Salesforce 应用中,选择右上角的齿轮,然后选择“设置”
  2. 在左侧导航窗格的“快速查找”搜索栏中输入“Lightning 应用程序生成器”。
  3. 选择“Lightning 应用程序生成器”设置页面。
  4. 选择“新建”
  5. 选择要创建的页面类型。Tableau LWC 在“应用”、“主页”和“记录”页面上可用。
  6. 选择“下一步”
  7. 输入名称并选择新页面的布局,然后选择“完成”

将 Tableau LWC 添加到 Lightning 页面

  1. 从页面左侧的“组件”列表中,将 Tableau 视图或 Tableau Pulse 组件拖放到页面上。
  2. 配置 LWC:

保存并激活页面

  1. 添加和配置 Tableau 视图或 Tableau Pulse LWC 后,选择“保存”
  2. 如果您创建了新页面,系统会提示您激活该页面,以便用户可以看到它。选择“激活”
  3. 在“激活”页面的“页面设置”选项卡上,输入名称,选择图标,然后选择您的可见性首选项。
  4. (可选)在“激活”页面的“Lightning Experience”选项卡上,您可以将该页面添加到各种 Lightning Experience 应用。
  5. (可选):在“激活”页面的“移动导航”选项卡上,您可以将页面添加到移动导航菜单。
  6. 选择“保存”

嵌入多个 Tableau 视图

您可以在 Salesforce Lightning 页面上嵌入多个 Tableau 视图,只要所有视图都来自同一站点。Tableau 仅支持单个会话,并且该会话特定于站点。最近授予的会话将清除前一个会话。

若要嵌入来自多个站点的 Tableau 视图,您必须创建一个特定于站点的单独 Lightning 页面。

适用于移动设备的 Tableau LWC 单点登录

注意:Tableau 视图和 Pulse LWC 在 iOS 17.2.1+ 上可用。

请考虑以下最佳实践来防止移动用户出现问题:

  • Lightning 页面类型:移动用户可以访问应用程序页面和记录页面,但不能访问主页。

    注意:记录页面必须与特定类型的记录相关联。

  • 如果您为台式机和移动设备用户使用同一页面,请选择“激活”以验证 Lightning 页面是否已设置为台式机和手机外形规格的组织默认值。
  • 考虑为台式机和移动设备创建单独的 Lightning 页面,以提供量身定制的视觉体验。Tableau 视图组件的高度是固定的,不会动态调整以适应不同的屏幕尺寸。
  • 若要向视图中添加滚动条,请从 Tableau 视图组件属性窗格中选择“显示工具栏”
  • 对于“应用程序页面”类型,选择“激活”,然后选择“Lightning Experience”选项卡。将您的页面添加到 LightningBolt 列表,以便更轻松地在移动设备上找到该页面。
  • 在移动设备上,iOS 默认情况下会阻止跨站点流量。打开您的移动设备设置,选择 Salesforce 设置,然后启用“允许跨网站跟踪”。有关详细信息,请参见启用跨网站跟踪(链接在新窗口中打开)

Tableau View LWC 无缝身份验证故障排除

验证 Salesforce 和 Tableau 配置

  1. 验证 Salesforce 和 Tableau 设置中的颁发者 URLJWKS URI值是否匹配,并且 JWKS URI 以 id/keys 结尾。

    • 对于 Tableau Cloud,在一个选项卡中打开“Salesforce 设置 Tableau Embedding”页面。在另一个选项卡中,打开“Tableau 设置已连接应用”选项卡。在“已连接应用”选项卡上,选择“外部授权服务器”,然后选择“编辑”。验证颁发者 URLJWKS URI 值是否匹配,并且 JWKS URI 以 id/keys 结尾。
    • 对于 Tableau Server,在一个选项卡中打开“Salesforce 设置 Tableau Embedding”页面。然后,登录到 Tableau 服务管理器 (TSM) Web 界面,导航到“用户身份和访问”,然后打开“授权服务器”选项卡。

  2. 验证主机映射:如果您已保存主机映射,请验证它是否具有正确的站点 ID 和主机类型。

验证 JWT 令牌

在 Tableau 视图 Lightning Web 组件属性编辑器中,选择“调试模式”以验证 JWT 令牌是否按预期工作。

  1. 打开控制台日志并复制令牌。
  2. 访问 jwt.io(链接在新窗口中打开) 网站并将令牌粘贴到“Encoded”(编码)字段中。
  3. 验证以下内容:
    • 主体(“sub”)与 Tableau 用户名匹配。
    • 对于 Tableau Cloud,受众(“aud”)是“tableau+SiteID”。
      对于 Tableau Server,受众 (“aud”) 是“tableau”。
    • 范围(“scp”)包括“tableau:views:embed”和“tableau:insights:embed”。
    • 颁发者(“iss”)EAS 服务器是准确的。

验证页面激活

有时,用户创建了 Lightning 页面,但尚未在任何地方激活或分配,因此用户无法找到它。选择“激活”以验证 Lightning 页面是否已设置为预期外形规格的组织默认值。

提示:调试时,将富文本组件拖放到页面上会很有帮助。添加页面类型的简短描述以及您尝试嵌入的视图 URL。这使您可以确保最终用户正在查看的页面是管理员正在编辑的页面。

确认 Tableau 视图 LWC 在没有无缝身份验证的情况下正常工作(仅限 Tableau 视图 LWC)

  1. 在 Lightning 页面上的“Tableau 视图”窗格中,清除“默认身份验证令牌”复选框,然后保存更改。
  2. 如果您在另一个选项卡中登录到 Tableau,请注销。确保导航到视图 URL 将您重定向到 Tableau 登录页面。不要登录。
  3. 导航到 Lightning 页面。Tableau 视图 LWC 应显示“登录 Tableau”按钮。
  4. 选择“登录 Tableau”,然后输入您的 Tableau 凭据以登录。
    注意:如果视图没有加载,这表明对 Tableau 进行身份验证存在更广泛的问题。

错误:不再支持 LWC 组件版本(仅限 Tableau 视图 LWC)

若要解决此错误,请执行以下步骤:

  1. 在“组件”列表中,搜索“Tableau”,然后将新的“Tableau 视图”组件拖放到页面上。
  2. 将旧组件的 Tableau 视图窗格中的所有属性复制到新组件。
  3. 选择旧组件上的删除图标。

错误:若要启用 Tableau Pulse LWC,请联系您的 Salesforce 管理员为 Tableau 配置无缝身份验证(仅限 Tableau Pulse LWC)

若要解决此错误,请按照此页面上的步骤为 Tableau LWC 启用无缝身份验证

另请参见

对已连接应用进行故障排除(链接在新窗口中打开)

注册 EAS 以启用嵌入内容的 SSO

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!