Configurer OAuth pour Google
Par défaut, les connecteurs Google Analytics, Google BigQuery et Google Sheets (obsolète dans Tableau version 2022.1) utilisent un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur et partagés par tous les utilisateurs sur le même site.
Vous pouvez convertir les connecteurs avec trousseau géré de manière à utiliser les informations d’identification enregistrées en configurant Tableau Server avec un identifiant de client OAuth et un secret pour chaque connecteur.
Cette rubrique décrit comment configurer vos sources de données Google Analytics, Google BigQuery et Google Sheets pour OAuth avec des informations d’identification enregistrées. Réalisez cette procédure pour chaque instance Tableau Server.
Remarque : les connexions Google Drive utilisent les informations d’identification enregistrées par défaut et, depuis Tableau 2022.3, nécessitent que Tableau Server soit configuré avec un ID client OAuth et un secret pour Google.
Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, voir Connexions OAuth.
Remarques :
- Tous les connecteurs basés sur Google nécessitent un trousseau géré (par défaut), OAuth à l’échelle du serveur ou OAuth spécifique au site.
- Pour utiliser les informations d’identification enregistrées pour un site, OAuth à l’échelle du serveur doit d’abord être configuré.
- OAuth à l’échelle du serveur peut être utilisé si OAuth à l’échelle du site est configuré.
- Si vous utilisez OAuth spécifique au site, chaque site doit être configuré individuellement.
- Pour prendre en charge les invites de connexion en direct, la modification des connexions et la création Web, convertissez le trousseau géré en informations d’identification enregistrées pour éviter les erreurs.
Résumé des étapes
Configurez OAuth en appliquant ces étapes générales :
- Activez l’accès à l’API et créez un jeton d’accès depuis Google.
- Utilisez les informations obtenues à l’étape 1 pour configurer Tableau Server.
- (Facultatif) Configurez OAuth spécifique au site.
- Créez et modifiez une source de données Google.
Obtenir un ID Client et activer les API Google
Remarque Cette procédure reflète les paramètres de la console de la plate-forme Google Cloud au moment de la rédaction de ce document. Pour plus d’informations, consultez la page Using OAuth 2.0 for Web Server Applications(Le lien s’ouvre dans une nouvelle fenêtre) (Utilisation de OAuth 2.0 pour les applications de serveur Web) de l’assistance Google Developers Console.
Connectez-vous à Plate-forme Google Cloud(Le lien s’ouvre dans une nouvelle fenêtre), puis cliquez sur Accéder à ma console.
Dans le menu déroulant, sélectionnez un projet, sélectionnez Créer un projet.
Dans le formulaire du nouveau projet qui apparaît, complétez les informations suivantes :
Donnez au projet un nom explicite reflétant l’instanceTableau Server pour laquelle vous utiliserez ce projet.
Déterminez si vous souhaitez modifier l’ID du projet.
Remarque Une fois le projet créé, vous ne pourrez pas modifier l’ID du projet. Pour plus d’informations, cliquez sur les points d’interrogation.
Ouvrez le nouveau projet, accédez à API & Services > OAuth consent screen (Écran d’acceptation OAuth), et sélectionnez le type d’utilisateur.
Cliquez sur l’onglet OAuth consent screen (Écran d’acceptation OAuth), puis entrez un nom descriptif pour le Nom de produit qui apparaît aux utilisateurs.
Cliquez sur Credentials (Informations d’identification) sur l’onglet Create Credentials (Créer des informations d’identification), puis sur OAuth client ID (ID du client OAuth).
Dans l’écran Create OAuth client ID (Créer un ID de client OAuth), remplissez les champs requis. Suivez les étapes pour autoriser vos jetons OAuth :
Sélectionnez Application Web.
Entrez un Nom de client.
Dans le champ Authorized JavaScript Origins (Origines JavaScript autorisées), cliquez sur ADD URI (Ajouter une URI) et saisissez le nom du domaine Tableau Server en utilisant HTTP ou HTTPs.
Dans le champ Authorized Redirect URI (URI de redirection autorisée), cliquez sur ADD URI (Ajouter une URI) et remplacez le texte existant par l’adresse Web de votre Tableau Server, puis ajoutez le texte suivant à la fin : oauth/add_oauth_token. Par exemple :
https://your_server_url.com/auth/add_oauth_token
Copiez l’URI de redirection autorisée et collez-la dans un emplacement auquel vous pouvez accéder depuis votre ordinateur Tableau Server.
Cliquez sur Créer.
Copiez les valeurs renvoyées par Google, puis collez-les à un emplacement accessible depuis votre ordinateur Tableau Server :
- ID client
- Code secret client
Dans APIs & services, vérifiez que BigQuery API, Google Drive API (pour activer Google Sheets) ou Analytics API est activé. Pour activer les API, cliquez sur ENABLE API (ACTIVER LES API) en haut de la page.
Configurer Tableau Server pour Google OAuth
En utilisant les informations obtenues en effectuant la procédure Obtenir un ID Client et activer les API Google et activer les API Google, vous pouvez configurer votre Tableau Server :
Sur l’ordinateur Tableau Server, ouvrez l’interpréteur de commandes et exécutez les commandes suivantes pour spécifier le jeton d’accès et l’URI :
tsm configuration set -k oauth.google.client_id -v <your_client_ID>
tsm configuration set -k oauth.google.client_secret -v <your_client_secret>
tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>
tsm pending-changes apply
Si les modifications en attente nécessitent un redémarrage du serveur, la commande
pending-changes apply
affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s’affiche même si le serveur est arrêté, mais dans ce cas, il n’y a pas de redémarrage. Vous pouvez supprimer l’invite à l’aide de l’option--ignore-prompt
, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d’informations, consultez tsm pending-changes apply.
Configurer OAuth personnalisé pour un site
Vous pouvez configurer un client Google OAuth personnalisé pour un site.
Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s’il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.
Lorsqu’un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouvelles informations d’identification OAuth créées utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n’est requis pour que les configurations prennent effet.
Important : les informations d’identification OAuth existantes établies avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs informations d’identification enregistrées pour garantir un accès ininterrompu aux données.
1 : Préparer l’ID client , le secret client et l’URL de redirection OAuth
Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des informations répertoriées ci-dessous. Une fois ces informations préparées, vous pouvez enregistrer le client OAuth personnalisé pour le site. Pour plus d’informations, consultez la rubrique Enregistrer le client OAuth avec Snowflake, ci-dessus.
ID client OAuth et secret client : enregistrez d’abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l’ID client et le secret générés pour Tableau Server.
URL de redirection : notez l’URL de redirection correcte. Vous en aurez besoin pendant le processus d’inscription à l’Étape 2 ci-dessous.
https://<your_server_name> .com/auth/add_oauth_token
Par exemple, https://example.com/auth/add_oauth_token
2 : Enregistrer l’ID client et le secret client OAuth
Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.
(Version 2024.1 et versions antérieures) Sur l’ordinateur Tableau Server, exécutez la commande suivante pour activer le service Snowflake OAuth :
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true
Remarque : pour les versions 2024.2 et ultérieures, ignorez l’étape 1, qu’une connexion privée Snowflake soit utilisée ou non.
Connectez-vous à votre site Tableau Serveur à l’aide de vos informations d’identification d’administrateur de et accédez à la page Paramètres.
Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.
Saisissez les informations requises, y compris les informations de l’Étape 1 ci-dessus :
Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.
Pour l’ID client , le Secret client et l’URL de redirection, saisissez les informations que vous avez préparées à l’Étape 1 ci-dessus.
Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d’enregistrement.
(Facultatif) Répétez l’Étape 3 pour tous les connecteurs pris en charge.
- Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.
3 : Valider et mettre à jour les informations d’identification enregistrées
Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les informations d’identification enregistrées précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.
Accédez à votre page Paramètres de Mon compte.
Sous Informations d’identification enregistrées pour les sources de données, procédez comme suit :
Cliquez sur Supprimer en regard des informations d’identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus.
À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les informations d’identification les plus récentes.
4 : Informer les utilisateurs de mettre à jour leurs informations d’identification enregistrées
Veillez à demander aux utilisateurs de votre site de mettre à jour leurs informations d’identification enregistrées pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les informations d’identification enregistrées pour mettre à jour leurs informations d’identification enregistrées.
Créer et modifier une source de données Google
Vous devez ensuite publier les sources de données Google sur le serveur. Par exemple, consultez la rubrique de Tableau Desktop, Google BigQuery(Le lien s’ouvre dans une nouvelle fenêtre).
Après avoir publié les sources de données, l’étape suivante consiste à modifier la connexion de source de données afin d’utiliser le jeton d’accès intégré que vous avez configuré précédemment. Consultez Modifier les connexions sur Tableau Server.
Gestion des jetons d’accès
Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d’accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d’informations, consultez Autoriser les jetons d’accès enregistrés.
Proxy de transfert pour l’authentification OAuth
Pour plus d’informations sur la configuration d’un proxy de transfert avec authentification OAuth pour Tableau Server (Windows uniquement), consultez Configurer un proxy de transfert pour l’authentification OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau.