Par défaut, le connecteur Salesforce utilise un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur de données et partagés par tous les utilisateurs du même site. Vous pouvez configurer Tableau Server avec l’ID client et le secret client enregistrés. Vous souhaiterez peut-être le faire dans deux cas :

  • Connecteur Salesforce : si vous utilisez le connecteur de données Salesforce, vous pouvez configurer Tableau Server avec un identifiant client et un secret OAuth afin que le connecteur puisse utiliser les informations d’identification enregistrées.
  • Einstein Discovery : si vous intégrez les extensions Einstein Discovery à Tableau Server, vous devez effectuer cette configuration d’ID et de secret client OAuth. La possibilité d’intégrer Einstein Discovery et Tableau Server a été ajoutée dans la version 2021.1.0. Pour plus d'informations, consultez Configurer l’intégration Einstein Discovery.

Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, voir Connexions OAuth.

Cette rubrique décrit comment configurer vos sources de données Salesforce.com et vos extensions Einstein Discovery pour vos informations d'identification enregistrées OAuth. Réalisez cette procédure pour chaque instance Tableau Server.

Remarque : ce connecteur nécessite un trousseau géré, OAuth à l'échelle du serveur ou OAuth spécifique au site. Si vous utilisez OAuth spécifique au site, chaque site doit être configuré individuellement.

Configurez OAuth en appliquant ces étapes générales :

  1. Créez une application connectée dans Salesforce.
  2. Utilisez les informations obtenues à l'étape 1 pour configurer Tableau Server.
  3. (Facultatif) Configurez OAuth spécifique au site.

Étape 1 : Créer une application connectée à Salesforce

Remarque : cette procédure documente le processus dans Salesforce Lightning. Si vous utilisez l’interface traditionnelle, la navigation peut être différente, mais la configuration est la même.

  1. Connectez-vous à votre compte développeur Salesforce.com, cliquez sur votre nom d'utilisateur dans le coin supérieur droit, puis sélectionnez Setup (Configurer).

  2. Dans la colonne de navigation de gauche, sous Apps, sélectionnez App Manager.

  3. Dans la section Connected Apps (Applications connectées), cliquez sur New Connected App (Nouvelle application connectée).

  4. Dans Basic Information (Informations de base), donnez un nom à l’application, appuyez sur la touche Tabulation du champ API pour qu'il s’auto-remplisse au format correct, et entrez un e-mail de contact pour l’application.

  5. Dans la section API [Activer les paramètres OAuth] sélectionnez Enable OAuth Settings (Activer les paramètres OAuth).

  6. Dans les nouveaux paramètres OAuth qui s’affichent, dans Callback URL (URL de rappel), entrez le nom de domaine qualifié complet de votre serveur, en utilisant le protocole HTTPS et ajoutez le texte suivant à l’URL : auth/add_oauth_token.

    Par exemple :

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Déplacez les éléments suivants de Available OAuth Scopes (Portées OAuth disponibles) vers Selected OAuth Scopes (Portées OAuth sélectionnées) :

    • Accéder à et gérer vos données (api)

    • Accéder à vos informations de base (id)

    • Exécuter des demandes en votre nom à n'importe quel moment (refresh_token)

  8. Cliquez sur Enregistrer.

Après que vous avez enregistré l'application, Salesforce remplit la section API avec les ID suivants que vous utiliserez pour configurer Tableau Server :

  • Clé client
  • Code secret client
  • URL de rappel

Étape 2 : Configurer Tableau Server pour Salesforce.com OAuth

Une fois que votre application connectée est créée dans Salesforce et que vous avez la clé client, le secret client et l’URL de rappel, vous pouvez configurer Tableau Server pour les connexions de données Salesforce et Einstein Discovery.

  1. Sur l'ordinateur Tableau Server, à l’invite de commande, exécutez les commandes suivantes :

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (Facultatif) Pour modifier le serveur de connexion par défaut, entrez la commande suivante :

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Entrez la commande suivante pour appliquer les modifications :

    tsm pending-changes apply

    Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s'affiche même si le serveur est arrêté, mais dans ce cas, il n'y a pas de redémarrage. Vous pouvez supprimer l'invite à l'aide de l'option --ignore-prompt, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d'informations, consultez tsm pending-changes apply.

Configurer OAuth personnalisé pour un site

Vous pouvez configurer un client Salesforce OAuth personnalisé pour un site.

Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s'il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.

Lorsqu'un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouvelles informations d'identification OAuth créées utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n'est requis pour que les configurations prennent effet.

Important : les informations d'identification OAuth existantes établies avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs informations d'identification enregistrées pour garantir un accès ininterrompu aux données.

Étape 1 : Préparez l'ID client OAuth, la clé secrète client et l'URL de redirection

Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des informations répertoriées ci-dessous. Une fois ces informations préparées, vous pouvez enregistrer le client OAuth personnalisé pour le site.

  • ID client OAuth et secret client : enregistrez d'abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l'ID client et le secret générés pour Tableau Server.

  • URL de redirection : notez l'URL de redirection correcte. Vous en aurez besoin pendant le processus d'inscription à l'Étape 2 ci-dessous.

    https://<your_server_name> .com/auth/add_oauth_token

    Par exemple, https://example.com/auth/add_oauth_token

Étape 2 : Enregistrez l'ID client OAuth et le secret client

Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.

  1. Connectez-vous à votre site Tableau Serveur à l’aide de vos informations d'identification d’administrateur de et accédez à la page Paramètres.

  2. Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.

  3. Saisissez les informations requises, y compris les informations de l’Étape 1 ci-dessus :

    1. Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.

    2. Pour l'ID client , la clé secrète client et l'URL de redirection, saisissez les informations que vous avez préparées à l'Étape 1 ci-dessus.

    3. Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d'enregistrement.

  4. (Facultatif) Répétez l'Étape 3 pour tous les connecteurs pris en charge.

  5. Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.

Étape 3 : Valider et mettre à jour les informations d'identification enregistrées

Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les informations d'identification enregistrées précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.

  1. Accédez à votre page Paramètres de Mon compte.

  2. Sous Informations d'identification enregistrées pour les sources de données, procédez comme suit :

    1. Cliquez sur Supprimer en regard des informations d'identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l'Étape 2 ci-dessus.

    2. À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les informations d'identification les plus récentes.

Étape 4 : Informez les utilisateurs de mettre à jour leurs informations d'identification enregistrées

Veillez à demander aux utilisateurs de votre site de mettre à jour leurs informations d'identification enregistrées pour le connecteur dont vous avez configuré le client OAuth personnalisé à l'Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les informations d'identification enregistrées pour mettre à jour leurs informations d'identification enregistrées.

Gérer les jetons d'accès

Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d'accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d'informations, consultez Autoriser les jetons d'accès enregistrés.

Proxy de transfert pour l'authentification OAuth

Pour plus d'informations sur la configuration d'un proxy de transfert avec authentification OAuth pour Tableau Server (Windows uniquement), consultez Configurer un proxy de transfert pour l'authentification OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans l'aide de Tableau.

Merci de vos commentaires !