Einrichten von OAuth für Google

Die Connectoren für Google Analytics, Google BigQuery und Google Tabellen (eingestellt in Tableau-Version 2022.1) verwenden standardmäßig eine verwaltete Keychain für OAuth-Token, die vom Anbieter für Tableau Server generiert und von allen Benutzern auf derselben Site gemeinsam genutzt werden.

Sie können die Connectoren, die eine verwaltete Keychain nutzen, konvertieren, damit sie gespeicherte Anmeldeinformationen verwenden, indem Sie Tableau Server mit einer OAuth-Client-ID und einem geheimen Schlüssel für jeden Connector konfigurieren.

Dieses Thema beschreibt, wie Sie Google Analytics-, Google BigQuery- und Google Tabellen-Verbindungen für OAuth mit gespeicherten Anmeldeinformationen einrichten. Führen Sie diese Schritte für jede Tableau Server-Instanz aus.

Hinweis: Google Drive-Verbindungen verwenden standardmäßig gespeicherte Anmeldeinformationen und erfordern ab Tableau 2022.3, dass Tableau Server mit einer OAuth-Client-ID und einem Geheimnis für Google eingerichtet wird.

Weitere Informationen zur verwalteten Keychain und zu gespeicherten Anmeldeinformationen finden Sie unter OAuth-Verbindungen.

Hinweise: 

  • Alle Google-basierten Connectoren erfordern verwaltete Keychains (Standard), serverweites OAuth oder Site-spezifisches OAuth.
  • Um gespeicherte Anmeldeinformationen für eine Site zu verwenden, muss zunächst serverweites OAuth konfiguriert werden.
  • Serverweites OAuth kann verwendet werden, unabhängig davon, ob Site-weites OAuth konfiguriert ist.
  • Wenn Sie Site-spezifisches OAuth verwenden, muss jede Site einzeln konfiguriert werden.
  • Zur Unterstützung von Aufforderungen zum Herstellen von Direktverbindungen, zum Bearbeiten von Verbindungen und zur Webdokumenterstellung konvertieren Sie verwaltete Keychains in gespeicherte Anmeldeinformationen, um Fehler zu vermeiden.

Zusammenfassung der Schritte

Richten Sie OAuth mithilfe der folgenden allgemeinen Schritte ein:

  1. Aktivieren Sie den API-Zugriff und erstellen Sie ein Zugriffstoken in Google.
  2. Verwenden Sie die Informationen aus Schritt 1, um Tableau Server zu konfigurieren.
  3. (Optional) Konfigurieren Sie Site-spezifisches OAuth.
  4. Erstellen und bearbeiten Sie eine Google-Datenquelle.

Abrufen einer Client-ID und Aktivieren von Google-APIs

Hinweis In diesen Schritten sind die Einstellungen der Google Cloud Platform-Konsole zum Zeitpunkt der Erstellung dieser Ausführungen wiedergegeben. Weitere Informationen finden Sie unter Auth 2.0 für Web Server-Anwendungen verwenden(Link wird in neuem Fenster geöffnet) in der Google Developer-Hilfekonsole.

  1. Melden Sie sich bei der Google Cloud-Plattform(Link wird in neuem Fenster geöffnet) an, und klicken Sie auf Zu meiner Konsole.

  2. Wählen Sie im Dropdown-Menü Projekt auswählen > Projekt erstellen aus.

  3. Vervollständigen Sie im angezeigten Projektformular folgende Angaben:

    • Geben Sie dem Projekt einen aussagekräftigen Namen, der einen Bezug zur Tableau Server-Instanz, für die Sie dieses Projekt nutzen, erkennen lässt.

    • Entscheiden Sie, ob Sie die Projekt-ID ändern möchten.

      Hinweis Nach der Projekterstellung können Sie die Projekt-ID nicht mehr ändern. Klicken Sie auf die Fragezeichen-Symbole, um weitere Informationen zu erhalten.

  4. Öffnen Sie das neue Projekt, navigieren Sie zu APIs & Services > OAuth-Bestätigungsbildschirm, und wählen Sie den Benutzertyp aus.

  5. Klicken Sie auf die Registerkarte OAuth-Bestätigungsbildschirm, und geben Sie dann einen aussagekräftigen Namen für Produktname ein, der für Benutzer sichtbar ist.

  6. Klicken Sie auf Anmeldedaten, dann auf die Registerkarte Anmeldedaten anlegen und dann auf OAuth-Client-ID.

  7. Füllen Sie auf dem Bildschirm OAuth-Client-ID erstellen die erforderlichen Felder aus. Folgen Sie den Schritten, um Ihre OAuth-Token zu autorisieren:

    • Wählen Sie Webanwendung aus.

    • Geben Sie einen Client-Namen ein.

    • Klicken Sie bei Authorized JavaScript Origins (Autorisierte JavaScript-Quellen) auf ADD URI (URI hinzufügen) und geben Sie den Tableau Server-Domänennamen unter Verwendung von HTTP oder HTTPs ein.

    • Für autorisierte Umleitungs-URIs klicken Sie auf ADD URI und ersetzen den Beispieltext durch die Internetadresse für Ihren Tableau Server und fügen den folgenden Text am Ende hinzu: auth/add_oauth_token. Beispiel:

      https://your_server_url.com/auth/add_oauth_token

  8. Kopieren Sie den autorisierten Umleitungs-URI, und fügen Sie ihn an einem Speicherort ein, auf den Sie über Ihren Tableau Server-Computer zugreifen können.

  9. Klicken Sie auf Erstellen.

  10. Kopieren Sie folgende von Google ausgegebene Werte und fügen Sie sie an einer Stelle ein, auf die Sie von Ihrem Tableau Server Computer aus zugreifen können:

    • Client-ID
    • Client-Geheimnis
  11. Vergewissern Sie sich in APIs & Services (APIs und Dienste), dass BigQuery API (BigQuery-API), Google Drive API (Google Drive-API) (um Google Tabellen zu ermöglichen) oder Analytics API (Analytics-API) aktiviert ist. Klicken Sie auf API AKTIVIEREN im oberen Seitenbereich, um APIs zu aktivieren.

Tableau Server für Google OAuth konfigurieren

Mithilfe der Informationen, die Sie durch Ausführung dieser Schritte unter Abrufen einer Client-ID und Aktivieren von Google-APIs erhalten haben, können Sie jetzt Tableau Server konfigurieren:

  • Öffnen Sie auf dem Tableau Server-Computer die Shell, und führen Sie die folgenden Befehle aus, um das Zugriffstoken und den URI anzugeben:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

Konfigurieren benutzerdefinierter OAuth für eine Site

Sie können einen benutzerdefinierten Google-OAuth-Client für eine Site konfigurieren.

Erwägen Sie die Konfiguration eines benutzerdefinierten OAuth-Clients, um 1) einen OAuth-Client zu überschreiben, wenn er für den Server konfiguriert ist, oder 2) Unterstützung für die sichere Verbindung zu Daten zu aktivieren, die eindeutige OAuth-Clients erfordern.

Wenn ein benutzerdefinierter OAuth-Client konfiguriert ist, hat die Konfiguration auf Site-Ebene Vorrang vor jeder serverseitigen Konfiguration und alle neu erstellten OAuth-Anmeldeinformationen verwenden standardmäßig den OAuth-Client auf Site-Ebene. Damit die Konfigurationen wirksam werden, ist kein Neustart von Tableau Server erforderlich.

Wichtig: Vorhandene OAuth-Anmeldeinformationen, die vor der Konfiguration des benutzerdefinierten OAuth-Clients erstellt wurden, sind vorübergehend verwendbar, aber sowohl Serveradministratoren als auch Benutzer müssen ihre gespeicherten Anmeldeinformationen aktualisieren, um einen kontinuierlichen Datenzugriff zu gewährleisten.

1: Vorbereiten der OAuth-Client-ID, des Client-Geheimnisses und der Umleitungs-URL

Bevor Sie den benutzerdefinierten OAuth-Client konfigurieren können, benötigen Sie die unten aufgeführten Informationen. Sobald Sie diese Informationen zur Verfügung haben, können Sie den benutzerdefinierten OAuth-Client für die Site registrieren. Weitere Informationen finden Sie im Abschnitt OAuth-Client mit Snowflake registrieren, über.

  • OAuth-Client-ID und Client-Geheimnis: Registrieren Sie zunächst den OAuth-Client beim Datenanbieter (Connector), um die für Tableau Server generierte Client-ID sowie das dazugehörige Geheimnis abzurufen.

  • Weiterleitungs-URL: Notieren Sie sich die korrekte Weiterleitungs-URL. Sie benötigen diese für den Registrierungsprozess in Schritt 2 weiter unten.

    https://<your_server_name>.com/auth/add_oauth_token

    Beispiel: https://beispiel.com/auth/add_oauth_token

2: Registrieren von OAuth-Client-ID und Client-Geheimnis

Befolgen Sie das unten beschriebene Verfahren, um den benutzerdefinierten OAuth-Client bei der Site zu registrieren.

  1. (Version 2024.1 und früher) Führen Sie auf dem Tableau Server-Computer den folgenden Befehl aus, um den Snowflake OAuth-Dienst zu aktivieren:

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

    Hinweis: Ab Version 2024.2 können Sie Schritt 1 überspringen, unabhängig davon, ob eine private Snowflake-Verbindung verwendet wird oder nicht.

  2. Melden Sie sich mit Ihren Administrator-Anmeldeinformationen bei Ihrer Tableau Server-Site an und navigieren Sie zur Seite Einstellungen.

  3. Klicken Sie unter "OAuth-Clients-Registrierung" auf die Schaltfläche OAuth-Client hinzufügen.

  4. Geben Sie die erforderlichen Informationen ein, einschließlich der Informationen aus Schritt 1 oben:

    1. Wählen Sie bei Verbindungstyp den Connector aus, dessen benutzerdefinierten OAuth-Client Sie konfigurieren möchten.

    2. Geben Sie für Client-ID, Client-Geheimnis und Weiterleitungs-URL die Informationen ein, die Sie in Schritt 1 oben zusammengestellt haben.

    3. Klicken Sie auf die Schaltfläche OAuth-Client hinzufügen, um den Registrierungsprozess abzuschließen.

  5. (Optional) Wiederholen Sie Schritt 3 für alle unterstützten Connectoren.

  6. Klicken Sie unten oder oben auf der Einstellungsseite auf die Schaltfläche Speichern, um die Änderungen zu speichern.

3: Validieren und Aktualisieren der gespeicherten Anmeldeinformationen

Zur Gewährleistung eines kontinuierlichen Datenzugriffs müssen Sie (und Ihre Site-Benutzer) die zuvor gespeicherten Anmeldeinformationen löschen und sie erneut hinzufügen, um den benutzerdefinierten OAuth-Client für die Site zu verwenden.

  1. Navigieren Sie zur Seite Eigene Kontoeinstellungen.

  2. Führen Sie unter Gespeicherte Anmeldeinformationen für Datenquellen Folgendes aus:

    1. Klicken Sie neben den vorhandenen gespeicherten Anmeldeinformationen für den Connector, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben, auf Löschen.

    2. Klicken Sie neben dem Namen des Connectors auf Hinzufügen und folgen Sie den Anweisungen, um 1) eine Verbindung mit dem benutzerdefinierten OAuth-Client herzustellen, der oben in Schritt 2 konfiguriert wurde, und 2) die neuesten Anmeldeinformationen zu speichern.

4: Benachrichtigung der Benutzer, um ihre gespeicherten Anmeldeinformationen zu aktualisieren

Stellen Sie sicher, dass Sie Ihre Site-Benutzer darüber informieren, ihre gespeicherten Anmeldeinformationen für den Connector zu aktualisieren, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben. Site-Benutzer können dazu die Vorgehensweise verwenden, die unter Aktualisierung gespeicherter Anmeldeinformationen beschrieben ist, um ihre gespeicherten Anmeldeinformationen zu aktualisieren.

Erstellen und Bearbeiten der Google-Datenquelle

Als Nächstes müssen Sie die Google-Datenquellen auf dem Server veröffentlichen. Schlagen Sie dazu beispielsweise im Tableau Desktop-Thema Google BigQuery(Link wird in neuem Fenster geöffnet) nach.

Nachdem Sie die Datenquellen veröffentlicht haben, bearbeiten Sie im letzten Schritt die Datenquellenverbindung, um das eingebettete Zugriffstoken zu verwenden, das Sie zuvor konfiguriert haben. Siehe Bearbeiten von Verbindungen auf Tableau Server.

Zugriffstoken verwalten

Nachdem Sie den Server für OAuth konfiguriert haben, können Sie Benutzern die Verwaltung ihrer eigenen Zugriffstoken in ihren Profileinstellungen erlauben oder die Token zentral verwalten. Weitere Informationen finden Sie unter Gespeicherte Zugriffstoken erlauben.

Forward-Proxy für OAuth-Authentifizierung

Weitere Informationen zum Einrichten eines Forward-Proxys mit OAuth-Authentifizierung für Tableau Server (nur Windows) finden Sie unter Konfigurieren eines Forward-Proxys für OAuth-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Tableau-Hilfe.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.