Einrichten von OAuth für Google
Die Connectoren für Google Analytics, Google BigQuery und Google Tabellen (eingestellt in Tableau-Version 2022.1) verwenden standardmäßig eine verwaltete Keychain für OAuth-Token, die vom Anbieter für Tableau Server generiert und von allen Benutzern auf derselben Site gemeinsam genutzt werden.
Sie können die Connectoren, die eine verwaltete Keychain nutzen, konvertieren, damit sie gespeicherte Anmeldeinformationen verwenden, indem Sie Tableau Server mit einer OAuth-Client-ID und einem geheimen Schlüssel für jeden Connector konfigurieren.
Dieses Thema beschreibt, wie Sie Google Analytics-, Google BigQuery- und Google Tabellen-Verbindungen für OAuth mit gespeicherten Anmeldeinformationen einrichten. Führen Sie diese Schritte für jede Tableau Server-Instanz aus.
Hinweis: Google Drive-Verbindungen verwenden standardmäßig gespeicherte Anmeldeinformationen und erfordern ab Tableau 2022.3, dass Tableau Server mit einer OAuth-Client-ID und einem Geheimnis für Google eingerichtet wird.
Weitere Informationen zur verwalteten Keychain und zu gespeicherten Anmeldeinformationen finden Sie unter OAuth-Verbindungen.
Hinweise:
- Alle Google-basierten Connectoren erfordern verwaltete Keychains (Standard), serverweites OAuth oder Site-spezifisches OAuth.
- Um gespeicherte Anmeldeinformationen für eine Site zu verwenden, muss zunächst serverweites OAuth konfiguriert werden.
- Serverweites OAuth kann verwendet werden, unabhängig davon, ob Site-weites OAuth konfiguriert ist.
- Wenn Sie Site-spezifisches OAuth verwenden, muss jede Site einzeln konfiguriert werden.
- Zur Unterstützung von Aufforderungen zum Herstellen von Direktverbindungen, zum Bearbeiten von Verbindungen und zur Webdokumenterstellung konvertieren Sie verwaltete Keychains in gespeicherte Anmeldeinformationen, um Fehler zu vermeiden.
Zusammenfassung der Schritte
Richten Sie OAuth mithilfe der folgenden allgemeinen Schritte ein:
- Aktivieren Sie den API-Zugriff und erstellen Sie ein Zugriffstoken in Google.
- Verwenden Sie die Informationen aus Schritt 1, um Tableau Server zu konfigurieren.
- (Optional) Konfigurieren Sie Site-spezifisches OAuth.
- Erstellen und bearbeiten Sie eine Google-Datenquelle.
Abrufen einer Client-ID und Aktivieren von Google-APIs
Hinweis In diesen Schritten sind die Einstellungen der Google Cloud Platform-Konsole zum Zeitpunkt der Erstellung dieser Ausführungen wiedergegeben. Weitere Informationen finden Sie unter Auth 2.0 für Web Server-Anwendungen verwenden(Link wird in neuem Fenster geöffnet) in der Google Developer-Hilfekonsole.
Melden Sie sich bei der Google Cloud-Plattform(Link wird in neuem Fenster geöffnet) an, und klicken Sie auf Zu meiner Konsole.
Wählen Sie im Dropdown-Menü Projekt auswählen die Option Projekt erstellen aus.
Vervollständigen Sie im angezeigten Projektformular folgende Angaben:
Geben Sie dem Projekt einen aussagekräftigen Namen, der einen Bezug zur Tableau Server-Instanz, für die Sie dieses Projekt nutzen, erkennen lässt.
Entscheiden Sie, ob Sie die Projekt-ID ändern möchten.
Hinweis Nach der Projekterstellung können Sie die Projekt-ID nicht mehr ändern. Klicken Sie auf die Fragezeichen-Symbole, um weitere Informationen zu erhalten.
Öffnen Sie das neue Projekt, navigieren Sie zu APIs & Services > OAuth-Bestätigungsbildschirm, und wählen Sie den Benutzertyp aus.
Klicken Sie auf die Registerkarte OAuth-Bestätigungsbildschirm und geben Sie einen aussagekräftigen Namen als Produktnamen ein, der den Benutzern angezeigt wird.
Klicken Sie auf Anmeldedaten, dann auf die Registerkarte Anmeldedaten anlegen und dann auf OAuth-Client-ID.
Füllen Sie auf dem Bildschirm OAuth-Client-ID erstellen die erforderlichen Felder aus. Folgen Sie den Schritten, um Ihre OAuth-Token zu autorisieren:
Wählen Sie Webanwendung aus.
Geben Sie einen Client-Namen ein.
Klicken Sie bei Authorized JavaScript Origins (Autorisierte JavaScript-Quellen) auf ADD URI (URI hinzufügen) und geben Sie den Tableau Server-Domänennamen unter Verwendung von HTTP oder HTTPs ein.
Für autorisierte Umleitungs-URIs klicken Sie auf ADD URI und ersetzen den Beispieltext durch die Internetadresse für Ihren Tableau Server und fügen den folgenden Text am Ende hinzu: auth/add_oauth_token. Beispiel:
https://your_server_url.com/auth/add_oauth_token
Kopieren Sie den autorisierten Umleitungs-URI, und fügen Sie ihn an einem Speicherort ein, auf den Sie über Ihren Tableau Server-Computer zugreifen können.
Klicken Sie auf Erstellen.
Kopieren Sie folgende von Google ausgegebene Werte und fügen Sie sie an einer Stelle ein, auf die Sie von Ihrem Tableau Server Computer aus zugreifen können:
- Client-ID
- Client-Geheimnis
Vergewissern Sie sich in APIs & Services (APIs und Dienste), dass BigQuery API (BigQuery-API), Google Drive API (Google Drive-API) (um Google Tabellen zu ermöglichen) oder Analytics API (Analytics-API) aktiviert ist. Klicken Sie auf API AKTIVIEREN im oberen Seitenbereich, um APIs zu aktivieren.
Hinweis: Um eine Verbindung zwischen Tableau Server und Google Analytics 4 herzustellen, müssen Sie sowohl die Google Analytics Admin API als auch die Google Analytics Data API in der Google-Konsole aktivieren. Durch das Hinzufügen dieser APIs können Sie potenzielle Berechtigungsfehler verhindern, die während des Prozesses auftreten können.
Tableau Server für Google OAuth konfigurieren
Mithilfe der Informationen, die Sie durch Ausführung dieser Schritte unter Abrufen einer Client-ID und Aktivieren von Google-APIs erhalten haben, können Sie jetzt Tableau Server konfigurieren:
Öffnen Sie auf dem Tableau Server-Computer die Shell, und führen Sie die folgenden Befehle aus, um das Zugriffstoken und den URI anzugeben:
tsm configuration set -k oauth.google.client_id -v <your_client_ID>
tsm configuration set -k oauth.google.client_secret -v <your_client_secret>
tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>
tsm pending-changes apply
Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl
pending-changes apply
eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option--ignore-prompt
unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.
Konfigurieren benutzerdefinierter OAuth für eine Site
Sie können einen benutzerdefinierten Google-OAuth-Client für eine Site konfigurieren.
Erwägen Sie die Konfiguration eines benutzerdefinierten OAuth-Clients, um 1) einen OAuth-Client zu überschreiben, wenn er für den Server konfiguriert ist, oder 2) Unterstützung für die sichere Verbindung zu Daten zu aktivieren, die eindeutige OAuth-Clients erfordern.
Wenn ein benutzerdefinierter OAuth-Client konfiguriert ist, hat die Konfiguration auf Site-Ebene Vorrang vor jeder serverseitigen Konfiguration und alle neu erstellten OAuth-Anmeldeinformationen verwenden standardmäßig den OAuth-Client auf Site-Ebene. Damit die Konfigurationen wirksam werden, ist kein Neustart von Tableau Server erforderlich.
Wichtig: Vorhandene OAuth-Anmeldeinformationen, die vor der Konfiguration des benutzerdefinierten OAuth-Clients erstellt wurden, sind vorübergehend verwendbar, aber sowohl Serveradministratoren als auch Benutzer müssen ihre gespeicherten Anmeldeinformationen aktualisieren, um einen kontinuierlichen Datenzugriff zu gewährleisten.
1: Vorbereiten der OAuth-Client-ID, des Client-Geheimnisses und der Umleitungs-URL
Bevor Sie den benutzerdefinierten OAuth-Client konfigurieren können, benötigen Sie die unten aufgeführten Informationen. Sobald Sie diese Informationen zur Verfügung haben, können Sie den benutzerdefinierten OAuth-Client für die Site registrieren.
OAuth-Client-ID und Client-Geheimnis: Registrieren Sie zunächst den OAuth-Client beim Datenanbieter (Connector), um die für Tableau Server generierte Client-ID sowie das dazugehörige Geheimnis abzurufen.
Weiterleitungs-URL: Notieren Sie sich die korrekte Weiterleitungs-URL. Sie benötigen diese für den Registrierungsprozess in Schritt 2 weiter unten.
https://<your_server_name>.com/auth/add_oauth_token
Beispiel: https://beispiel.com/auth/add_oauth_token
2: Registrieren von OAuth-Client-ID und Client-Geheimnis
Befolgen Sie das unten beschriebene Verfahren, um den benutzerdefinierten OAuth-Client bei der Site zu registrieren.
Melden Sie sich mit Ihren Administrator-Anmeldeinformationen bei Ihrer Tableau Server-Site an und navigieren Sie zur Seite Einstellungen.
Klicken Sie unter "OAuth-Clients-Registrierung" auf die Schaltfläche OAuth-Client hinzufügen.
Geben Sie die erforderlichen Informationen ein, einschließlich der Informationen aus Schritt 1 oben:
Wählen Sie bei Verbindungstyp den Connector aus, dessen benutzerdefinierten OAuth-Client Sie konfigurieren möchten.
Eine OAuth-Instanz-URL ist erforderlich, wenn mehrere OAuth-Clients registriert werden. Andernfalls ist sie optional.
Geben Sie für Client-ID, Client-Geheimnis und Weiterleitungs-URL die Informationen ein, die Sie in Schritt 1 oben zusammengestellt haben.
Klicken Sie auf die Schaltfläche OAuth-Client hinzufügen, um den Registrierungsprozess abzuschließen.
(Optional) Wiederholen Sie Schritt 3 für alle unterstützten Connectoren.
- Klicken Sie unten oder oben auf der Einstellungsseite auf die Schaltfläche Speichern, um die Änderungen zu speichern.
3: Validieren und Aktualisieren der gespeicherten Anmeldeinformationen
Zur Gewährleistung eines kontinuierlichen Datenzugriffs müssen Sie (und Ihre Site-Benutzer) die zuvor gespeicherten Anmeldeinformationen löschen und sie erneut hinzufügen, um den benutzerdefinierten OAuth-Client für die Site zu verwenden.
Navigieren Sie zur Seite Eigene Kontoeinstellungen.
Führen Sie unter Gespeicherte Anmeldeinformationen für Datenquellen Folgendes aus:
Klicken Sie neben den vorhandenen gespeicherten Anmeldeinformationen für den Connector, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben, auf Löschen.
Klicken Sie neben dem Namen des Connectors auf Hinzufügen und folgen Sie den Anweisungen, um 1) eine Verbindung mit dem benutzerdefinierten OAuth-Client herzustellen, der oben in Schritt 2 konfiguriert wurde, und 2) die neuesten Anmeldeinformationen zu speichern.
4: Benachrichtigung der Benutzer, um ihre gespeicherten Anmeldeinformationen zu aktualisieren
Stellen Sie sicher, dass Sie Ihre Site-Benutzer darüber informieren, ihre gespeicherten Anmeldeinformationen für den Connector zu aktualisieren, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben. Site-Benutzer können dazu die Vorgehensweise verwenden, die unter Aktualisierung gespeicherter Anmeldeinformationen beschrieben ist, um ihre gespeicherten Anmeldeinformationen zu aktualisieren.
Erstellen und Bearbeiten der Google-Datenquelle
Als Nächstes müssen Sie die Google-Datenquellen auf dem Server veröffentlichen. Schlagen Sie dazu beispielsweise im Tableau Desktop-Thema Google BigQuery(Link wird in neuem Fenster geöffnet) nach.
Nachdem Sie die Datenquellen veröffentlicht haben, bearbeiten Sie im letzten Schritt die Datenquellenverbindung, um das eingebettete Zugriffstoken zu verwenden, das Sie zuvor konfiguriert haben. Siehe Bearbeiten von Verbindungen auf Tableau Server.
Zugriffstoken verwalten
Nachdem Sie den Server für OAuth konfiguriert haben, können Sie Benutzern die Verwaltung ihrer eigenen Zugriffstoken in ihren Profileinstellungen erlauben oder die Token zentral verwalten. Weitere Informationen finden Sie unter Gespeicherte Zugriffstoken erlauben.
Forward-Proxy für OAuth-Authentifizierung
Weitere Informationen zum Einrichten eines Forward-Proxys mit OAuth-Authentifizierung für Tableau Server (nur Windows) finden Sie unter Konfigurieren eines Forward-Proxys für OAuth-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Tableau-Hilfe.