Modificare Google OAuth per l'utilizzo di credenziali salvate

Per impostazione predefinita, i connettori Google Analytics, Google BigQuery e Fogli Google utilizzano un keychain gestito per i token OAuth generati per Tableau Server dal provider e condivisi da tutti gli utenti nello stesso sito.

Puoi convertire i connettori che usano il keychain gestito in modo da utilizzare credenziali salvate configurando Tableau Server con un ID client e un segreto OAuth per ogni connettore.

Per maggiori informazioni sul keychain gestito e sulle credenziali salvate, consulta Connessioni OAuth.

Questo argomento descrive come configurare le origini dati Google BigQuery, Fogli Google e Google Analytics per OAuth con credenziali salvate.

Completa questi passaggi per ogni istanza di Tableau Server.

Configura OAuth seguendo queste tre procedure:

  • Abilitare l'accesso API e creare il token di accesso da Google.
  • Configurare OAuth su Tableau Server.
  • Creare e modificare l'origine dati Google.

Ottenere un ID client e abilitare le API Google

Nota: questi passaggi riflettono le impostazioni della console Google Cloud Platform al momento della redazione. Per ulteriori informazioni, consulta la sezione relativa all'Utilizzo di OAuth 2.0 per applicazioni Web Server(Il collegamento viene aperto in una nuova finestra) nella guida della console per sviluppatori di Google.

  1. Accedi a Google Cloud Platform(Il collegamento viene aperto in una nuova finestra) e fai clic su Vai alla console.

  2. Nel menu a discesa Seleziona un progetto seleziona Crea progetto.

  3. Nel modulo del nuovo progetto che compare, completa le operazioni seguenti:

    • Assegna al progetto un nome significativo che rappresenti l'istanza Tableau Server per cui utilizzerai il progetto.

    • Stabilisci se intendi modificare l'ID del progetto.

      Nota: dopo aver creato il progetto, non sarà possibile modificare l'ID del progetto. Per informazioni, fai clic sulle icone del punto interrogativo.

  4. Apri il nuovo progetto, passa a API e servizi > Schermata consenso OAuth e seleziona il tipo di utente.

  5. Fai clic sulla scheda Schermata consenso OAuth, quindi immetti un nome significativo per il nome del prodotto visibile agli utenti.

  6. Fai clic su Credenziali, scegli la scheda Crea credenziali, quindi fai clic su ID client OAuth.

  7. Nella schermata Crea ID client OAuth compila i campi richiesti. Esegui la procedura per autorizzare i token OAuth:

    • Seleziona Applicazione Web.

    • Immetti un nome client.

    • Per Origini JavaScript autorizzate fai clic su AGGIUNGI URI e immetti il nome del tuo computer locale di Tableau Server.

    • Per URI di reindirizzamento autorizzati fai clic su AGGIUNGI URI e sostituisci il testo esistente con l'indirizzo Internet di Tableau Server, quindi aggiungi il testo seguente alla fine: auth/add_oauth_token. Ad esempio:

      https://your_server_url.com/auth/add_oauth_token

  8. Copia l'URI di reindirizzamento autorizzato e incollalo in una posizione accessibile dal computer di Tableau Server.

  9. Fai clic su Crea .

  10. Copia i seguenti valori restituiti da Google e incollali in una posizione accessibile dal tuo computer di Tableau Server:

    • ID client

    • Segreto client

  11. In Gestione API > Dashboard, verifica se l'API BigQuery, l'API Google Drive (per abilitare Google Sheets) o l'API Analytics è abilitata. Per abilitare le API, fai clic su ABILITA API nella parte superiore della pagina.

Configurare Tableau Server per Google OAuth

Utilizzando le informazioni ottenute completando i passaggi in Ottenere un ID client e abilitare le API Google, configura Tableau Server:

  • Sul computer con Tableau Server, apri la shell ed esegui i comandi seguenti per specificare il token e l'URI di accesso:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l'opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per ulteriori informazioni, consulta il paragrafo tsm pending-changes apply.

Configurare OAuth personalizzato per un sito

Puoi configurare un client OAuth Google personalizzato per un sito.

Valuta la possibilità di configurare un client OAuth personalizzato per 1) sostituire un client OAuth configurato per il server o 2) abilitare il supporto per la connessione sicura ai dati che richiedono client OAuth univoci.

Quando viene configurato un client OAuth personalizzato, la configurazione a livello di sito ha la precedenza su qualsiasi configurazione lato server e tutte le nuove credenziali OAuth create utilizzano il client OAuth a livello di sito per impostazione predefinita. Non è necessario riavviare Tableau Server per rendere effettive le configurazioni.

Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del server che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.

Fase 1: preparare l'ID client OAuth, il segreto client e l'URL di reindirizzamento

Prima di poter configurare il client OAuth personalizzato, sono necessarie le informazioni elencate di seguito. Dopo aver preparato queste informazioni, puoi registrare il client OAuth personalizzato per il sito.

  • ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l'ID client e il segreto generati per Tableau Server.

  • URL di reindirizzamento: annota l'URL di reindirizzamento corretto. Sarà necessario durante il processo di registrazione nella fase 2 di seguito.

    https://<nome_del_server>.com/auth/add_oauth_token

    Ad esempio, https://myco.com/auth/add_oauth_token

Fase 2: registra l'ID client OAuth e il segreto client

Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.

  1. Accedi al sito Tableau Server utilizzando le credenziali di amministratore e passa alla pagina Impostazioni.

  2. In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.

  3. Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:

    1. Per Tipo di connessione inserisci uno dei seguenti valori a seconda del connettore per cui desideri configurare il client OAuth personalizzato:

      • azuredatalakestoragegen2
      • azure_sqldb
      • azure_sql_dw
      • bigquery
      • databricks
      • google-analytics
      • google-sheets
      • salesforce
    2. Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.

    3. Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.

  4. (Facoltativo) Ripeti la fase 3 per tutti i connettori supportati.

  5. Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.

Fase 3: convalida e aggiorna le credenziali salvate

Per garantire un accesso senza interruzioni ai dati, tu (e gli utenti del sito) dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato per il sito.

  1. Passa alla pagina Impostazioni account.

  2. In Credenziali salvate per le origini dati procedi come segue:

    1. Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.

    2. Accanto al nome del connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.

Fase 4: richiedere agli utenti di aggiornare le credenziali salvate

Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.

Creare e modificare l'origine dati Google

Successivamente, pubblica le origini dati Google sul server. Consulta l'argomento di Tableau Desktop relativo a Google BigQuery(Il collegamento viene aperto in una nuova finestra).

Dopo aver pubblicato le origini dati, il passaggio finale consiste nel modificare la connessione dell'origine dati per utilizzare il token di accesso incorporato configurato in precedenza. Consulta Modificare le connessioni su Tableau Server.

Gestione dei token di accesso

Dopo aver configurato il server per OAuth, puoi consentire agli utenti di gestire i propri token di accesso dalle impostazioni del proprio profilo oppure di gestire i token a livello centrale. Per ulteriori informazioni, vedi Consentire token di accesso salvati.

Grazie per il tuo feedback.