Ändern von OAuth für Google in "Gespeicherte Anmeldeinformationen"

Die Google Analytics-, Google BigQuery- und Google Tabellen-Connectoren verwenden standardmäßig eine verwaltete Keychain für OAuth-Token, die vom Anbieter für Tableau Server generiert und von allen Benutzern auf derselben Site gemeinsam genutzt werden.

Sie können die Connectoren, die eine verwaltete Keychain nutzen, konvertieren, damit sie gespeicherte Anmeldeinformationen verwenden, indem Sie Tableau Server mit einer OAuth-Client-ID und einem geheimen Schlüssel für jeden Connector konfigurieren.

Weitere Informationen zur verwalteten Keychain und zu gespeicherten Anmeldeinformationen finden Sie unter OAuth-Verbindungen.

Dieses Thema beschreibt, wie Sie Google BigQuery-, Google Sheets- und Google Analytics-Datenquellen für OAuth mit gespeicherten Anmeldeinformationen einrichten.

Führen Sie diese Schritte für jede Tableau Server-Instanz aus.

Richten Sie OAuth mithilfe der drei folgenden Vorgehensweisen ein:

  • Aktivieren Sie den API-Zugriff, und erstellen Sie ein Zugriffstoken in Google.
  • Konfigurieren Sie OAuth in Tableau Server.
  • Erstellen und bearbeiten Sie die Google-Datenquelle.

Rufen Sie eine Client-ID ab, und aktivieren Sie Google-APIs.

Hinweis In diesen Schritten sind die Einstellungen der Google Cloud Platform-Konsole zum Zeitpunkt der Erstellung dieser Ausführungen wiedergegeben. Weitere Informationen finden Sie unter Auth 2.0 für Web Server-Anwendungen verwenden(Link opens in a new window) in der Google Developer-Hilfekonsole.

  1. Melden Sie sich bei der Google Cloud-Plattform(Link opens in a new window) an, und klicken Sie auf Zu meiner Konsole.

  2. Wählen Sie im Dropdown-Menü Projekt auswählenProjekt erstellen aus.

  3. Vervollständigen Sie im angezeigten Projektformular folgende Angaben:

    • Geben Sie dem Projekt einen aussagekräftigen Namen, der einen Bezug zur Tableau Server-Instanz, für die Sie dieses Projekt nutzen, erkennen lässt.

    • Entscheiden Sie, ob Sie die Projekt-ID ändern möchten.

      Hinweis Nach der Projekterstellung können Sie die Projekt-ID nicht mehr ändern. Klicken Sie auf die Fragezeichen-Symbole, um weitere Informationen zu erhalten.

  4. Öffnen Sie das neue Projekt, navigieren Sie zu APIs & Services > OAuth-Bestätigungsbildschirm, und wählen Sie den Benutzertyp aus.

  5. Klicken Sie auf die Registerkarte OAuth-Bestätigungsbildschirm, und geben Sie dann einen aussagekräftigen Namen für Produktname ein, der für Benutzer sichtbar ist.

  6. Klicken Sie auf Anmeldedaten, dann auf die Registerkarte Anmeldedaten anlegen und dann auf OAuth-Client-ID.

  7. Füllen Sie auf dem Bildschirm OAuth-Client-ID erstellen die erforderlichen Felder aus. Folgen Sie den Schritten, um Ihre OAuth-Token zu autorisieren:

    • Wählen Sie Webanwendung aus.

    • Geben Sie einen Client-Namen ein.

    • Klicken Sie bei Authorized JavaScript Origins auf ADD URI und geben Sie den lokalen Computernamen Ihres Tableau Servers ein.

    • Für autorisierte Umleitungs-URIs klicken Sie auf ADD URI und ersetzen den Beispieltext durch die Internetadresse für Ihren Tableau Server und fügen den folgenden Text am Ende hinzu: auth/add_oauth_token. Beispiel:

      https://your_server_url.com/auth/add_oauth_token

  8. Kopieren Sie den autorisierten Umleitungs-URI, und fügen Sie ihn an einem Speicherort ein, auf den Sie über Ihren Tableau Server-Computer zugreifen können.

  9. Klicken Sie auf Erstellen.

  10. Kopieren Sie folgende von Google ausgegebene Werte und fügen Sie sie an einer Stelle ein, auf die Sie von Ihrem Tableau Server Computer aus zugreifen können:

    • Client-ID

    • Client-Geheimnis

  11. Stellen Sie unter API-ManagerDashboards sicher, dass die BigQuery APIGoogle Drive API (zur Aktivierung von Google Sheets) oder Analytics API aktiviert ist. Klicken Sie auf API AKTIVIEREN im oberen Seitenbereich, um APIs zu aktivieren.

Tableau Server für Google OAuth konfigurieren

Mithilfe der Informationen, die Sie durch Ausführung dieser Schritte unter Rufen Sie eine Client-ID ab, und aktivieren Sie Google-APIs. erhalten haben, können Sie jetzt Tableau Server konfigurieren:

  • Öffnen Sie auf dem Tableau Server-Computer die Shell, und führen Sie die folgenden Befehle aus, um das Zugriffstoken und den URI anzugeben:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

Erstellen und Bearbeiten der Google-Datenquelle

Als Nächstes müssen Sie die Google-Datenquellen auf dem Server veröffentlichen. Schlagen Sie dazu im Tableau Desktop-Thema Google BigQuery(Link opens in a new window) nach.

Nachdem Sie die Datenquellen veröffentlicht haben, bearbeiten Sie im letzten Schritt die Datenquellenverbindung, um das eingebettete Zugriffstoken zu verwenden, das Sie zuvor konfiguriert haben. Siehe Bearbeiten von Verbindungen auf Tableau Server.

Zugriffstoken verwalten

Nachdem Sie den Server für OAuth konfiguriert haben, können Sie Benutzern die Verwaltung ihrer eigenen Zugriffstoken in ihren Profileinstellungen erlauben oder die Token zentral verwalten. Weitere Informationen finden Sie unter Gespeicherte Zugriffstoken erlauben.

Vielen Dank für Ihr Feedback!