Modifier Salesforce.com OAuth pour utiliser les informations d’identification enregistrées

Par défaut, le connecteur Salesforce utilise un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur de données et partagés par tous les utilisateurs du même site. Vous pouvez configurer Tableau Server avec l’ID client et le secret client enregistrés. Vous souhaiterez peut-être le faire dans trois cas :

  • Connecteur Salesforce : si vous utilisez le connecteur de données Salesforce, vous pouvez configurer Tableau Server avec un identifiant client et un secret OAuth afin que le connecteur puisse utiliser les informations d’identification enregistrées.
  • Écriture dans CRM Analytics—si vous écrivez des données de flux Tableau Prep dans Salesforce CRM Analytics (version 2022.3 et ultérieure), configurez Tableau Server avec un ID client et un secret OAuth, afin que le flux puisse s’exécuter dans Tableau Server à l’aide des informations d’identification enregistrées.
  • Einstein Discovery : si vous intégrez les extensions Einstein Discovery à Tableau Server, vous devez effectuer cette configuration d’ID et de secret client OAuth. La possibilité d’intégrer Einstein Discovery et Tableau Server a été ajoutée dans la version 2021.1.0. Pour plus d’informations, consultez Configurer l’intégration Einstein Discovery.

Cette rubrique décrit comment configurer vos sources de données Salesforce.com et vos extensions Einstein Discovery pour vos informations d’identification enregistrées OAuth. Réalisez cette procédure pour chaque instance Tableau Server.

Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, consultez Connexions OAuth.

Remarques : 

  • le connecteur Salesforce nécessite un trousseau géré (par défaut), OAuth à l’échelle du serveur ou OAuth propre au site.
  • Pour utiliser les informations d’identification enregistrées pour un site, OAuth à l’échelle du serveur doit d’abord être configuré.
  • OAuth à l’échelle du serveur peut être utilisé si OAuth à l’échelle du site est configuré.
  • Si vous utilisez OAuth spécifique au site, chaque site doit être configuré individuellement.
  • Pour prendre en charge les invites de connexion en direct, la modification des connexions et la création Web, convertissez le trousseau géré en informations d’identification enregistrées pour éviter les erreurs.

Résumé des étapes

Configurez OAuth en appliquant ces étapes générales :

  1. Créez une application connectée dans Salesforce.
  2. Utilisez les informations obtenues à l’étape 1 pour configurer Tableau Server.
  3. (Facultatif) Configurez OAuth spécifique au site.

Étape 1 : Créer une application connectée à Salesforce

Remarque : cette procédure documente le processus dans Salesforce Lightning. Si vous utilisez l’interface traditionnelle, la navigation peut être différente, mais la configuration est la même.

  1. Connectez-vous à votre compte développeur Salesforce.com, cliquez sur votre nom d’utilisateur dans le coin supérieur droit, puis sélectionnez Setup (Configurer).

  2. Dans la colonne de navigation de gauche, sous Apps (Applications), sélectionnez App Manager (Gestionnaire des applications).

  3. Dans la section Connected Apps (Applications connectées), cliquez sur New Connected App (Nouvelle application connectée).

  4. Dans Basic Information (Information de base), donnez un nom à l’application, appuyez sur la touche Tabulation du champ API pour qu’il s’auto-remplisse au format correct, et entrez un courriel de contact pour l’application.

  5. Dans la section API [Activer les paramètres OAuth] sélectionnez Enable OAuth Settings (Activer les paramètres OAuth).

  6. Dans les nouveaux paramètres OAuth qui s’affichent, dans Callback URL (URL de rappel), entrez le nom de domaine qualifié complet de votre serveur, en utilisant le protocole https et ajoutez le texte suivant à l’URL : auth/add_oauth_token.

    Par exemple :

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Déplacez les éléments suivants de Available OAuth Scopes (Portées OAuth disponibles) vers Selected OAuth Scopes (Portées OAuth sélectionnées) :

    • Accéder au service URL d’identité (identifiant, profil, courriel, adresse, téléphone)
    • Gérer les données des utilisateurs par le biais des API (api)
    • Effectuer des requêtes à tout moment (refresh_token, accès hors ligne)
  8. Cliquez sur Enregistrer.

Après que vous avez enregistré l’application, Salesforce remplit la section API avec les ID suivants que vous utiliserez pour configurer Tableau Server :

  • Clé client
  • Code secret client
  • URL de rappel

Étape 2 : Configurer Tableau Server pour Salesforce.com OAuth

Une fois que votre application connectée est créée dans Salesforce et que vous avez la clé client, le secret client et l’URL de rappel, vous pouvez configurer Tableau Server pour les connexions de données et les sorties Salesforce et Einstein Discovery.

  1. Sur l’ordinateur Tableau Server, à l’invite de commande, exécutez les commandes suivantes :

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (Facultatif) Pour modifier le serveur de connexion par défaut, entrez la commande suivante :

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Entrez la commande suivante pour appliquer les modifications :

    tsm pending-changes apply

    Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option --ignore-prompt, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.

Configurer OAuth personnalisé pour un site

Vous pouvez configurer un client Salesforce OAuth personnalisé pour un site.

Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s’il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.

Lorsqu’un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouveaux identifiants OAuth créés utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n’est requis pour que les configurations prennent effet.

Important : Les identifiants OAuth existants établis avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs identifiants enregistrés pour garantir un accès ininterrompu aux données.

Étape 1 : Préparez l’ID client OAuth, la clé secrète client et l’URL de redirection

Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des renseignements répertoriés ci-dessous. Une fois ces renseignements préparés, vous pouvez enregistrer le client OAuth personnalisé pour le site.

  • ID client OAuth et secret client : enregistrez d’abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l’ID client et le secret générés pour Tableau Server.

  • URL de redirection : notez l’URL de redirection correcte. Vous en aurez besoin pendant le processus d’inscription à l’Étape 2 ci-dessous.

    https://<your_server_name> .com/auth/add_oauth_token

    Par exemple, https://example.com/auth/add_oauth_token

Étape 2 : Enregistrez l’ID client OAuth et le secret client

Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.

  1. Connectez-vous à votre site Tableau Server à l’aide de vos identifiants d’administrateur de et accédez à la page Paramètres.

  2. Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.

  3. Saisissez l’information requise, y compris l’information de l’Étape 1 ci-dessus :

    1. Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.

    2. Pour l’ID client , la clé secrète client et l’URL de redirection, saisissez l’information que vous avez préparée à l’Étape 1 ci-dessus.

    3. Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d’enregistrement.

  4. (Facultatif) Répétez l’Étape 3 pour tous les connecteurs pris en charge.

  5. Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.

Étape 3 : Valider et mettre à jour les identifiants enregistrés

Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les identifiants enregistrés précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.

  1. Accédez à votre page Paramètres de Mon compte.

  2. Sous Informations d’identification enregistrées pour les sources de données, procédez comme suit :

    1. Cliquez sur Supprimer en regard des informations d’identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus.

    2. À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les identifiants les plus récents.

Étape 4 : Informer les utilisateurs de mettre à jour leurs identifiants enregistrés

Veillez à demander aux utilisateurs de votre site de mettre à jour leurs identifiants enregistrés pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les identifiants enregistrés pour mettre à jour leurs identifiants enregistrés.

Gérer les jetons d’accès

Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d’accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d’informations, consultez Autoriser les jetons d’accès enregistrés.

Proxy de transfert pour l’authentification OAuth

Pour plus d’informations sur la configuration d’un proxy de transfert avec authentification OAuth pour Tableau Server (Windows uniquement), consultez Configurer un proxy de transfert pour l’authentification OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!