Modifier Google OAuth pour utiliser les informations d’identification enregistrées

Par défaut, les connecteurs Google Analytics, Google Query et Google Sheets utilisent un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur et partagés par tous les utilisateurs du même site.

Vous pouvez convertir les connecteurs avec trousseau géré de manière à utiliser les informations d’identification enregistrées en configurant Tableau Server avec un identifiant de client OAuth et un secret pour chaque connecteur.

Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, voir Connexions OAuth.

Cette rubrique décrit comment configurer vos sources de données Google BigQuery, Google Sheets et Google Analytics pour OAuth avec des informations d'identification enregistrées.

Réalisez cette procédure pour chaque instance Tableau Server.

Vous pouvez configurer OAuth en appliquant les trois procédures suivantes :

  • Activer l'accès à l'API et créer un jeton d'accès depuis Google.
  • Configurer OAuth sur Tableau Server.
  • Créer et modifier la source de données Google.

Obtenir un ID Client et activer les API Google

Remarque Cette procédure reflète les paramètres de la console de la plate-forme Google Cloud au moment de la rédaction de ce document. Pour plus d'informations, consultez la page Using OAuth 2.0 for Web Server Applications(Link opens in a new window) (Utilisation de OAuth 2.0 pour les applications de serveur Web) de l'assistance Google Developers Console.

  1. Connectez-vous à Plate-forme Google Cloud(Link opens in a new window), puis cliquez sur Accéder à ma console.

  2. Dans le menu déroulant, sélectionnez un projet, sélectionnez Créer un projet.

  3. Dans le formulaire du nouveau projet qui apparaît, complétez les informations suivantes :

    • Donnez au projet un nom explicite reflétant l'instanceTableau Server pour laquelle vous utiliserez ce projet.

    • Déterminez si vous souhaitez modifier l'ID du projet.

      Remarque Une fois le projet créé, vous ne pourrez pas modifier l'ID du projet. Pour plus d'informations, cliquez sur les points d'interrogation.

  4. Ouvrez le nouveau projet, accédez à API & Services > OAuth consent screen (Écran d’acceptation OAuth), et sélectionnez le type d’utilisateur.

  5. Cliquez sur l'onglet OAuth consent screen (Écran d'acceptation OAuth), puis entrez un nom descriptif pour le Nom de produit qui apparaît aux utilisateurs.

  6. Cliquez sur Credentials (Informations d’identification) sur l’onglet Create Credentials (Créer des informations d’identification), puis sur OAuth client ID (ID du client OAuth).

  7. Dans l’écran Create OAuth client ID (Créer un ID de client OAuth), remplissez les champs requis. Suivez les étapes pour autoriser vos jetons OAuth :

    • Sélectionnez Application Web.

    • Entrez un Nom de client.

    • Dans le champ Authorized JavaScript Origins (Origines JavaScript autorisées), cliquez sur ADD URI (Ajouter une URI) et saisissez le nom de l'ordinateur local de votre Tableau Server.

    • Dans le champ Authorized Redirect URI (URI de redirection autorisée), cliquez sur ADD URI (Ajouter une URI) et remplacez le texte existant par l'adresse Web de votre Tableau Server, puis ajoutez le texte suivant à la fin : oauth/add_oauth_token. Par exemple :

      https://your_server_url.com/auth/add_oauth_token

  8. Copiez l'URI de redirection autorisée et collez-la dans un emplacement auquel vous pouvez accéder depuis votre ordinateur Tableau Server.

  9. Cliquez sur Créer.

  10. Copiez les valeurs renvoyées par Google, puis collez-les à un emplacement accessible depuis votre ordinateur Tableau Server :

    • ID client

    • Code secret client

  11. Dans Gestionnaire d'APITableaux de bord, vérifiez que BigQuery APIGoogle Drive API (pour activer Google Sheets) ou Analytics API est activé. Pour activer les API, cliquez sur ENABLE API (ACTIVER LES API) en haut de la page.

Configurer Tableau Server pour Google OAuth

En utilisant les informations obtenues en effectuant la procédure Obtenir un ID Client et activer les API Google et activer les API Google, vous pouvez configurer votre Tableau Server :

  • Sur l'ordinateur Tableau Server, ouvrez l'interpréteur de commandes et exécutez les commandes suivantes pour spécifier le jeton d'accès et l'URI :

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s'affiche même si le serveur est arrêté, mais dans ce cas, il n'y a pas de redémarrage. Vous pouvez supprimer l'invite à l'aide de l'option --ignore-prompt, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d'informations, consultez tsm pending-changes apply.

Créer et modifier une source de données Google

Vous devez ensuite publier les sources de données Google sur le serveur. Consultez la rubrique de Tableau Desktop, Google BigQuery(Link opens in a new window).

Après avoir publié les sources de données, l'étape suivante consiste à modifier la connexion de source de données afin d'utiliser le jeton d'accès intégré que vous avez configuré précédemment. Consultez Modifier les connexions sur Tableau Server.

Gestion des jetons d'accès

Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d'accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d'informations, consultez Autoriser les jetons d'accès enregistrés.

Merci de vos commentaires !