Impostare OAuth per Dropbox

Questo argomento descrive come impostare le origini dati di Dropbox per l’autenticazione OAuth. Completa queste fasi per ogni istanza di Tableau Server.

La configurazione di OAuth per Dropbox prevede le seguenti attività:

  1. Crea una nuova app nella console App del portale sviluppatori di Dropbox.
  2. Utilizza le informazioni ottenute nella creazione della nuova app per configurare il server.
  3. (Facoltativo) Configura OAuth specifico del sito.

Fase 1. Creare una nuova app

  1. Accedi alla console sviluppatori di Dropbox, quindi scegli Console App.
  2. Fai clic sul pulsante Crea app.
  3. Configura e nomina la tua app, poi scegli il pulsante Crea app.
  4. Dopo la creazione dell’app, vai alla scheda Autorizzazione e assicurati che sia selezionata l’autorizzazione files.content.read.
  5. Vai alla scheda Impostazioni e aggiungi un URI di reindirizzamento utilizzando l’indirizzo Internet del tuo Tableau Server.
  6. Aggiungi il seguente testo alla fine dell’URL: auth/add_oauth_token. Ad esempio:
  7. https://your_server_url.com/auth/add_oauth_token
  8. Copia la chiave dell’app, il segreto dell’app e l’URI di reindirizzamento dalla scheda Impostazioni.

Fase 2. Configurare Tableau Server per Dropbox

Nel computer di Tableau Server, apri la shell bash ed esegui i seguenti comandi tsm:

tsm configuration set -k oauth.dropbox.redirect_uri -v <your_authorized_redirect_uri>

tsm configuration set -k oauth.dropbox.client_id -v <your_app_key>

tsm configuration set -k oauth.dropbox.client_secret -v <your_app_secret>

tsm pending-changes apply

Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizza un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.

Configurare OAuth personalizzato per un sito

Puoi configurare l’autenticazione OAuth personalizzata per un sito.

Valuta la possibilità di configurare un client OAuth personalizzato per 1) sostituire un client OAuth configurato per il server o 2) abilitare il supporto per la connessione sicura ai dati che richiedono client OAuth univoci.

Quando viene configurato un client OAuth personalizzato, la configurazione a livello di sito ha la precedenza su qualsiasi configurazione lato server e tutte le nuove credenziali OAuth create utilizzano il client OAuth a livello di sito per impostazione predefinita. Non è necessario riavviare Tableau Server per rendere effettive le configurazioni.

Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del server che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.

1. Preparare l’ID client OAuth, il segreto client e l’URL di reindirizzamento

Prima di poter configurare il client OAuth personalizzato, sono necessarie le informazioni elencate di seguito. Dopo aver preparato queste informazioni, puoi registrare il client OAuth personalizzato per il sito.

  • ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l’ID client e il segreto generati per Tableau Server.

  • URL di reindirizzamento: annota l’URL di reindirizzamento corretto. Sarà necessario durante il processo di registrazione nella fase 2 di seguito.

    https://<nome_del_server>.com/auth/add_oauth_token

    Ad esempio, https://example.com/auth/add_oauth_token

2. Registrare l’ID client OAuth e il segreto client

Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.

  1. Accedi al sito Tableau Server utilizzando le credenziali di amministratore e passa alla pagina Impostazioni.

  2. In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.

  3. Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:

    1. Per Tipo di connessione, seleziona il connettore per cui desideri configurare il client OAuth personalizzato.

    2. L'URL dell’istanza OAuth è obbligatorio se si registrano più client OAuth, altrimenti è facoltativo.

    3. Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.

    4. Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.

  4. (Facoltativo) Ripeti la fase 3 per tutti i connettori supportati.

  5. Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.

3. Convalidare e aggiornare le credenziali salvate

Per garantire un accesso senza interruzioni ai dati, tu (e gli utenti del sito) dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato per il sito.

  1. Passa alla pagina Impostazioni account.

  2. In Credenziali salvate per le origini dati procedi come segue:

    1. Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.

    2. Accanto al nome del connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.

4. Richiedere agli utenti di aggiornare le credenziali salvate

Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.

Proxy di inoltro per l’autenticazione OAuth

Per maggiori informazioni sulla configurazione di un proxy di inoltro con l’autenticazione OAuth per Tableau Server (solo Windows), consulta Configurare un proxy di inoltro per l’autenticazione OAuth(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.