Ändern von OAuth für Salesforce.com zu "Gespeicherte Anmeldeinformationen"
Der Salesforce.com-Connector verwendet standardmäßig eine verwaltete Keychain für OAuth-Token, die vom Datenanbieter für Tableau Server generiert und von allen Benutzern an derselben Site gemeinsam genutzt werden. Sie können Tableau Server mit gespeicherter Client-ID und Client-Geheimnis konfigurieren. Es gibt drei Szenarien, in denen Sie dies tun sollten:
- Salesforce-Connector – Wenn Sie den Salesforce-Connector verwenden, können Sie Tableau Server mit einer OAuth-Client-ID und einem geheimen Schlüssel konfigurieren, damit der Connector gespeicherte Anmeldeinformationen verwenden kann.
- Schreiben in CRM Analytics: Wenn Sie Tableau Prep-Schemadaten in Salesforce CRM Analytics (Version 2022.3 und höher) schreiben, konfigurieren Sie Tableau Server mit einer OAuth-Client-ID und einem Geheimnis, damit das Schema in Tableau Server mit gespeicherten Anmeldeinformationen ausgeführt werden kann.
- Einstein Discovery – Wenn Sie Einstein Discovery-Erweiterungen in Tableau Server integrieren, müssen Sie Konfigurationen an dieser OAuth-Client-ID und dem Geheimnis vornehmen. Die Möglichkeit, Einstein Discovery und Tableau Server zu integrieren, wurde in Version 2021.1.0 hinzugefügt. Weitere Informationen dazu finden Sie unter Konfigurieren der Einstein Discovery-Integration.
Dieses Thema beschreibt, wie Sie Salesforce.com-Datenquellen und Einstein Discovery-Erweiterungen für über OAuth gespeicherte Anmeldeinformationen einrichten können. Führen Sie diese Schritte für jede Tableau Server-Instanz aus.
Weitere Informationen zur verwalteten Keychain und zu gespeicherten Anmeldeinformationen finden Sie unter OAuth-Verbindungen.
Hinweise:
- Der Salesforce-Connector erfordert verwaltete Keychains (Standard), serverweites OAuth oder Site-spezifisches OAuth.
- Um gespeicherte Anmeldeinformationen für eine Site zu verwenden, muss zunächst serverweites OAuth konfiguriert werden.
- Serverweites OAuth kann verwendet werden, unabhängig davon, ob Site-weites OAuth konfiguriert ist.
- Wenn Sie Site-spezifisches OAuth verwenden, muss jede Site einzeln konfiguriert werden.
- Zur Unterstützung von Aufforderungen zum Herstellen von Direktverbindungen, zum Bearbeiten von Verbindungen und zur Webdokumenterstellung konvertieren Sie verwaltete Keychains in gespeicherte Anmeldeinformationen, um Fehler zu vermeiden.
Zusammenfassung der Schritte
Richten Sie OAuth mithilfe der folgenden allgemeinen Schritte ein:
- App-Verbindung in Salesforce erstellen.
- Verwenden Sie die Informationen aus Schritt 1, um Tableau Server zu konfigurieren.
- (Optional) Konfigurieren Sie Site-spezifisches OAuth.
Schritt 1: Erstellen einer verbundenen App in Salesforce
Hinweis: Diese Vorgehensweise dokumentiert den Prozess in Salesforce Lightning. Wenn Sie die übliche Schnittstelle verwenden, kann sich die Navigation unterscheiden, aber die Konfiguration ist identisch.
Melden Sie sich bei Ihrem Salesforce.com-Entwicklerkonto an, klicken Sie oben rechts auf Ihren Benutzernamen, und wählen Sie anschließend Setup aus.
Wählen Sie in der linken Navigationsspalte unter Apps App Manager aus.
Klicken Sie im Bereich "Verbundene Apps" auf Neue verbundene App.
Geben Sie der App unter Basisinformationen einen Namen, gehen Sie über das API-Feld, damit es sich selbst im richtigen Format auffüllen kann, und geben Sie eine Kontakt-E-Mail für die App ein.
Wählen Sie im Abschnitt API [OAuth-Einstellungen aktivieren] die Option OAuth-Einstellungen aktivieren aus.
Geben Sie in den neu angezeigten OAuth-Einstellungen für Rückruf-URL den vollqualifizierten Domänennamen Ihres Servers per
https
-Protokoll ein und fügen Sie folgenden Text an die URL an:auth/add_oauth_token
.Beispiel:
https://www.your_tableau_server.com/auth/add_oauth_token
Verschieben Sie folgende Elemente aus Verfügbare OAuth-Bereiche in Ausgewählte OAuth-Bereiche:
- Auf den Identitäts-URL-Dienst (ID, Profil, E-Mail-Adresse, Adresse, Telefonnummer) zugreifen
- Benutzerdaten über APIs verwalten (api)
- Anfragen jederzeit ausführen (refresh_token, Offline-Zugriff)
Klicken Sie auf Speichern.
Nachdem Sie die App gespeichert haben, werden von Salesforce folgende IDs in den API-Bereich eingetragen, die Sie zum Konfigurieren von Tableau Server verwenden können:
- Verbraucherschlüssel
- Verbrauchergeheimnis
- Rückruf-URL
Schritt 2: Konfigurieren von Tableau Server für Salesforce.com-OAuth
Sobald Ihre verbundene App in Salesforce erstellt wurde und Sie über den Clientschlüssel, das Clientgeheimnis und die Rückruf-URL verfügen, können Sie Tableau Server für Salesforce-Datenverbindungen und -Ausgaben und Einstein Discovery konfigurieren.
Führen Sie auf dem Tableau Server-Computer an einer Eingabeaufforderung die folgenden Befehle aus:
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(Optional) Wenn Sie den Standard-Anmeldeserver ändern müssen, geben Sie folgenden Befehl ein:
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
Geben Sie den folgenden Befehl ein, um die Änderungen anzuwenden:
tsm pending-changes apply
Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl
pending-changes apply
eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option--ignore-prompt
unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.
Konfigurieren benutzerdefinierter OAuth für eine Site
Sie können einen benutzerdefinierten Salesforce-OAuth-Client für eine Site konfigurieren.
Erwägen Sie die Konfiguration eines benutzerdefinierten OAuth-Clients, um 1) einen OAuth-Client zu überschreiben, wenn er für den Server konfiguriert ist, oder 2) Unterstützung für die sichere Verbindung zu Daten zu aktivieren, die eindeutige OAuth-Clients erfordern.
Wenn ein benutzerdefinierter OAuth-Client konfiguriert ist, hat die Konfiguration auf Site-Ebene Vorrang vor jeder serverseitigen Konfiguration und alle neu erstellten OAuth-Anmeldeinformationen verwenden standardmäßig den OAuth-Client auf Site-Ebene. Damit die Konfigurationen wirksam werden, ist kein Neustart von Tableau Server erforderlich.
Wichtig: Vorhandene OAuth-Anmeldeinformationen, die vor der Konfiguration des benutzerdefinierten OAuth-Clients erstellt wurden, sind vorübergehend verwendbar, aber sowohl Serveradministratoren als auch Benutzer müssen ihre gespeicherten Anmeldeinformationen aktualisieren, um einen kontinuierlichen Datenzugriff zu gewährleisten.
1: Vorbereiten der OAuth-Client-ID, des Client-Geheimnisses und der Umleitungs-URL
Bevor Sie den benutzerdefinierten OAuth-Client konfigurieren können, benötigen Sie die unten aufgeführten Informationen. Sobald Sie diese Informationen zur Verfügung haben, können Sie den benutzerdefinierten OAuth-Client für die Site registrieren.
OAuth-Client-ID und Client-Geheimnis: Registrieren Sie zunächst den OAuth-Client beim Datenanbieter (Connector), um die für Tableau Server generierte Client-ID sowie das dazugehörige Geheimnis abzurufen.
Weiterleitungs-URL: Notieren Sie sich die korrekte Weiterleitungs-URL. Sie benötigen diese für den Registrierungsprozess in Schritt 2 weiter unten.
https://<your_server_name>.com/auth/add_oauth_token
Beispiel: https://beispiel.com/auth/add_oauth_token
2: Registrieren von OAuth-Client-ID und Client-Geheimnis
Befolgen Sie das unten beschriebene Verfahren, um den benutzerdefinierten OAuth-Client bei der Site zu registrieren.
Melden Sie sich mit Ihren Administrator-Anmeldeinformationen bei Ihrer Tableau Server-Site an und navigieren Sie zur Seite Einstellungen.
Klicken Sie unter "OAuth-Clients-Registrierung" auf die Schaltfläche OAuth-Client hinzufügen.
Geben Sie die erforderlichen Informationen ein, einschließlich der Informationen aus Schritt 1 oben:
Wählen Sie bei Verbindungstyp den Connector aus, dessen benutzerdefinierten OAuth-Client Sie konfigurieren möchten.
Eine OAuth-Instanz-URL ist erforderlich, wenn mehrere OAuth-Clients registriert werden. Andernfalls ist sie optional.
Geben Sie für Client-ID, Client-Geheimnis und Weiterleitungs-URL die Informationen ein, die Sie in Schritt 1 oben zusammengestellt haben.
Klicken Sie auf die Schaltfläche OAuth-Client hinzufügen, um den Registrierungsprozess abzuschließen.
(Optional) Wiederholen Sie Schritt 3 für alle unterstützten Connectoren.
- Klicken Sie unten oder oben auf der Einstellungsseite auf die Schaltfläche Speichern, um die Änderungen zu speichern.
3: Validieren und Aktualisieren der gespeicherten Anmeldeinformationen
Zur Gewährleistung eines kontinuierlichen Datenzugriffs müssen Sie (und Ihre Site-Benutzer) die zuvor gespeicherten Anmeldeinformationen löschen und sie erneut hinzufügen, um den benutzerdefinierten OAuth-Client für die Site zu verwenden.
Navigieren Sie zur Seite Eigene Kontoeinstellungen.
Führen Sie unter Gespeicherte Anmeldeinformationen für Datenquellen Folgendes aus:
Klicken Sie neben den vorhandenen gespeicherten Anmeldeinformationen für den Connector, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben, auf Löschen.
Klicken Sie neben dem Namen des Connectors auf Hinzufügen und folgen Sie den Anweisungen, um 1) eine Verbindung mit dem benutzerdefinierten OAuth-Client herzustellen, der oben in Schritt 2 konfiguriert wurde, und 2) die neuesten Anmeldeinformationen zu speichern.
4: Benachrichtigung der Benutzer, um ihre gespeicherten Anmeldeinformationen zu aktualisieren
Stellen Sie sicher, dass Sie Ihre Site-Benutzer darüber informieren, ihre gespeicherten Anmeldeinformationen für den Connector zu aktualisieren, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben. Site-Benutzer können dazu die Vorgehensweise verwenden, die unter Aktualisierung gespeicherter Anmeldeinformationen beschrieben ist, um ihre gespeicherten Anmeldeinformationen zu aktualisieren.
Verwalten von Zugangstoken
Nachdem Sie den Server für OAuth konfiguriert haben, können Sie Benutzern die Verwaltung ihrer eigenen Zugriffstoken in ihren Profileinstellungen erlauben oder die Token zentral verwalten. Weitere Informationen finden Sie unter Gespeicherte Zugriffstoken erlauben.
Forward-Proxy für OAuth-Authentifizierung
Weitere Informationen zum Einrichten eines Forward-Proxys mit OAuth-Authentifizierung für Tableau Server (nur Windows) finden Sie unter Konfigurieren eines Forward-Proxys für OAuth-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Tableau-Hilfe.