Ändern von OAuth für Salesforce.com zu "Gespeicherte Anmeldeinformationen"

Der Salesforce.com-Connector verwendet standardmäßig eine verwaltete Keychain für OAuth-Token, die vom Anbieter für Tableau Server generiert und von allen Benutzern an derselben Site gemeinsam genutzt werden. Sie können Tableau Server mit gespeicherter Client-ID und Client-Geheimnis konfigurieren. Es gibt zwei Szenarien, in denen Sie dies tun sollten:

  • Salesforce-Datenconnector – Wenn Sie den Salesforce-Datenconnector verwenden, können Sie Tableau Server mit einer OAuth-Client-ID und einem geheimen Schlüssel konfigurieren, damit der Connector gespeicherte Anmeldeinformationen verwenden kann.
  • Einstein Discovery – Wenn Sie Einstein Discovery-Erweiterungen in Tableau Server integrieren, müssen Sie Konfigurationen an dieser OAuth-Client-ID und dem Geheimnis vornehmen. Die Möglichkeit, Einstein Discovery und Tableau Server zu integrieren, wurde in Version 2021.1.0 hinzugefügt. Weitere Informationen dazu finden Sie unter Konfigurieren der Einstein Discovery-Integration.

Weitere Informationen zur verwalteten Keychain und zu gespeicherten Anmeldeinformationen finden Sie unter OAuth-Verbindungen.

Dieses Thema beschreibt, wie Sie Salesforce.com-Datenquellen und Einstein Discovery-Erweiterungen für über OAuth gespeicherte Anmeldeinformationen einrichten können. Führen Sie diese Schritte für jede Tableau Server-Instanz aus.

Richten Sie OAuth mithilfe der beiden folgenden Vorgehensweisen ein:

  • App-Verbindung in Salesforce erstellen.
  • Konfigurieren Sie den Server mithilfe der Daten, die Sie erhalten haben.

Erstellen Sie in Salesforce -App-Verbindung.

Hinweis: Diese Vorgehensweise dokumentiert den Prozess in Salesforce Lightning. Wenn Sie die übliche Schnittstelle verwenden, kann sich die Navigation unterscheiden, aber die Konfiguration ist identisch.

  1. Melden Sie sich bei Ihrem Salesforce.com-Entwicklerkonto an, klicken Sie oben rechts auf Ihren Benutzernamen, und wählen Sie anschließend Setup aus.

  2. Wählen Sie in der linken Navigationsspalte unter AppsApp Manager aus.

  3. Klicken Sie im Bereich Verbundene Apps auf Neu verbundene App.

  4. Geben Sie der App unter Basisinformationen einen Namen, gehen Sie über das API-Feld, damit es sich selbst im richtigen Format auffüllen kann, und geben Sie eine Kontakt-E-Mail für die App ein.

  5. Wählen Sie im Abschnitt API [OAuth-Einstellungen aktivieren] die Option OAuth-Einstellungen aktivieren aus.

  6. Geben Sie in den neu angezeigten OAuth-Einstellungen für Rückruf-URL den vollqualifizierten Domänennamen Ihres Servers per HTTPS-Protokoll ein, und fügen Sie folgenden Text an die URL an: auth/add_oauth_token.

    Beispiel:

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Verschieben Sie folgende Elemente aus Verfügbare OAuth-Bereiche in Ausgewählte OAuth-Bereiche:

    • Datenzugriff und -verwaltung (API)

    • Zugreifen auf grundlegende Informationen (ID)

    • Anforderungen in Ihrem Auftrag jederzeit durchführen (refresh_token)

  8. Klicken Sie auf Speichern.

Nachdem Sie die App gespeichert haben, werden von Salesforce folgende IDs in den API-Bereich eingetragen, die Sie zum Konfigurieren von Tableau Server verwenden können:

  • Verbraucherschlüssel
  • Verbrauchergeheimnis
  • Rückruf-URL

Konfigurieren von Tableau Server für Salesforce.com OAuth

Sobald Ihre verbundene App in Salesforce erstellt wurde und Sie über den Clientschlüssel, das Clientgeheimnis und die Rückruf-URL verfügen, können Sie Tableau Server für Salesforce-Datenverbindungen und Einstein Discovery konfigurieren.

  1. Führen Sie auf dem Tableau Server-Computer an einer Eingabeaufforderung die folgenden Befehle aus:

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (Optional) Wenn Sie den Standard-Anmeldeserver ändern müssen, geben Sie folgenden Befehl ein:

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Geben Sie den folgenden Befehl ein, um die Änderungen anzuwenden:

    tsm pending-changes apply

    Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

Zugriffstoken verwalten

Nachdem Sie den Server für OAuth konfiguriert haben, können Sie Benutzern die Verwaltung ihrer eigenen Zugriffstoken in ihren Profileinstellungen erlauben oder die Token zentral verwalten. Weitere Informationen finden Sie unter Gespeicherte Zugriffstoken erlauben.

Vielen Dank für Ihr Feedback!