Configurar OAuth para Google
De forma predeterminada, los conectores de Google Analytics, Google BigQuery y Hojas de cálculo de Google (obsoleto en Tableau 2022.1) utilizan una cadena de claves administrada para los tokens de OAuth generados para Tableau Server por el proveedor y compartidos por todos los usuarios del mismo sitio.
Puede convertir los conectores que utilizan la cadena de clave gestionada para usar credenciales guardadas configurando Tableau Server con un ID de cliente de OAuth y un secreto para cada conector.
Este tema describe cómo configurar las conexiones de Google Analytics, Google BigQuery y Hojas de cálculo de Google para OAuth con credenciales guardadas. Realice los pasos siguientes para cada instancia de Tableau Server.
Nota: lLas conexiones de Google Drive usan credenciales guardadas de manera predeterminada y, a partir de Tableau 2022.3, requieren que Tableau Server esté configurado con una ID de cliente de OAuth y un secreto para Google.
Para obtener más información sobre la cadena de claves administrada y las credenciales guardadas, consulte Conexiones OAuth.
Notas:
- Todos los conectores basados en Google requieren una cadena de claves administrada (predeterminado), OAuth para todo el servidor u OAuth específico del sitio.
- Para usar las credenciales guardadas para un sitio, primero se debe configurar OAuth en todo el servidor.
- Se puede usar OAuth en todo el servidor si se configura OAuth en todo el sitio.
- Si usa OAuth específico del sitio, cada sitio debe configurarse individualmente.
- Para admitir solicitudes de conexión en tiempo real, editar conexiones y creación web, convierta la cadena de claves administrada en credenciales guardadas para evitar errores.
Resumen de pasos
Siga estos pasos generales para configurar OAuth:
- Permita el acceso de la API y cree un token de acceso de Google.
- Utilice la información obtenida en el paso 1 para configurar el Tableau Server.
- (Opcional) Configure OAuth específico del sitio.
- Cree y edite una fuente de datos de Google.
Obtener un identificador de cliente y habilitar las API de Google
Nota Estos pasos reflejan la configuración que debe realizar en la consola de la plataforma en la nube de Google en el momento en que se redactaron. Para obtener más información, consulte Using OAuth 2.0 for Web Server Applications(El enlace se abre en una ventana nueva) (Utilización de OAuth 2.0 para aplicaciones de servidor Web) en la ayuda de la consola de desarrolladores de Google.
Inicie sesión en la Plataforma en la nube de Google(El enlace se abre en una ventana nueva) y, a continuación, haga clic en Ir a mi consola.
En el menú desplegable Seleccione un proyecto, seleccione Crear proyecto .
Complete lo siguiente en el nuevo formulario de proyecto que aparece:
Asigne al proyecto un nombre significativo que refleje la instancia de Tableau Server para la que se utilizará este proyecto.
Determine si desea cambiar el identificador del proyecto.
Nota: Tras crear el proyecto, no podrá modificar el identificador del proyecto. Para obtener más información, haga clic en los iconos con el símbolo de interrogación.
Abra el nuevo proyecto, vaya a APIs y servicios > Pantalla de consentimiento de OAuth y seleccione el Tipo de usuario.
Haga clic en la pestaña OAuth consent screen (Pantalla de consentimiento de OAuth) y escriba un nombre descriptivo en Product name (Nombre de producto), que verán los usuarios.
Haga clic en Credenciales y, a continuación, en la pestaña Crear credenciales. Después, haga clic en ID de cliente de OAuth.
En la pantalla Crear ID de cliente de Oauth,, rellene los campos obligatorios. Siga los pasos para autorizar los tokens de OAuth:
Seleccione Web Application (Aplicación web).
Escriba un Nombre de cliente.
Para los orígenes de JavaScript autorizados, haga clic en AÑADIR URI y escriba el nombre del dominio de Tableau Server usando HTTP o HTTPS.
En URI de redirección autorizado URI, haga clic en AÑADIR URI y escriba la dirección de Internet de Tableau Server en lugar del texto de ejemplo y, a continuación, añada el texto siguiente al final: auth/add_oauth_token. Por ejemplo:
https://your_server_url.com/auth/add_oauth_token
Copie el URI de redirección autorizado y péguelo en una ubicación accesible desde su equipo con Tableau Server:
Haga clic en Crear.
Copie los valores siguientes devueltos por Google y péguelos en una ubicación accesible desde su equipo Tableau Server:
- Client ID (Identificador del cliente)
- Client secret (Secreto del cliente)
En API y servicios, compruebe que la API de BigQuery, API de Google Drive (para habilitar Hojas de cálculo de Google) o la API de Analytics estén activadas. Para habilitar API, haga clic en ENABLE API (HABILITAR API) en la parte superior de la página.
Configuración de Tableau Server para Google OAuth
Con la información obtenida al completar los pasos descritos en Obtener un identificador de cliente y habilitar las API de Google, puede configurar su Tableau Server:
En el equipo de Tableau Server, abra el shell y ejecute los siguientes comandos para especificar el token de acceso y el URI:
tsm configuration set -k oauth.google.client_id -v <your_client_ID>
tsm configuration set -k oauth.google.client_secret -v <your_client_secret>
.tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>
.tsm pending-changes apply
Si los cambios pendientes requieren un reinicio del servidor, el comando
pending-changes apply
mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción--ignore-prompt
, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.
Configurar OAuth personalizado para un sitio
Puede configurar un cliente de Google OAuth personalizado para un sitio.
Considere la posibilidad de configurar un cliente OAuth personalizado para 1) anular un cliente OAuth si está configurado para el servidor o 2) habilitar la compatibilidad para conectarse de forma segura a los datos que requieren clientes OAuth únicos.
Cuando se configura un cliente OAuth personalizado, la configuración a nivel de sitio tiene prioridad sobre cualquier configuración del lado del servidor y todas las nuevas credenciales de OAuth creadas utilizan el cliente OAuth a nivel de sitio de forma predeterminada. No es necesario reiniciar Tableau Server para que las configuraciones surtan efecto.
Importante: Las credenciales de OAuth existentes establecidas antes de que se configure el cliente OAuth personalizado se pueden utilizar temporalmente, pero tanto los administradores del servidor como los usuarios deben actualizar sus credenciales guardadas para ayudar a garantizar el acceso ininterrumpido a los datos.
1: preparar el ID de cliente de OAuth, el secreto del cliente y la URL de redireccionamiento
Antes de que pueda configurar el cliente OAuth personalizado, necesita la información que se indica a continuación. Una vez preparada esta información, puede registrar el cliente OAuth personalizado para el sitio. Para obtener más información, consulte la sección Registrar cliente OAuth con Snowflake, arriba.
ID de cliente de OAuth y secreto de cliente: primero registre el cliente de OAuth con el proveedor de datos (conector) para recuperar el ID de cliente y el secreto generado para Tableau Server.
URL de redireccionamiento: tenga en cuenta la URL de redireccionamiento correcta. Lo necesitará durante el proceso de registro en el Paso 2 a continuación.
https://<nombre_del_servidor>.com/auth/add_oauth_token
Por ejemplo, https://example.com/auth/add_oauth_token
2: registrar el ID de cliente de OAuth y el secreto del cliente
Siga el procedimiento que se describe a continuación para registrar el cliente OAuth personalizado en el sitio.
(Versión 2024.1 y anteriores) En el equipo de Tableau Server, ejecute el siguiente comando para habilitar el servicio OAuth de Snowflake:
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true
Nota: Para las versiones 2024.2 y posteriores, omita el paso 1 independientemente de si se utiliza o no una conexión privada de Snowflake.
Inicie sesión en el sitio Tableau Server con las credenciales de administrador de su sitio y vaya a la página Configuración.
En Registro de clientes OAuth, haga clic en el botón Agregar cliente OAuth.
Escriba la información requerida, incluida la información del Paso 1 anterior:
En Tipo de conexión, seleccione uno de los conectores cuyo cliente OAuth personalizado desee configurar:
Para ID de cliente, Secreto de cliente y URL de redireccionamiento, escriba la información que preparó en el Paso 1 anterior.
Haga clic en el botón Agregar cliente OAuth para completar el proceso de registro.
(Opcional) Repita el paso 3 para todos los conectores compatibles.
- Haga clic en el botón Guardar en la parte inferior o superior de la página Configuración para guardar los cambios.
3: validar y actualizar las credenciales guardadas
Para ayudar a garantizar el acceso ininterrumpido a los datos, usted (y los usuarios de su sitio) deben eliminar las credenciales guardadas anteriormente y agregarlas nuevamente para usar el cliente OAuth personalizado para el sitio.
Vaya a la página Configuración de la cuenta.
En Credenciales guardadas para fuentes de datos, haga lo siguiente:
Haga clic en Eliminar junto a las credenciales guardadas existentes para el conector cuyo cliente OAuth personalizado configuró en el Paso 2 anterior.
Junto al nombre del conector, haga clic en Agregar y siga las instrucciones para 1) conectarse al cliente OAuth personalizado configurado en el Paso 2 anterior y 2) guardar las últimas credenciales.
4: notificar a los usuarios para que actualicen sus credenciales guardadas
Asegúrese de notificar a los usuarios de su sitio que actualicen sus credenciales guardadas para el conector cuyo cliente OAuth personalizado configuró en el Paso 2 anterior. Los usuarios del sitio pueden utilizar el procedimiento descrito en Actualizar credenciales guardadas para actualizar sus credenciales guardadas.
Crear y editar una fuente de datos de Google
El próximo paso consiste en publicar las fuentes de datos de Google en el servidor. Por ejemplo, consulte el tema de Tableau Desktop Google BigQuery(El enlace se abre en una ventana nueva).
Una vez publicadas las fuentes de datos, el último paso consiste en editar la conexión de fuente de datos para utilizar el token de acceso insertado que ha configurado antes. Consulte Editar conexiones en Tableau Server.
Administrar tokens de acceso
Después de configurar el servidor para OAuth, puede conceder permiso a los usuarios para que administren sus propios tokens de acceso en la configuración del perfil, o bien puede administrar los tokens de forma centralizada. Para obtener más información, consulte Permitir tokens de acceso guardados.
Proxy de reenvío para la autenticación OAuth
Para obtener más información sobre cómo configurar un proxy de reenvío con autenticación OAuth para Tableau Server (solo Windows), consulte Configurar un proxy de reenvío para la autenticación OAuth(El enlace se abre en una ventana nueva) en la ayuda de Tableau.