このトピックでは、OAuth 認証を使用して Tableau Server から Salesforce 顧客データ プラットフォームに接続する方法について説明します。

注: 2022.3 リリースより、Salesforce CDP コネクタを顧客データ プラットフォームという名前に順次変更していきます。このドキュメントでは両方の名前を使用しています。

Tableau Server で顧客データ プラットフォームを使用するには、このトピックで説明されているステップを実行する必要があります。具体的には、これらのステップを踏むことで、Salesforce ヘルプで説明されているように、ユーザーは Tableau で Salesforce CDP データを使用して、Salesforce CDP ベースのワークブックとデータ ソースを Tableau Server にパブリッシュし、顧客データ プラットフォームを最新の状態に保つことができます。

Salesforce CDP 用 OAuth の設定は、次のタスクで構成されています。

  1. Salesforce CDP コネクタを設定します。
  2. Salesforce CDP JDBC ドライバーをインストールします。
  3. 顧客データ プラットフォームのデータへのクエリ (データの出力) を許可するように Salesforce CDP API を構成します。
  4. Tableau Server からの OAuth 委任を処理する Salesforce 接続アプリを作成します。
  5. 顧客データ プラットフォームの OAuth 用に Tableau Server を構成します。
  6. (オプション) サイト固有の OAuth を構成します。

ステップ 1: 顧客データ プラットフォーム コネクタを設定する

警告: Tableau Desktop バージョン 2021.4 以降にアップグレードする前に、ファイルの競合を避けるために古い .taco ファイルを削除する必要があります。

  1. Tableau Exchange コネクタサイトから最新の Salesforce CDP コネクタ (Salesforce_CDP.taco ファイル) をダウンロードします。
  2. .taco ファイルを Tableau コネクタ フォルダーに移動します。
  • Windows: C:\Users[Windows User]\Documents\My Tableau Repository\Connectors
  • Linux: /opt/tableau/connectors

ステップ 2: 顧客データ プラットフォーム JDBC ドライバーをインストールする

  1. Salesforce CDP GitHub サイトから最新の JDBC ドライバー (Salesforce-CDP-jdbc-[バージョン].jar ファイル) をダウンロードします。https://github.com/forcedotcom/Salesforce-CDP-jdbc/releases
  2. ダウンロードした Salesforce-CDP-jdbc-[バージョン].jar ファイルを次の場所に移動します。
  • Windows: C:\Program Files\Tableau\Drivers
  • Linux: /opt/tableau/tableau_driver/jdbc

ステップ 3: 顧客データ プラットフォーム API を構成する

Salesforce ヘルプの「接続済みアプリの設定」で説明されている手順に従って、顧客データ プラットフォームのデータへのクエリ (データの出力) を有効にするように顧客データ プラットフォーム API を構成します。この手順では、Salesforce CDP の 2 つのカスタム API スコープ、cdpquery および cdpprofile を作成する方法について説明しています。

  1. 組織の管理者ユーザー ロールを使用して Salesforce CDP にログインします。
  2. [セットアップ] に移動し、[OAuth カスタム スコープ] を検索して選択します。
  3. cdpquery および cdpprofile という名前の 2 つのカスタム スコープを作成します。

ステップ 4: Salesforce 接続済みアプリを作成する

顧客データ プラットフォームの API スコープを作成したら、以下の手順に従って、Tableau Server からの OAuth 委任を処理する Salesforce 接続済みアプリを作成します。

  1. Salesforce.com アカウントに管理者としてサインインし、右上のユーザー名をクリックしてから [設定] を選択します。

  2. 左側のペインの [アプリ] で、[アプリ マネージャ] を選択します。

  3. [接続アプリ] セクションで、[新しい接続アプリ] をクリックします。

  4. [基本情報] で接続アプリに名前を付け (たとえば、Example.com)、API フィールドをタブで移動して正しい形式で自己入力されるようにし、アプリの連絡先メール アドレスを入力します。

  5. [API (Enable OAuth Settings) (API (OAuth 設定を有効にする))] セクションで、[OAuth 設定を有効にする] をオンにします。

    1. 表示された新しい OAuth 設定で、https プロトコルを使用して [コールバック URL] に Tableau Server の完全修飾ドメイン名 (FQDN) を入力し、URL に /auth/add_oauth_token を追加します。

      例: https://example.com/auth/add_oauth_token

    2. 次の項目を [利用可能な OAuth スコープ] から [選択した OAuth スコープ] に移動します。

      • API を介してユーザー データを管理する (api)
      • ユーザーに代わっていつでも要求を実行する (refresh_token、offline_access)

  6. 完了したら、[保存] をクリックします。

  7. [アプリ マネージャ] リストに移動してから接続済みアプリに移動し、ドロップダウン矢印をクリックして [管理] を選択します。

  8. [OAuth カスタム スコープ] まで下にスクロールし、[cdpprofile] および [cdpquery] チェック ボックスをオンにして、[保存] をクリックします。

アプリを保存すると、以下のステップ 5 で Tableau Server の構成に使用する次の ID が [API (OAuth 設定を有効にする)] セクションに入力されます。

  • コンシューマー キー
  • コンシューマー シークレット
  • コールバック URL

ステップ 5: Tableau Server を顧客データ プラットフォームおよび OAuth 用に構成する

接続アプリが Salesforce で作成され、コンシューマー キー、コンシューマー シークレット、およびコールバック URL を取得したら、Salesforce CDP OAuth 接続用に Tableau Server を構成できます。開始するには、次の情報が必要です。

  • コンシューマー キー: コンシューマー キー (Tableau ではクライアント ID とも呼びます) は、ステップ 4 の最後の手順で生成されます。この値を次の tsm コマンドの [your_consumer_key] で使用します。
  • コンシューマー シークレット: コンシューマー シークレット (Tableau ではクライアント シークレットとも呼びます) は、ステップ 4 の最後の手順で生成されます。この値を次の tsm コマンドの [your_consumer_secret] で使用します。
  • コールバック URL: Tableau ではリダイレクト URL とも呼ばれるコールバック URL は、Tableau Server の URL https://example.com およびその URL に追加される "/auth/add_oauth_token" です。この値を次の tsm コマンドの [your_callback_url] で使用します。
  • 構成 ID: この値を次の tsm コマンドのパラメーター oauth.config.id で使用します。customer_360_audience
OAuth 設定での TSM コマンドの使用

次の tsm コマンドを実行して、Salesforce CDP 用の OAuth を構成します。

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_consumer_key]\", \"oauth.config.client_secret\":\"[your_consumer_secret]\", \"oauth.config.redirect_uri\":\"[your_callback_url]\"}]" --force-keys

tsm pending-changes apply

複数のコネクタの設定

複数のコネクタを設定する場合は、すべてを 1 つのコマンドにまとめる必要があります。例: 

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"custom_360_audience\", \"oauth.config.client_id\":\"[your_consumer_key]\", \"oauth.config.client_secret\":\"[your_consumer_secret]\", \"oauth.config.redirect_uri\":\"[your_callback_url]\"}, {\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

サイトのカスタム OAuth の構成

サイトに対してカスタム Salesforce CDP OAuth クライアントを構成できます。

カスタム OAuth クライアントを構成して、1) サーバー用に構成されている場合は OAuth クライアントを上書きするか、2) 一意の OAuth クライアントを必要とするデータに安全に接続するためのサポートを有効にすることを検討してください。

カスタム OAuth クライアントが構成されている場合、サイトレベルの構成はサーバー側の構成よりも優先され、作成されたすべての新しい OAuth 認証資格情報では既定でサイトレベルの OAuth クライアントが使用されます。構成を有効にするために、Tableau Server を再起動する必要はありません。

重要: カスタム OAuth クライアントを構成する前に確立された既存の OAuth 認証資格情報は一時的に使用できますが、データ アクセスが中断されないように、サーバー管理者とユーザーの双方が保存された認証資格情報を更新する必要があります。

ステップ 1: OAuth クライアントID、クライアン トシークレット、リダイレクト URL の準備

カスタム OAuth クライアントを構成する前に、以下の情報が必要です。この情報を準備したら、サイトのカスタム OAuth クライアントを登録できます。

  • OAuth クライアント ID とクライアント シークレット: 最初に OAuth クライアントをデータ プロバイダー (コネクタ) に登録して、Tableau Server 用に生成されたクライアント IDとシークレットを取得します。

  • リダイレクト URL: 正しいリダイレクト URL であることを確認します。これは、以下のステップ 2 の登録プロセスで必要になります。

    https://<your_server_name> .com / auth / add_oauth_token

    例: https://example.com/auth/add_oauth_token

ステップ 2: OAuth クライアント ID とクライアント シークレットを登録する

以下の手順に従って、カスタム OAuth クライアントをサイトに登録します。

  1. 管理者の認証資格情報を使用して Tableau Server にサインインし、[設定] ページに移動します。

  2. [OAuth Clients Registry (OAuth クライアント レジストリ)] で、[Add OAuth Client (Oauth クライアントの追加)] ボタンをクリックします。

  3. 上記のステップ 1 の情報を含む、必要な情報を入力します。

    1. [接続タイプ] で、カスタム OAuth クライアントを設定するコネクタを選択します。

    2. クライアント IDクライアント シークレットリダイレクト URL には、上記のステップ 1 で準備した情報を入力します。

    3. [Add OAuth Client (Oauthクライアントの追加)] ボタンをクリックして、登録プロセスを完了します。

  4. (オプション) サポートされているすべてのコネクタに対して、ステップ 3 を繰り返します。

  5. [設定] ページの下部または上部にある [保存] ボタンをクリックして、変更を保存します。

ステップ 3: 保存された認証資格情報の検証と更新

データ アクセスが中断されないようにするため、サーバー管理者 (およびサイト ユーザー) は、以前に保存した認証資格情報を削除してから、サイトのカスタム Oauth クライアントを使用できるように再度追加する必要があります。

  1. [マイ アカウント設定] ページに移動します。

  2. [データ ソースの保存済み認証資格情報] で、次の手順を実行します。

    1. 上記のステップ 2 でカスタム OAuth クライアントを構成したコネクタの既存の、保存済み認証資格情報の横にある [削除] をクリックします。

    2. コネクタ名の横にある [追加] をクリックし、プロンプトに従って 1) 上記のステップ 2 で構成したカスタム OAuth クライアントに接続し、2) 最新の認証資格情報を保存します。

ステップ 4: 保存した認証資格情報を更新するようにユーザーに通知する

上記のステップ 2 で構成したカスタム OAuth クライアントのコネクタの保存済み認証資格情報を更新するようにサイト ユーザーに通知します。サイトのユーザーは、保存済み認証資格情報の更新で説明されている手順を使用して、保存された認証資格情報を更新できます。

注: Tableau Server で Salesforce CDP OAuth を構成する場合は、次のようにします。

  • クライアント ID には、ステップ 4 の最後の手順で生成されたコンシューマー キーを使用します。
  • クライアント シークレットには、ステップ 4 の最後の手順で生成されたコンシューマー シークレットを使用します。
  • リダイレクト URL には、Tableau Server URL https://example.com およびその URL に追加される "/auth/add_oauth_token" を使用します。

カスタム OAuth クライアントを構成して、1) サーバー用に構成されている場合は OAuth クライアントを上書きするか、2) 一意の OAuth クライアントを必要とするデータに安全に接続するためのサポートを有効にすることを検討してください。

カスタム OAuth クライアントが構成されている場合、サイトレベルの構成はサーバー側の構成よりも優先され、作成されたすべての新しい OAuth 認証資格情報では既定でサイトレベルの OAuth クライアントが使用されます。構成を有効にするために、Tableau Server を再起動する必要はありません。

重要: カスタム OAuth クライアントを構成する前に確立された既存の OAuth 認証資格情報は一時的に使用できますが、データ アクセスが中断されないように、サーバー管理者とユーザーの双方が保存された認証資格情報を更新する必要があります。

ステップ 1: OAuth クライアントID、クライアン トシークレット、リダイレクト URL の準備

カスタム OAuth クライアントを構成する前に、以下の情報が必要です。この情報を準備したら、サイトのカスタム OAuth クライアントを登録できます。

  • OAuth クライアント ID とクライアント シークレット: 最初に OAuth クライアントをデータ プロバイダー (コネクタ) に登録して、Tableau Server 用に生成されたクライアント IDとシークレットを取得します。

  • リダイレクト URL: 正しいリダイレクト URL であることを確認します。これは、以下のステップ 2 の登録プロセスで必要になります。

    https://<your_server_name> .com / auth / add_oauth_token

    例: https://example.com/auth/add_oauth_token

ステップ 2: OAuth クライアント ID とクライアント シークレットを登録する

以下の手順に従って、カスタム OAuth クライアントをサイトに登録します。

  1. 管理者の認証資格情報を使用して Tableau Server にサインインし、[設定] ページに移動します。

  2. [OAuth Clients Registry (OAuth クライアント レジストリ)] で、[Add OAuth Client (Oauth クライアントの追加)] ボタンをクリックします。

  3. 上記のステップ 1 の情報を含む、必要な情報を入力します。

    1. [接続タイプ] で、カスタム OAuth クライアントを設定するコネクタを選択します。

    2. クライアント IDクライアント シークレットリダイレクト URL には、上記のステップ 1 で準備した情報を入力します。

    3. [Add OAuth Client (Oauthクライアントの追加)] ボタンをクリックして、登録プロセスを完了します。

  4. (オプション) サポートされているすべてのコネクタに対して、ステップ 3 を繰り返します。

  5. [設定] ページの下部または上部にある [保存] ボタンをクリックして、変更を保存します。

ステップ 3: 保存された認証資格情報の検証と更新

データ アクセスが中断されないようにするため、サーバー管理者 (およびサイト ユーザー) は、以前に保存した認証資格情報を削除してから、サイトのカスタム Oauth クライアントを使用できるように再度追加する必要があります。

  1. [マイ アカウント設定] ページに移動します。

  2. [データ ソースの保存済み認証資格情報] で、次の手順を実行します。

    1. 上記のステップ 2 でカスタム OAuth クライアントを構成したコネクタの既存の、保存済み認証資格情報の横にある [削除] をクリックします。

    2. コネクタ名の横にある [追加] をクリックし、プロンプトに従って 1) 上記のステップ 2 で構成したカスタム OAuth クライアントに接続し、2) 最新の認証資格情報を保存します。

ステップ 4: 保存した認証資格情報を更新するようにユーザーに通知する

上記のステップ 2 で構成したカスタム OAuth クライアントのコネクタの保存済み認証資格情報を更新するようにサイト ユーザーに通知します。サイトのユーザーは、保存済み認証資格情報の更新で説明されている手順を使用して、保存された認証資格情報を更新できます。

OAuth 認証用フォワード プロキシ

Tableau Server の Oauth 認証を使用したフォワード プロキシの設定 (Windows のみ) の詳細については、Tableau ヘルプの「OAuth 認証用フォワード プロキシの設定」(新しいウィンドウでリンクが開く)を参照してください。

関連項目
ありがとうございます!