Définir les informations d’identification pour accéder à vos données publiées
Lorsque vous publiez un classeur sur Tableau Cloud ou Tableau Server, vous pouvez publier la source de données à laquelle il se connecte comme faisant partie intégrante du classeur (intégrée au classeur) ou en tant que source de données séparée et autonome. De plus, si la source de données que vous publiez nécessite une authentification, vous pouvez personnaliser la façon dont les informations d’identification sont obtenues.
Le type d’authentification pour accéder à votre source de données ne dépend pas de la manière dont les personnes se connectent à votre site Tableau Cloud ou Tableau Server. Par exemple, pour que des utilisateurs puissent accéder directement aux données d’un classeur, vous devez intégrer les informations d’identification d’un utilisateur de base de données désigné dans la connexion à la source de données. Quiconque affiche le classeur devra tout de même se connecter au site sur Tableau Cloud ou Tableau Server pour ouvrir votre classeur.
Cette rubrique explique comment définir l’authentification pour les connexions de données dans le cadre du processus de publication.
Remarque : cette rubrique ne s’applique pas aux connexions qui ne nécessitent pas d’authentification, telles que des fichiers texte ou Excel.
Définir le type d’authentification
Pour de nombreux types de connexions, vous pouvez intégrer un mot de passe et un nom d’utilisateur de base de données ou utiliser l’authentification unique (SSO). Des exceptions particulières sont décrites dans les sections suivantes de cette rubrique.
Les étapes suivantes expliquent comment définir l’authentification dans le cadre de la publication d’une source de données ou d’un classeur. Vous pouvez faire cela pour chaque connexion de la source de données.
- Dans la boîte de dialogue Publier le classeur, accédez à la zone Sources de données, qui répertorie les connexions du classeur, et sélectionnez Modifier.
- Dans la fenêtre contextuelle Gérer les sources de données, après avoir choisi de publier la source de données séparément ou dans le cadre du classeur, sélectionnez un type d’authentification pour chaque connexion dans la source de données. Les types d’authentification disponibles dépendent du type de connexion et peuvent inclure une ou plusieurs des options suivantes :
- Inviter l’utilisateur : Les utilisateurs doivent saisir leurs propres informations d’identification pour la base de données permettant d’accéder aux données publiées lors du chargement de la vue ou du classeur.
- Mot de passe intégré : Les informations d’identification utilisées pour la connexion aux données sont enregistrées avec la connexion et utilisées par toute personne qui accède à la source de données ou au classeur que vous publiez.
- Compte Exécuter en tant que serveur : Un seul compte de service Kerberos sera utilisé pour authentifier l’utilisateur. Sous Windows, il s’agit du compte sous lequel Tableau Server s’exécute. Sous Linux, il peut s’agir de n’importe quel compte Kerberos.
- Informations d’identification du Viewer : Les informations d’identification du Viewer sont transmises à la base de données à l’aide de SSO (généralement Kerberos).
- Emprunt d’identité avec compte intégré ou Emprunt d’identité par compte Exécuter en tant que service: L’emprunt d’identité à l’aide d’informations d’identification intégrées se connecte aux informations d’identification intégrées, puis passe à l’identité du Viewer (uniquement pour les bases de données qui le prennent en charge). L’emprunt d’identité à l’aide du compte Exécuter en tant que service est similaire, mais se connecte d’abord au compte de service Kerberos avant de passer à l’identité du Viewer.
- Actualisation non activée ou Accorder un accès d’actualisation : ces options apparaissent lorsque vous publiez un extrait de données cloud, par exemple provenant de Salesforce, et que les informations d’identification de la base de données ne sont pas nécessaires pour accéder aux données sous-jacentes. L’option Accorder un accès d’actualisationintègre les informations d’identification dans la connexion pour vous permettre de configurer une actualisation régulière de l’extrait.
Important : la façon dont vous souhaitez actualiser les données extraites joue également un rôle :
- Pour configurer une programmation d’actualisation automatique, vous devez insérer le mot de passe dans la connexion.
- Si vous publiez une connexion de données cloud sur Tableau Cloud, les étapes de publication vous avertissent si vous devez ajouter Tableau Cloud à la liste d’autorisations du fournisseur de données.
- Vous ne pouvez pas publier un extrait créé à partir d’une source de données déléguée par Kerberos et sécurisée au niveau des lignes.
Connexions Dropbox, OneDrive
Pour Dropbox et OneDrive, lorsque vous publiez une source de données ou un classeur et que vous sélectionnez Mot de passe intégré, Tableau crée des informations d’identification enregistrées et les intègre à la source de données ou au classeur.
Connexions de classeurs aux sources de données Tableau
Lorsque vous publiez un classeur qui se connecte à une source de données Tableau Cloud ou Tableau Server, au lieu de définir les informations d’identification pour accéder aux données sous-jacentes, indiquez si le classeur peut accéder à la source des données publiées à laquelle il se connecte. Peu importe le type de données d’origine, le choix des sources de données du serveur est toujours Mot de passe intégré ou Demander aux utilisateurs.
Si vous définissez de demander aux utilisateurs, un utilisateur qui ouvre le classeur doit avoir les autorisations Afficher et Se connecter sur la source de données pour voir les données. Si vous sélectionnez mot de passe intégré, les utilisateurs peuvent voir les informations dans le classeur même s’ils ne disposent pas des autorisations Afficher et Se connecter.
Connexions virtuelles
À compter de Tableau Cloud et Tableau Server 2022.3 et Tableau Desktop 2022.4, lorsque vous publiez un contenu Tableau tel qu’une source de données ou un classeur utilisant une connexion virtuelle et que vous sélectionnez Intégrer le mot de passe ou Intégrer les informations d’identification, l’observateur du contenu aura vos autorisations pour se connecter à la connexion virtuelle et l’interroger. Cependant, toutes les politiques de données associées à la connexion virtuelle sont toujours évaluées à l’aide de l’identité de l’utilisateur, et non de la vôtre.
Imaginons que vous publiiez un classeur qui utilise une connexion virtuelle. Pour permettre aux observateurs du classeur de se connecter aux données et de les interroger via la connexion virtuelle, vous intégrez vos autorisations pour la connexion à la connexion virtuelle et son interrogation. Ensuite, toutes les politiques de données associées à la connexion virtuelle empêchent les observateurs du classeur d’accéder aux données sensibles.
Lors de l’évaluation de l’accessibilité et de la visualisation des tables dans une connexion virtuelle, l’identité du créateur du contenu est utilisée. Toutefois, lors de l’évaluation des politiques de données associées aux tables dans une connexion virtuelle, l’identité de l’observateur est utilisée. Et le créateur de contenu ne peut intégrer que des autorisations de connexion à la connexion virtuelle, et non des autorisations de modification.
Si vous choisissez de ne pas intégrer d’autorisations, seuls les utilisateurs autorisés à accéder au classeur ou à la source de données et disposant d’autorisations de connexion à la connexion virtuelle peuvent accéder au classeur ou à la source de données.
Les options d’intégration du mot de passe et d’intégration des informations d’identification pour les connexions virtuelles ne fonctionnent pas dans Tableau Cloud 2022.2, Tableau Server 2022.1, et Tableau Desktop 2022.3 et versions antérieures. Si vous sélectionnez ces options avant de mettre à niveau à 2022.3 (pour Tableau Cloud et Tableau Server) ou 2022.4 (pour Tableau Desktop), les options fonctionneront comme prévu après la mise à niveau. Ensuite, vous pouvez intégrer vos autorisations pour interroger une connexion virtuelle.
Voir également
- Si vous publiez sur Tableau Server, consultez l’article Modifier les connexions(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Server.
- Si vous publiez sur Tableau Cloud et que le classeur se connecte à des données Salesforce, Google Analytics, Google Sheets, Google BigQuery, OneDrive, Dropbox ou QuickBooks Online, consultez Actualiser les données à l’aide d’informations d’identification enregistrées(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Cloud.
- Si vous êtes un administrateur Tableau Server et que vous recherchez davantage d’informations sur l’authentification, consultez les rubriques d’aide de Tableau Server, « Authentification » (Windows | Linux(Le lien s’ouvre dans une nouvelle fenêtre)) et « Authentification de la connexion de données » (Windows(Le lien s’ouvre dans une nouvelle fenêtre) | Linux(Le lien s’ouvre dans une nouvelle fenêtre)).