保存済みアクセス トークンの許可
OAuth 用の Tableau Server を構成したら、OAuth 認証資格情報の管理をユーザーに許可するか、または一元的に管理するかを決定できます。ユーザーに自分の認証資格情報の管理を許可する場合は、ユーザー プロフィール設定をサーバーから有効化する必要があります。
注: OAuth データ接続を有効にするようにサーバーを構成してない場合は、次の関連するトピックを参照してください。
注: 現在 Tableau への OAuth 接続では、使い捨ての更新トークンはサポートされていません。ほとんどの場合、代わりにローリング更新トークンを使用するように ID プロバイダー (Okta や Redshift IDC など) を設定できます。詳細については、プロバイダーの OAuth ドキュメントを参照してください。
Tableau Server にサーバー管理者としてサインインします。
単一のサイト:[設定] > [全般] をクリックします。
マルチサイト:サイト メニューで、[すべてのサイトを管理] > [設定] > [全般] の順にクリックします。
[保存された認証資格情報] セクションで、以下を選択します。
[データ ソースのパスワードの保存をユーザーに許可] (ユーザーは、個別の認証資格情報をデータ ソースとともに保存できます)。
ユーザーがデータ ソースの OAuth アクセス トークンを保存できるようにします
[保存] をクリックします。
これらのチェック ボックスを選択すると、ユーザーのプロファイル設定には [認証資格情報の管理] セクションが表示され、ここでユーザーは OAuth データ接続用のアクセス トークンを追加できます。
認証資格情報の一元管理
サーバー管理者は、OAuth 認証資格情報を一元的に管理することもできます。これは、たとえば、複数のユーザーが同じデータから操作を行い、データ プロバイダー向けの専用のユーザー アカウントがある場合に適しています。
認証資格情報を一元管理するには、次の手順を行います。
前の手順で説明したチェック ボックスをオフにします。
データ ソースをパブリッシュしたあとに、データ情報を編集します。
接続を編集するときは、個々のユーザー名とパスワードではなく、OAuth アクセス トークンを使用する認証資格情報を埋め込みます。
パスワードとアクセス トークンの保存の設定が有効でない場合、ユーザーのプロファイル設定に [認証資格情報の管理] セクションは表示されません。
OAuth 認証用フォワード プロキシ
Tableau Server の Oauth 認証を使用したフォワード プロキシの設定 (Windows のみ) の詳細については、Tableau ヘルプの「OAuth 認証用フォワード プロキシの設定」(新しいウィンドウでリンクが開く)を参照してください。