Modifier Salesforce.com OAuth pour utiliser les informations d’identification enregistrées

Par défaut, le connecteur Salesforce utilise un trousseau géré pour les jetons OAuth qui sont générés pour Tableau Server par le fournisseur et partagés par tous les utilisateurs du même site. Vous pouvez configurer Tableau Server avec l’ID client et le secret client enregistrés. Vous souhaiterez peut-être le faire dans deux cas :

  • Connecteur de données Salesforce : si vous utilisez le connecteur de données Salesforce, vous pouvez configurer Tableau Server avec un identifiant client et un secret OAuth afin que le connecteur puisse utiliser les informations d’identification enregistrées.
  • Einstein Discovery : si vous intégrez les extensions Einstein Discovery à Tableau Server, vous devez effectuer cette configuration d’ID et de secret client OAuth. La possibilité d’intégrer Einstein Discovery et Tableau Server a été ajoutée dans la version 2021.1.0. Pour plus d'informations, consultez Configurer l’intégration Einstein Discovery.

Pour plus d’informations sur les trousseaux gérés et les informations d’identification enregistrées, voir Connexions OAuth.

Cette rubrique décrit comment configurer vos sources de données Salesforce.com et vos extensions Einstein Discovery pour vos informations d'identification enregistrées OAuth. Réalisez cette procédure pour chaque instance Tableau Server.

Vous pouvez configurer OAuth en réalisant les deux procédures suivantes :

  • Créez une application connectée dans Salesforce.
  • Utilisez les informations obtenues pour configurer votre serveur.

Créer une application Salesforce connectée

Remarque : cette procédure documente le processus dans Salesforce Lightning. Si vous utilisez l’interface traditionnelle, la navigation peut être différente, mais la configuration est la même.

  1. Connectez-vous à votre compte développeur Salesforce.com, cliquez sur votre nom d'utilisateur dans le coin supérieur droit, puis sélectionnez Configurer.

  2. Dans la colonne de navigation de gauche, sous Apps, sélectionnez App Manager.

  3. Dans la section Connected Apps (Applications connectées), cliquez sur New Connected App (Nouvelle application connectée).

  4. Dans Basic Information (Informations de base), donnez un nom à l’application, appuyez sur la touche Tabulation du champ API pour qu'il s’auto-remplisse au format correct, et entrez un e-mail de contact pour l’application.

  5. Dans la section API [Activer les paramètres OAuth] sélectionnez Enable OAuth Settings (Activer les paramètres OAuth).

  6. Dans les nouveaux paramètres OAuth qui s’affichent, dans Callback URL (URL de rappel), entrez le nom de domaine qualifié complet de votre serveur, en utilisant le protocole HTTPS et ajoutez le texte suivant à l’URL : auth/add_oauth_token.

    Par exemple :

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Déplacez les éléments suivants de Available OAuth Scopes (Portées OAuth disponibles) vers Selected OAuth Scopes (Portées OAuth sélectionnées) :

    • Accéder à et gérer vos données (api)

    • Accéder à vos informations de base (id)

    • Exécuter des demandes en votre nom à n'importe quel moment (refresh_token)

  8. Cliquez sur Enregistrer.

Après que vous avez enregistré l'application, Salesforce remplit la section API avec les ID suivants que vous utiliserez pour configurer Tableau Server :

  • Clé client
  • Code secret client
  • URL de rappel

Configurer Tableau Server pour Salesforce.com OAuth

Une fois que votre application connectée est créée dans Salesforce et que vous avez la clé client, le secret client et l’URL de rappel, vous pouvez configurer Tableau Server pour les connexions de données Salesforce et Einstein Discovery.

  1. Sur l'ordinateur Tableau Server, à l’invite de commande, exécutez les commandes suivantes :

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (Facultatif) Pour modifier le serveur de connexion par défaut, entrez la commande suivante :

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Entrez la commande suivante pour appliquer les modifications :

    tsm pending-changes apply

    Si les modifications en attente nécessitent un redémarrage du serveur, la commande pending-changes apply affichera une invite pour vous informer qu’un redémarrage va avoir lieu. Cette invite s'affiche même si le serveur est arrêté, mais dans ce cas, il n'y a pas de redémarrage. Vous pouvez supprimer l'invite à l'aide de l'option --ignore-prompt, mais cela ne modifiera pas le comportement de redémarrage. Si les modifications ne nécessitent pas de redémarrage, les modifications sont appliquées sans invite. Pour plus d'informations, consultez tsm pending-changes apply.

Gestion des jetons d'accès

Après avoir configuré le serveur pour OAuth, vous pouvez autoriser les utilisateurs à gérer leurs propres jetons d'accès dans leurs paramètres de profil ou vous pouvez gérer les jetons de manière centralisée. Pour plus d'informations, consultez Autoriser les jetons d'accès enregistrés.

Merci de vos commentaires !