Impostare OAuth per Google

Per impostazione predefinita, i connettori Google Analytics, Google BigQuery e Fogli Google (deprecato in Tableau versione 2022.1) utilizzano un keychain gestito per i token OAuth generati per Tableau Server dal provider e condivisi da tutti gli utenti nello stesso sito.

Puoi convertire i connettori che usano il keychain gestito in modo da utilizzare credenziali salvate configurando Tableau Server con un ID client e un segreto OAuth per ogni connettore.

Questo argomento descrive come configurare le connessioni Google Analytics, Google BigQuery e Fogli Google per OAuth con credenziali salvate. Completa questi passaggi per ogni istanza di Tableau Server.

Nota: le connessioni Google Drive usano le credenziali salvate per impostazione predefinita e, a partire da Tableau 2022.3, richiedono che Tableau Server venga configurato con un ID client e un segreto OAuth per Google.

Per maggiori informazioni sul keychain gestito e sulle credenziali salvate, consulta Connessioni OAuth.

Note: 

  • tutti i connettori basati su Google richiedono un keychain gestito (predefinito), un OAuth a livello di server o un OAuth specifico del sito.
  • Per utilizzare le credenziali salvate per un sito, è necessario prima configurare un OAuth a livello di server.
  • L’OAuth a livello di server può essere utilizzato indipendentemente dalla configurazione di un OAuth a livello di sito.
  • Se si utilizza OAuth specifico del sito, ogni sito deve essere configurato singolarmente.
  • Per supportare le richieste di connessione in tempo reale, la modifica delle connessioni e la creazione web, converti il portachiavi gestito in credenziali salvate per evitare errori.

Riepilogo della procedura

Configura OAuth seguendo queste procedure generali:

  1. Abilita l’accesso API e crea un token di accesso da Google.
  2. Utilizza le informazioni ottenute nel passaggio 1 per configurare Tableau Server.
  3. (Facoltativo) Configura OAuth specifico del sito.
  4. Crea e modifica un’origine dati Google.

Ottenere un ID client e abilitare le API Google

Nota: questi passaggi riflettono le impostazioni della console Google Cloud Platform al momento della redazione. Per ulteriori informazioni, consulta la sezione relativa all’Utilizzo di OAuth 2.0 per applicazioni Web Server(Il collegamento viene aperto in una nuova finestra) nella guida della console per sviluppatori di Google.

  1. Accedi a Google Cloud Platform(Il collegamento viene aperto in una nuova finestra) e fai clic su Vai alla console.

  2. Nel menu a discesa Seleziona un progetto seleziona Crea progetto.

  3. Nel modulo del nuovo progetto che compare, completa le operazioni seguenti:

    • Assegna al progetto un nome significativo che rappresenti l’istanza Tableau Server per cui utilizzerai il progetto.

    • Stabilisci se intendi modificare l’ID del progetto.

      Nota: dopo aver creato il progetto, non sarà possibile modificare l’ID del progetto. Per informazioni, fai clic sulle icone del punto interrogativo.

  4. Apri il nuovo progetto, passa a API e servizi > Schermata consenso OAuth e seleziona il tipo di utente.

  5. Fai clic sulla scheda Schermata consenso OAuth, quindi immetti un nome significativo per il nome del prodotto visibile agli utenti.

  6. Fai clic su Credenziali, scegli la scheda Crea credenziali, quindi fai clic su ID client OAuth.

  7. Nella schermata Crea ID client OAuth compila i campi richiesti. Esegui la procedura per autorizzare i token OAuth:

    • Seleziona Applicazione Web.

    • Immetti un nome client.

    • Per Origini JavaScript autorizzate fai clic su AGGIUNGI URI e immetti il nome di dominio Tableau Server utilizzando HTTP o HTTPs.

    • Per URI di reindirizzamento autorizzati fai clic su AGGIUNGI URI e sostituisci il testo esistente con l’indirizzo Internet di Tableau Server, quindi aggiungi il testo seguente alla fine: auth/add_oauth_token. Ad esempio:

      https://your_server_url.com/auth/add_oauth_token

  8. Copia l’URI di reindirizzamento autorizzato e incollalo in una posizione accessibile dal computer di Tableau Server.

  9. Fai clic su Crea .

  10. Copia i seguenti valori restituiti da Google e incollali in una posizione accessibile dal tuo computer di Tableau Server:

    • ID client
    • Segreto client
  11. In API e servizi verifica che API BigQueryAPI Google Drive (per abilitare Fogli Google) o API Analytics sia abilitata. Per abilitare le API, fai clic su ABILITA API nella parte superiore della pagina.

Configurare Tableau Server per Google OAuth

Utilizzando le informazioni ottenute completando i passaggi in Ottenere un ID client e abilitare le API Google, configura Tableau Server:

  • Sul computer con Tableau Server, apri la shell ed esegui i comandi seguenti per specificare il token e l’URI di accesso:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.

Configurare OAuth personalizzato per un sito

Puoi configurare un client OAuth Google personalizzato per un sito.

Valuta la possibilità di configurare un client OAuth personalizzato per 1) sostituire un client OAuth configurato per il server o 2) abilitare il supporto per la connessione sicura ai dati che richiedono client OAuth univoci.

Quando viene configurato un client OAuth personalizzato, la configurazione a livello di sito ha la precedenza su qualsiasi configurazione lato server e tutte le nuove credenziali OAuth create utilizzano il client OAuth a livello di sito per impostazione predefinita. Non è necessario riavviare Tableau Server per rendere effettive le configurazioni.

Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del server che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.

1. Preparare l’ID client OAuth, il segreto client e l’URL di reindirizzamento

Prima di poter configurare il client OAuth personalizzato, sono necessarie le informazioni elencate di seguito. Dopo aver preparato queste informazioni, puoi registrare il client OAuth personalizzato per il sito. Per maggiori informazioni consulta la sezione Registrare il client OAuth con Snowflake riportata sopra.

  • ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l’ID client e il segreto generati per Tableau Server.

  • URL di reindirizzamento: annota l’URL di reindirizzamento corretto. Sarà necessario durante il processo di registrazione nella fase 2 di seguito.

    https://<nome_del_server>.com/auth/add_oauth_token

    Ad esempio, https://example.com/auth/add_oauth_token

2. Registrare l’ID client OAuth e il segreto client

Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.

  1. (Versione 2024.1 e precedenti) Nel computer Tableau Server esegui questo comando per abilitare il servizio OAuth di Snowflake:

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

    Nota: per la versione 2024.2 e successive, salta il passaggio 1 indipendentemente dal fatto che venga utilizzata o meno una connessione privata Snowflake.

  2. Accedi al sito Tableau Server utilizzando le credenziali di amministratore e passa alla pagina Impostazioni.

  3. In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.

  4. Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:

    1. Per Tipo di connessione, seleziona il connettore per cui desideri configurare il client OAuth personalizzato.

    2. Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.

    3. Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.

  5. (Facoltativo) Ripeti la fase 3 per tutti i connettori supportati.

  6. Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.

3. Convalidare e aggiornare le credenziali salvate

Per garantire un accesso senza interruzioni ai dati, tu (e gli utenti del sito) dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato per il sito.

  1. Passa alla pagina Impostazioni account.

  2. In Credenziali salvate per le origini dati procedi come segue:

    1. Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.

    2. Accanto al nome del connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.

4. Richiedere agli utenti di aggiornare le credenziali salvate

Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.

Creare e modificare l’origine dati Google

Successivamente, pubblica le origini dati Google sul server. Ad esempio, consulta l’argomento di Tableau Desktop relativo a Google BigQuery(Il collegamento viene aperto in una nuova finestra).

Dopo aver pubblicato le origini dati, il passaggio finale consiste nel modificare la connessione dell’origine dati per utilizzare il token di accesso incorporato configurato in precedenza. Consulta Modificare le connessioni su Tableau Server.

Gestione dei token di accesso

Dopo aver configurato il server per OAuth, puoi consentire agli utenti di gestire i propri token di accesso dalle impostazioni del proprio profilo oppure di gestire i token a livello centrale. Per maggiori informazioni, consulta Consentire token di accesso salvati.

Proxy di inoltro per l’autenticazione OAuth

Per maggiori informazioni sulla configurazione di un proxy di inoltro con l’autenticazione OAuth per Tableau Server (solo Windows), consulta Configurare un proxy di inoltro per l’autenticazione OAuth(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!