Modificare Salesforce.com OAuth per l’utilizzo di credenziali salvate
Per impostazione predefinita, il connettore Salesforce.com utilizza un keychain gestito per i token OAuth generati per Tableau Server dal provider di dati e condivisi da tutti gli utenti nello stesso sito. Puoi configurare Tableau Server con l’ID client e il segreto client salvati. Sono disponibili tre scenari in cui è possibile eseguire questa operazione:
- Connettore Salesforce: se utilizzi il connettore Salesforce, puoi configurare Tableau Server con l’ID client e il segreto OAuth, in modo che il connettore possa utilizzare le credenziali salvate.
- Scrittura in CRM Analytics: se intendi scrivere dati del flusso di Tableau Prep in Salesforce CRM Analytics (versione 2022.3 e successive), configura Tableau Server con un ID client e un segreto OAuth in modo da eseguire il flusso in Tableau Server con le credenziali salvate.
- Einstein Discovery: se intendi integrare le estensioni di Einstein Discovery con Tableau Server, devi eseguire questa configurazione per l’ID client e il segreto OAuth. La possibilità di integrare Einstein Discovery e Tableau Server è stata aggiunta nella versione 2021.1.0. Per maggiori informazioni, consulta Configurare l’integrazione di Einstein Discovery.
Questo argomento descrive come configurare le origini dati di Salesforce.com e le estensioni di Einstein Discovery per OAuth con credenziali salvate. Completa questi passaggi per ogni istanza di Tableau Server.
Per maggiori informazioni sul keychain gestito e sulle credenziali salvate, consulta Connessioni OAuth.
Note:
- il connettore Salesforce richiede un keychain gestito (predefinito), un OAuth a livello di server o un OAuth specifico del sito.
- Per utilizzare le credenziali salvate per un sito, è necessario prima configurare un OAuth a livello di server.
- L’OAuth a livello di server può essere utilizzato indipendentemente dalla configurazione di un OAuth a livello di sito.
- Se si utilizza OAuth specifico del sito, ogni sito deve essere configurato singolarmente.
- Per supportare le richieste di connessione in tempo reale, la modifica delle connessioni e la creazione web, converti il portachiavi gestito in credenziali salvate per evitare errori.
Riepilogo della procedura
Configura OAuth seguendo queste procedure generali:
- Creare un’applicazione connessa in Salesforce.
- Utilizza le informazioni ottenute nel passaggio 1 per configurare Tableau Server.
- (Facoltativo) Configura OAuth specifico del sito.
Fase 1. Creare un’app connessa Salesforce
Nota: questa procedura documenta il processo in Salesforce Lightning. Se utilizzi l’interfaccia tradizionale, la navigazione potrebbe essere diversa ma la configurazione è la stessa.
Accedi all’account sviluppatore di Salesforce.com, fai clic sul nome utente in alto a destra, quindi seleziona Configurazione.
Nella colonna di spostamento a sinistra, in App, seleziona App Manager.
Nella sezione App connesse fai clic su Nuova app connessa.
In Informazioni di base assegna un nome all’app, premi TAB nel campo API in modo che venga popolato automaticamente nel formato corretto e immetti un indirizzo e-mail di contatto per l’app.
Nella sezione API [Abilita impostazioni OAuth] seleziona Abilita impostazioni OAuth.
Nelle nuove impostazioni OAuth visualizzate, per l’URL di richiamata digita il nome di dominio completo del server, utilizza il protocollo
https
e aggiungi il testo seguente all’URL:auth/add_oauth_token
.Ad esempio:
https://www.your_tableau_server.com/auth/add_oauth_token
Sposta gli elementi seguenti dagli ambiti OAuth disponibili agli ambiti OAuth selezionati:
- Accedi al servizio URL di identità (id, profile, email, address, phone)
- Gestisci i dati utente tramite API (api)
- Esegui richieste in qualsiasi momento (refresh_token, offline access)
Fai clic su Salva.
Dopo aver salvato l’app, Salesforce compila la sezione API con i seguenti ID che utilizzerai per configurare Tableau Server:
- Chiave consumatore
- Segreto consumatore
- URL di richiamata
Fase 2. Configurare Tableau Server per OAuth di Salesforce.com
Una volta che hai creato l’app connessa in Salesforce e che disponi della chiave client, del segreto client e dell’URL di richiamata, puoi configurare Tableau Server per gli output e le connessioni dati di Salesforce e Einstein Discovery.
Al prompt dei comandi del computer Tableau Server esegui questi comandi:
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(Facoltativo) Per modificare il server di accesso predefinito, digita il comando seguente:
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
Immetti il seguente comando applicare le modifiche:
tsm pending-changes apply
Se le modifiche in sospeso richiedono il riavvio del server, il comando
pending-changes apply
visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione--ignore-prompt
, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.
Configurare OAuth personalizzato per un sito
Puoi configurare un client OAuth Salesforce personalizzato per un sito.
Valuta la possibilità di configurare un client OAuth personalizzato per 1) sostituire un client OAuth configurato per il server o 2) abilitare il supporto per la connessione sicura ai dati che richiedono client OAuth univoci.
Quando viene configurato un client OAuth personalizzato, la configurazione a livello di sito ha la precedenza su qualsiasi configurazione lato server e tutte le nuove credenziali OAuth create utilizzano il client OAuth a livello di sito per impostazione predefinita. Non è necessario riavviare Tableau Server per rendere effettive le configurazioni.
Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del server che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.
1. Preparare l’ID client OAuth, il segreto client e l’URL di reindirizzamento
Prima di poter configurare il client OAuth personalizzato, sono necessarie le informazioni elencate di seguito. Dopo aver preparato queste informazioni, puoi registrare il client OAuth personalizzato per il sito.
ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l’ID client e il segreto generati per Tableau Server.
URL di reindirizzamento: annota l’URL di reindirizzamento corretto. Sarà necessario durante il processo di registrazione nella fase 2 di seguito.
https://<nome_del_server>.com/auth/add_oauth_token
Ad esempio, https://example.com/auth/add_oauth_token
2. Registrare l’ID client OAuth e il segreto client
Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.
Accedi al sito Tableau Server utilizzando le credenziali di amministratore e passa alla pagina Impostazioni.
In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.
Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:
Per Tipo di connessione, seleziona il connettore per cui desideri configurare il client OAuth personalizzato.
L'URL dell’istanza OAuth è obbligatorio se si registrano più client OAuth, altrimenti è facoltativo.
Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.
Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.
(Facoltativo) Ripeti la fase 3 per tutti i connettori supportati.
- Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.
3. Convalidare e aggiornare le credenziali salvate
Per garantire un accesso senza interruzioni ai dati, tu (e gli utenti del sito) dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato per il sito.
Passa alla pagina Impostazioni account.
In Credenziali salvate per le origini dati procedi come segue:
Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.
Accanto al nome del connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.
4. Richiedere agli utenti di aggiornare le credenziali salvate
Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.
Gestire i token di accesso
Dopo aver configurato il server per OAuth, puoi consentire agli utenti di gestire i propri token di accesso dalle impostazioni del proprio profilo oppure di gestire i token a livello centrale. Per ulteriori informazioni, consulta Consentire token di accesso salvati.
Proxy di inoltro per l’autenticazione OAuth
Per maggiori informazioni sulla configurazione di un proxy di inoltro con l’autenticazione OAuth per Tableau Server (solo Windows), consulta Configurare un proxy di inoltro per l’autenticazione OAuth(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.