Tableau Server での Web データ コネクタ
Web データ コネクタ (WDCs) とは、Tableau 内でコネクタをまだ持たないデータ ソースに対して HTTP 経由でアクセス可能なデータ接続を提供する Web ページです。WDC を使用すると、ユーザーは Web 上でアクセス可能なほぼすべてのデータに接続し、ワークブック用に抽出を作成できます。WDC 用のデータ ソースには、内部 Web サービス、JSON データ、REST API、HTTP または HTTPS 経由で利用可能な他のソースを含めることができます。ユーザーは独自の WDC を作成するか、他のユーザーが作成したコネクタを使用できます。
Tableau Desktop での WDC の使用方法の詳細については、Tableau Desktop ドキュメントの「Web データ コネクタ」(新しいウィンドウでリンクが開く)を参照してください。
WDC の作成方法の詳細については、Github の「Web データ コネクタのドキュメント」を参照してください。
Tableau Server でコネクターを実行する前に
このトピックで説明しているように、セキュリティ対策として、コネクタを承認しない限り、Tableau Server は WDC を実行しません。
注: WDC の Tableau Server の使用は、サーバー管理者が承認する必要があります。
WDC には実行可能コードが含まれており、通常、サードパーティの Web サイトへの要求を行うため、管理者による承認が必要です。ユーザーが Tableau Server とともに WDC を使用する前に、コネクタが使用するドメインとポートをセーフ リストに追加し、コネクタがリクエストを送受信できるドメインを 2 番目のセーフ リストに含める必要があります。これを行う前に、コネクターの挙動およびどのようなサイトに接続するかについて理解できるようにコネクターを入念に検査し、テストすることをお勧めします。詳細については、Web データ コネクタのテストおよび入念な検査を参照してください。
コネクタをセーフ リスト に追加する場合は、コネクタがホストされている特定の URL への接続およびコネクタが照会できる URL からの接続を許可するよう Tableau Server を構成します。これが、Tableau Server で WDC の実行を許可する唯一の方法です。その後、コネクターは組織のファイアウォール内にあるサーバー上か、外部ドメインにあるサーバー上でホストできます。Tableau Server では、WDC のインポートはサポートされていません。
セーフリスト内のコネクタの管理
WDC をセーフ リストに追加するには、tsm data-access web-data-connectors add
コマンドを使用します。以下に説明されている、このコマンドと関連コマンドを使用すると、以下のタスクを実行できます。
WDC をセーフ リストおよび 2 番目のセーフリストに追加します。
すべての WDC、または WDC 更新を許可または却下します。
セーフ リストから 1 つ以上のコネクタを削除します。
セーフ リストおよび 2 番目のセーフ リストにあるすべての WDC をリストします。
WDC セーフ リストの更新にはサーバーの再起動が必要
WDC に変更を加えるすべてのコマンドの実行後、tsm pending-changes apply
コマンドを使用して保留中の変更を適用する必要があります。
保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply
コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt
オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。
コネクタをセーフリストおよび二番目のセーフリストに追加する
コネクタをセーフ リストおよび 2 番目のセーフ リストに追加するには、tsm data-access web-data-connectors add コマンドを使用し、名前、セーフ リストの URL、2 番目のセーフ リストの URL を指定します。web-data-connector-settings エンティティ を使用して WDC を管理することもできます。このコマンドを実行した後、tsm pending-changes apply
コマンドを使用して保留中の変更を適用する必要があります。メッセージが表示され、このコマンドにより Tableau Server が再起動することが警告されます。Tableau Server が現在実行中の場合には再起動されますが、停止している場合には再起動することなく停止状態のままになります。
tsm data-access web-data-connectors add --name "USGS Earthquakes" --url https://tableau.github.io:443/webdataconnector/Examples/html/earthquakeUSGS.html --secondary https://tableau.github.io/.*,https://earthquake.usgs.gov/.*,https://maxcdn.bootstrapcdn.com/.*,https://ajax.googleapis.com/.*,https://connectors.tableau.com/.*
書式設定のための注
- カールした引用符や「スマート」引用符ではなく、必ず直線の引用符 (" および ') を使用して WDC の名前を囲ってください。名前にスペースが含まれる場合は、二重引用符 (") を使用します。
- 多くの WDC では
--url
オプションで指定されているポートは 443 または 80 ですが、Tableau Server のデータソースの詳細を確認することで、コネクタの値を確認することができます。WDC が SSL (HTTPS) を使用している場合は、URL の一部としてポート番号を指定する必要があります。たとえば、HTTPS の既定のポートを使用する場合、URL はhttps://example.com:443/WDC/
のようになります。 - WDC がアクセスする必要のあるライブラリやソースを提供するドメインを示す
--secondary
オプションには、URL またはカンマ区切りの URL リストを指定する必要があります。WDC がセカンダリド メインを使用する場合以外は、このオプションを省略したり、空のままにしたりすることはできません。WDC がセカンダリ ドメインを使用しているかどうか、またはセカンダリ ドメインが何であるかがわからない場合は、WDC の開発者に問い合わせる必要があります。また、http://.*
やhttps://.*
のようなワイルドカード URL を使用してすべてのドメインを許可することもできます。しかし、セキュリティを強化するため、より具体的な URL を使用することを強くお勧めします。 - 2 番目のセーフ リストにドメイン全体を追加するには、ドメイン URL の末尾をワイルドカードの式にします。ドメイン全体を示すには、次の例のように、ワイルドカードとして
.*
を使用します。例:https://example.com/.*
WDC または WDC 抽出更新の許可または却下
WDC または WDC 抽出更新を許可または却下するには、-r
または -t
オプションを付けた tsm data-access web-data-connectors allow
コマンドを使用します。既定では、WDC と WDC 抽出更新は許可されています。この設定を変更する場合は、tsm pending-changes apply
コマンドを実行する必要があります。コマンドとコマンド オプションの実行の詳細については、tsm data-access web-data-connectors allow
を参照してください。
セーフ リストから 1 つ以上の WDC を削除します。
承認リストから 1 つ以上の WDC を削除するには、tsm data-access web-data-connectors delete
コマンドを使用します。この設定を変更する場合は、tsm pending-changes apply
コマンドを実行する必要があります。詳細については、「tsm data-access web-data-connectors delete
」を参照してください。
セーフ リストにあるすべての WDC のリスト
承認リストにあるすべての WDC を一覧表示するには、tsm data-access web-data-connectors list
コマンドを使用します。詳細については、「tsm data-access web-data-connectors list
」を参照してください。
コネクターの抽出の更新
ユーザーが WDC を使用するワークブックを作成すると、Tableau Server はそのコネクタが返すデータから抽出を作成します。その後、ユーザーがワークブックをパブリッシュすると、パブリッシュのプロセスがサーバーにワークブックとデータ抽出を送信します。
Tableau は、他の抽出を更新できるのと同様に、WDC によって作成された抽出を更新できます。Web ベースのデータ ソースにサインインするためにコネクタが認証資格情報を必要とする場合は、認証資格情報がデータ ソースに埋め込まれており、WDC がサーバーのセーフ リストに含まれていることを確認する必要があります。コネクタが認証資格情報を必要とし、それらがデータ ソースに埋め込まれていない場合、Tableau Server は抽出を更新できません。これは、スケジュールまたは他のバックグラウンド状況で更新が発生する可能性があり、サーバーは認証資格情報を求めるプロンプトを表示できないためです。
現在、Tableau Server から直接データ ソースを再認証する方法はありません。データ ソースが期限切れの認証資格情報を保持している、または認証資格情報が埋め込まれずにパブリッシュされた場合は、ワークブックとデータ抽出を新しい埋め込み認証資格情報とともに、再度パブリッシュする必要があります。
更新操作を実行するバックグラウンド プロセスが失敗した場合、この問題を示すアラートとログ エントリが作成されます。ユーザーには、抽出のタイムスタンプが変更されないことがわかります。
すべての WDC で更新を無効にするには、tsm data-access web-data-connectors allow -r false
コマンドを使用します。
トラブルシューティング
コネクタをセーフ リストに追加する際にサーバーに問題が発生した場合は、ログ ファイルを調べることができます。初期サーバー ノードおよびゲートウェイ プロセスを実行しているその他のノードのログ ファイルを必ず確認してください。ログ ファイルの詳細については、Tableau Server ログとログ ファイルの場所を参照してください。
WDC によって作成された抽出を Tableau Server が更新できない問題が発生している場合は、webdataconnector.refresh.enabled
構成設定が true
に設定されていることを確認してください。false
に設定されている場合は、以下のコマンドを実行し、サーバー上のすべての WDC で抽出更新を許可してください。
tsm data-access web-data-connectors allow -r true
注: セーフ リストは、Tableau Serverで Web データ コネクタの実行を許可する唯一の方法です。Web データ コネクタのインポートは、バージョン 10.5 以降で非推奨になりました。