Nahtlose Authentifizierung von Tableau View Lightning-Webkomponenten

Salesforce-Kunden können jetzt ohne manuelle Authentifizierung eingebettete Ansichten per Drag-and-Drop aus Tableau Cloud oder Tableau Server in Lightning-Seiten von Salesforce ziehen. Mit der nahtlosen Authentifizierung von Tableau View LWC (Lightning-Webkomponenten) können Sie Tableau-Inhalte mithilfe vertrauenswürdiger Token für verbundene Apps aufrufen, ohne sich anmelden zu müssen.

Konfigurieren der Salesforce-Einstellungen

Die folgenden Schritte müssen von a nur einmal von einem Salesforce-Administrator durchgeführt werden:

  1. Wählen Sie in Ihrer Salesforce-App das Zahnrad in der rechten oberen Ecke aus und wählen Sie dann Setup.
  2. Geben Sie im linken Navigationsbereich „Tableau“ in die Leiste zur Schnellsuche ein.
  3. Wählen Sie die Seite mit den Einstellungen für Tableau-Einbettung aus.
  4. Aktivieren Sie die Kontrollkästchen Turn on Tableau View Lightning Web Component (Tableau-Ansichts-Lightning-Webkomponente aktivieren) und Turn on token-based single sign-on authentication (Tokenbasierte SSO-Authentifizierung aktivieren).
  5. Legen Sie als Feld der Tableau-Benutzeridentität ein Benutzerfeld auf Organisationsebene fest, um den Benutzer in Tableau zu authentifizieren. Wählen Sie das Salesforce-Benutzerfeld aus, das dem Tableau-Benutzernamen entspricht. Im Dropdown-Menü wird der Feldwert für den aktuellen Benutzer angezeigt. Wenn kein Wert definiert ist, wird "Null" angezeigt. Wenn keines der Benutzerfelder mit dem Tableau-Benutzernamen übereinstimmt, wählen Sie ein leeres Feld aus (z. B. Federation ID oder ein benutzerdefiniertes Feld). Füllen Sie dann das leere Feld mit dem Tableau-Benutzernamen Ihrer Benutzer aus.

    Hinweis: Die Feldeinstellung der Tableau-Benutzeridentität gilt für alle Benutzer und muss nicht individuell festgelegt werden.

  6. Speichern Sie Ihre Änderungen.
  7. Nur Experience Cloud: Richten Sie den Namen und die URL Ihrer Tableau-Site als vertrauenswürdige Site im Sinne der Content Security Policy (CSP) ein. Weitere Informationen finden Sie in der Salesforce-Hilfe im Abschnitt CSP-vertrauenswürdige Sites verwalten.
  8. Wenn Sie der Tableau-Administrator sind, lassen Sie die Registerkarte für Salesforce-Einstellungen Tableau Embedding (Tableau-Einbettung) geöffnet, während Sie im nächsten Abschnitt die Tableau-Einstellungen konfigurieren. Wenn Sie nicht der Administrator sind, teilen Sie die Issue URL (Aussteller-URL) und den JWKS-URI mit Ihrem Tableau-Administrator.

Konfigurieren der Tableau-Einstellungen

Öffnen Sie auf einer Registerkarte die Einstellungsseite für die Tableau-Einbettung in Ihrer Salesforce-Organisation. Gehen Sie auf einer anderen Registerkarte zu Ihrer Tableau-Site und befolgen Sie diese Anweisungen, um die Connected App einzurichten.

Führen Sie für Tableau Server die folgenden Schritte aus:

  1. Melden Sie sich als Tableau Server-Administrator bei der Weboberfläche von TSM (Tableau Services Manager) an.
  2. Navigieren Sie zu Benutzeridentität und -zugriff, und wählen Sie dann die Registerkarte Autorisierungsserver.
  3. Aktivieren Sie das Kontrollkästchen für OAuth-Zugriff für eingebettete Inhalte aktivieren.
  4. Geben Sie die Issue URL (Aussteller-URL) und den JWKS-URI ein, die Sie auf der Organisationseinstellungsseite für die Tableau-Einbettung von Salesforce finden. Verwenden Sie die Schaltfläche Kopieren auf der Seite mit den Salesforce-Organisationseinstellungen, um den Wert der Aussteller-URL zu kopieren, und fügen Sie ihn dann in die TSM-Weboberfläche ein. Wiederholen Sie diesen Vorgang für den Wert des JWKS-URI.
  5. Anmerkung: Das JWKS-URI-Feld ist in der TSM-Weboberfläche als optional gekennzeichnet. Dieser Wert ist jedoch erforderlich, um die nahtlose Tableau LWC-Authentifizierung nutzen zu können.

  6. Wählen Sie Ausstehende Änderungen speichern aus.
  7. Wählen Sie rechts oben auf der Seite Ausstehende Änderungen und dann Änderungen übernehmen und neu starten aus, um Tableau Server zu beenden und neu zu starten.

Weitere Informationen finden Sie unter Registrieren Ihres EAS bei Tableau Server(Link wird in neuem Fenster geöffnet).

Führen Sie für Tableau Cloud die folgenden Schritte aus:

  1. Öffnen Sie die Seite Einstellungen in Tableau und wählen Sie die Registerkarte Verbundene Apps aus.
  2. Wählen Sie im Dropdown-Menü "Neue verbundene App" die Option OAuth 2.0-Vertrauensstellung aus.
  3. Geben Sie im Dialogfeld "Verbundene App" die Issue URL (Aussteller-URL) und den JWKS-URI ein, die Sie auf der Salesforce-Organisationseinstellungsseite zur Tableau-Ansichtseinbettung finden. Verwenden Sie die Schaltfläche Kopieren auf der Seite mit den Salesforce-Organisationseinstellungen für den Wert der Aussteller-URL und fügen Sie ihn dann in die Tableau-Einstellungsseite ein. Wiederholen Sie diesen Vorgang für den Wert des JWKS-URI.
  4. Wichtig: Im Dialogfeld "Verbundene App erstellen" wird das Feld "JWKS-URI" als optional angegeben. Dieser Wert ist jedoch erforderlich, um die nahtlose Tableau LWC-Authentifizierung verwenden zu können.

  5. Aktivieren Sie das Kontrollkästchen Verbundene App aktivieren.
  6. Wählen Sie Erstellen aus.
  7. Anmerkung: Die verbundene App wird als externer Autorisierungsserver bezeichnet.

Weitere Informationen finden Sie unter Registrieren Ihres EAS bei Tableau Cloud(Link wird in neuem Fenster geöffnet).

Verwenden von Tableau View LWC mit nahtloser Authentifizierung

Nachdem dieser Schritt nun abgeschlossen ist, befolgen Sie die unten stehenden Schritte, um Tableau View LWC mit nahtloser Authentifizierung zu verwenden.

  1. Geben Sie im linken Navigationsbereich Ihrer Salesforce-Organisation „Lightning App Builder“ in die Leiste zur Schnellsuche ein.
  2. Wählen Sie Neu, und befolgen Sie die Dialoganweisungen, um eine Startseite, eine App oder eine Datensatzseite zu erstellen.
  3. Suchen Sie in der Komponentenliste nach "Tableau" und ziehen Sie die Komponente Tableau View (Tableau-Ansicht) auf die Seite.
  4. Öffnen Sie eine neue Registerkarte und suchen Sie die Tableau-Ansicht, die Sie einbetten möchten. Wählen Sie Teilen und dann Link kopieren aus.
  5. Anmerkung:Die URL muss für eine Ansicht bestimmt sein, nicht für eine Arbeitsmappe.

  6. Kehren Sie zur neuen Lightning-Seite zurück. Fügen Sie rechts im Eigenschaftsbereich der Tableau-Ansicht den kopierten Link in das Feld URL for the Tableau view (URL für die Tableau-Ansicht) ein.
  7. Aktivieren Sie das Kontrollkästchen Default Authentication Token (Standard-Authentifizierungstoken).
  8. Wechseln Sie für Tableau Cloud zurück zur Registerkarte mit dem Dialogfeld "Teilen" der Tableau-Ansicht, und wählen Sie dann Site-ID kopieren aus. Kehren Sie danach zur neuen Lightning-Seite zurück. Fügen Sie im Eigenschaftsbereich der Tableau-Ansicht die Site-ID in das Feld Site-ID ein.
    Lassen Sie für Tableau Server das Feld Site-ID leer.
  9. Optionale Felder:
    • Benutzerdefiniertes Authentifizierungstoken: Wird zum Testen eines einmalig verwendbaren JWT-Tokens verwendet. Nach dem Test müssen Sie ein dynamisch generiertes JWT verwenden.
    • Registerkarten anzeigen: Aktivieren Sie dieses Kontrollkästchen, um die anderen Registerkarten in einer Arbeitsmappe anzuzeigen.
    • Symbolleiste anzeigen: Ermöglicht dem Benutzer die Interaktion mit der Symbolleiste, um Schritte rückgängig zu machen sowie Inhalte wiederherzustellen, zu teilen oder zu exportieren.
    • Benutzerdefinierte Abfrageparameter (Custom Query Parameters): Verwenden Sie dieses Feld, um die Arbeitsmappe zu filtern.
    • Fehlersuch-Modus (Debug Mode): Wenn diese Option aktiviert ist, werden Protokolle zur Fehlerbehebung auf der Konsole gedruckt.
    • Umschalter zur Erzwingung der Aktualisierung: Im Zuge der Tableau-Konfiguration können Sie dieses Kontrollkästchen aktivieren, um eine Aktualisierung der Tableau-Ansicht zu erzwingen.
    Wählen Sie Speichern aus. Sie können jetzt eine Vorschau Ihrer Änderungen anzeigen oder diese veröffentlichen.

Einbetten mehrerer Tableau-Ansichten

Sie können mehr als eine Tableau-Ansicht auf einer Salesforce Lightning-Seite einbetten, solange alle Ansichten von derselben Site stammen. Tableau unterstützt nur eine einzelne Sitzung, und diese ist sitespezifisch. Die zuletzt gewährte Sitzung löscht die vorherige.

Um Tableau-Ansichten von mehreren Sites einzubetten, müssen Sie eine separate, sitespezifische Lightning-Seite erstellen.

Nahtlose Authentifizierung von Tableau View LWC auf Mobilgeräten

Berücksichtigen Sie die folgenden Best Practices, um Probleme für mobile Benutzer zu vermeiden:

  • Lightning-Seitentyp: Mobile Benutzer können auf App-Seiten und Datensatzseiten zugreifen, jedoch nicht auf Homepage-Seiten.

    Anmerkung: Datensatzseiten müssen einem bestimmten Datensatztyp zugeordnet sein.

  • Wenn Sie dieselbe Seite sowohl für Desktop- als auch für mobile Benutzer verwenden, wählen Sie Aktivierung, um zu überprüfen, ob die Lightning-Seite als Organisationsstandard für sowohl Desktop- als auch Mobiltelefon-Formfaktoren eingerichtet ist.
  • Erwägen Sie die Erstellung separater Lightning-Seiten für Desktop- und Mobilgeräte, um ein maßgeschneidertes visuelles Erlebnis zu bieten. Die Höhe der Tableau-Ansichtskomponente ist fix und passt sich nicht dynamisch an unterschiedliche Bildschirmgrößen an.
  • Um einer Ansicht eine Bildlaufleiste hinzuzufügen, wählen Sie aus dem Eigenschaftenbereich der Tableau-Ansichtskomponente Symbolleiste anzeigen.
  • Wählen Sie für den App-Seitentyp die Option Aktivierung und dann die Registerkarte Lightning Experience (Lightning-Erlebnis). Fügen Sie Ihre Seite zur LightningBolt-Liste hinzu, damit die Seite auf Mobilgeräten leichter gefunden werden kann.
  • Auf Mobilgeräten blockiert iOS standardmäßig den siteübergreifenden Datenverkehr. Öffnen Sie Ihre Mobilgeräte-Einstellungen, wählen Sie Salesforce-Einstellungen aus und aktivieren Sie Allow Cross-Website Tracking (Websiteübergreifendes Tracking zulassen). Weitere Informationen finden Sie unter Aktivieren des websiteübergreifenden Trackings(Link wird in neuem Fenster geöffnet).

Fehlerbehebung bei der nahtlosen Authentifizierung von Tableau View LWC

Überprüfen der Salesforce- und Tableau-Konfiguration

Stellen Sie sicher, dass die Werte von Issuer URL (Aussteller-URL) und JWKS-URI in den Salesforce- und Tableau-Einstellungen übereinstimmen und der JWKS-URI mit id/keys endet.

  • Öffnen Sie für Tableau Cloud die Seite "Salesforce Settings Tableau Embedding" (Salesforce-Einstellungen – Tableau-Einbettung) in einer Registerkarte. Öffnen Sie in einer anderen Registerkarte die Registerkarte "Tableau Settings Connected Apps" (Tableau-Einstellungen – Verbundene Apps). Wählen Sie in der Registerkarte "Verbundene Apps" die Option Externer Autorisierungsserver und dann Bearbeiten. Stellen Sie sicher, dass die Werte von Issuer URL (Aussteller-URL) und der JWKS-URI übereinstimmen und der JWKS-URI mit "id/keys" endet.
  • Öffnen Sie für Tableau Server auf einer Registerkarte die Seite "Salesforce Settings Tableau Embedding" (Salesforce-Einstellungen – Tableau-Einbettung). Melden Sie sich bei der TSM-Weboberfläche (Tableau Services Manager) an, navigieren Sie zu Benutzeridentität und -zugriff, und öffnen Sie dann die Registerkarte Autorisierungsserver.

Überprüfen der Komponente in Ihrer Salesforce-Organisation

Wählen Sie auf der Seite, die die Tableau View Lightning-Webkomponente enthält, das Zahnradsymbol und dann Edit Page (Seite bearbeiten).

  1. Prüfen Sie, ob das Feld URL for the Tableau view (URL für die Tableau-Ansicht) eine gültige URL für eine Tableau-Ansicht (nicht für eine Arbeitsmappe) enthält. Öffnen Sie das Dialogfenster Teilen für eine Tableau-Ansicht und dann Link kopieren.
  2. Das Kontrollkästchen für Default Authentication Token (Standard-Authentifizierungstoken) muss ausgewählt sein.
  3. Überprüfen Sie das Feld "Site-ID":
  • Für Tableau Cloud muss das Feld mit der Site-ID ausgefüllt werden, die vom eingebetteten Dialogfeld "Teilen" der Tableau-Ansicht kopiert wurde.
  • Für Tableau Server muss das Feld leer sein.

Überprüfen des JWT-Tokens

Wählen Sie den Fehlersuch-Modus (Debug Mode) aus, um zu überprüfen, ob das JWT-Token wie erwartet funktioniert.

  1. Öffnen Sie die Konsolenprotokolle und kopieren Sie das Token.
  2. Gehen Sie zur Website jwt.io(Link wird in neuem Fenster geöffnet), und fügen Sie das Token in das Feld Encoded (Codiert) ein.
  3. Überprüfen Sie Folgendes:
    • Das Subjekt ("sub") entspricht dem Tableau-Benutzernamen.
    • Für Tableau Cloud lautet die Zielgruppe ("aud") "tableau+SiteID". Der Bereich ("scp") passt für Ihr geplantes Vorhaben (z. B. "tableau:views:embed").
      Für Tableau Server lautet die Zielgruppe ("aud") "tableau".
    • Der Bereich ("scp") passt für Ihre geplantes Vorhaben (z. B. "tableau:views:embed").
    • Der EAS-Server des Ausstellers ("iss") ist korrekt.

Überprüfen der Seitenaktivierung

Manchmal erstellt ein Benutzer eine Lightning-Seite, ohne sie zu aktivieren oder zuzuweisen. Als Folge ist sie für Benutzer nicht auffindbar. Wählen Sie Aktivierung, um zu überprüfen, ob die Lightning-Seite als der Organisationsstandard für die vorgesehenen Formfaktoren eingerichtet ist.

Tipp: Bei der Fehlerbehebung ist es hilfreich, eine Rich-Text-Komponente per Drag-and-drop auf Ihre Seite zu ziehen und eine kurze Beschreibung des Seitentyps und der Ansichts-URL hinzuzufügen, die Sie einbetten möchten. Dadurch können Sie sicher sein, dass die vom Endbenutzer betrachtete Seite die vom Administrator bearbeitete Seite ist.

Prüfen, ob Tableau View LWC ohne nahtlose Authentifizierung funktioniert

  1. Deaktivieren Sie im Bereich "Tableau-Ansicht" auf Ihrer Lightning-Seite das Kontrollkästchen Default Authentication Token (Standard-Authentifizierungstoken).
  2. Öffnen Sie einen neuen Browser als Gast, um Probleme mit Cookies zu vermeiden (z. B. Firefox Private oder Chrome im Gastmodus).

    Anmerkung: Die Inkognitofunktion von Chrome kann für diesen Test nicht verwendet werden.

  3. Melden Sie sich im Gastbrowser bei Ihrer Salesforce-Organisation an. Wählen Sie Bei Tableau anmelden, und geben Sie dann Ihre Tableau-Anmeldeinformationen ein. Nach der Anmeldung sollte die Tableau-Ansicht geladen werden.

    Anmerkung: Wenn die Ansicht nicht geladen wird, deutet dies auf ein umfassenderes Problem hin, das über die nahtlose Authentifizierung hinausgeht.

  4. Aktivieren Sie das Kontrollkästchen Default Authentication Token (Standard-Authentifizierungstoken).
  5. Wählen Sie Speichern, und schließen Sie dann das Gastbrowserfenster.
  6. Öffnen Sie ein neues Gastbrowserfenster und melden Sie sich erneut bei Ihrer Salesforce-Organisation an. Die eingebettete Tableau-Ansicht sollte nun unter Verwendung der nahtlosen Authentifizierung automatisch angezeigt werden.

Fehler: LWC-Komponentenversion wird nicht mehr unterstützt

Zur Behebung dieses Fehlers gehen Sie wie folgt vor:

  1. Suchen Sie in der Komponentenliste nach "Tableau", und ziehen Sie dann eine neue Tableau-Ansichts-Komponente auf die Seite.
  2. Kopieren Sie alle Eigenschaften aus dem Tableau-Ansichtsbereich für die alte Komponente in die neue Komponente.
  3. Wählen Sie das Löschsymbol auf der alten Komponente.

Siehe auch

Fehlerbehebung bei verbundenen Apps(Link wird in neuem Fenster geöffnet)

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.