Salesforce.com OAuth를 저장된 자격 증명으로 변경
기본적으로 Salesforce.com 커넥터는 데이터 공급자가 Tableau Server용으로 생성하고 동일한 사이트의 모든 사용자가 공유하는 OAuth 토큰에 대한 관리되는 키 체인을 사용합니다. 저장된 클라이언트 ID와 클라이언트 암호를 사용하여 Tableau Server를 구성할 수 있습니다. 이 작업은 세 가지 시나리오에서 필요할 수 있습니다.
- Salesforce 커넥터 - Salesforce 커넥터를 사용하는 경우 OAuth 클라이언트 ID와 암호로 Tableau Server를 구성할 수 있으므로 커넥터에서 저장된 자격 증명을 사용할 수 있습니다.
- CRM Analytics에 쓰기 - Tableau Prep 흐름 데이터를 Salesforce CRM Analytics(버전 2022.3 이상)에 쓰는 경우 저장된 자격 증명을 사용하여 Tableau Server에서 흐름을 실행할 수 있도록 Tableau Server를 OAuth 클라이언트 ID 및 암호로 구성합니다.
- Einstein Discovery - Einstein Discovery 확장 프로그램을 Tableau Server와 통합하는 경우 이 OAuth 클라이언트 ID와 암호 구성을 수행해야 합니다. Einstein Discovery와 Tableau Server를 통합하는 기능은 버전 2021.1.0에서 추가되었습니다. 자세한 내용은 Einstein Discovery 통합 구성을 참조하십시오.
이 항목에서는 Salesforce.com 데이터 원본과 Einstein Discovery 확장 프로그램을 OAuth 저장된 자격 증명에 맞게 설정하는 방법을 설명합니다. Tableau Server 인스턴스마다 이 단계를 완료합니다.
관리되는 키 체인 및 저장된 자격 증명에 대한 자세한 내용은 OAuth 연결을 참조하십시오.
참고:
- Salesforce 커넥터에는 관리되는 키 체인(기본값), 서버 전체 OAuth 또는 사이트별 OAuth가 필요합니다.
- 저장된 자격 증명을 사이트에 사용하려면 서버 전체 OAuth를 먼저 구성해야 합니다.
- 서버 전체 OAuth는 사이트 전체 OAuth가 구성된 경우 사용할 수 있습니다.
- 사이트별 OAuth를 사용하는 경우 각 사이트를 개별적으로 구성해야 합니다.
- 라이브 연결 프롬프트, 연결 편집 및 웹 작성을 지원하려면 관리되는 키 체인을 저장된 자격 증명으로 전환하여 오류를 방지하십시오.
단계 요약
다음 일반 단계에 따라 OAuth를 설정하십시오.
- Salesforce에서 연결된 앱을 만듭니다.
- 1단계에서 가져온 정보를 사용하여 Tableau Server를 구성합니다.
- (선택 사항) 사이트별 OAuth를 구성합니다.
1단계: Salesforce 연결 앱 생성
참고: 이 절차에서는 Salesforce Lightning의 프로세스를 문서화합니다. 기존 인터페이스를 사용하는 경우 탐색이 다를 수 있지만 구성은 동일합니다.
Salesforce.com 개발자 계정에 로그인하고 오른쪽 위에 있는 사용자 이름을 클릭한 다음 설정을 선택합니다.
왼쪽 탐색 열의 Apps(앱) 아래에서 App Manager(앱 관리자)를 선택합니다.
Connected Apps(연결된 앱) 섹션에서 New Connected App(새 연결된 앱)을 클릭합니다.
Basic Information(기본 정보)에서 앱 이름을 지정하고 API 필드 탭으로 이동합니다. 올바른 형식으로 자체 입력되면 앱의 담당자 이메일을 입력합니다.
API [Enable OAuth Settings](API[OAuth 설정 사용]) 섹션에서 Enable OAuth Settings(OAuth 설정 사용)를 선택합니다.
나타난 새 OAuth 설정에서 Callback URL(콜백 URL)에 대해
https
프로토콜을 사용하는 서버의 정규화된 도메인 이름을 입력하고 URL 끝에auth/add_oauth_token
텍스트를 추가합니다.예를 들면 다음과 같습니다.
https://www.your_tableau_server.com/auth/add_oauth_token
다음 항목을 Available OAuth Scopes(사용 가능한 OAuth 범위)에서 Selected OAuth Scopes(선택된 OAuth 범위)로 이동합니다.
- ID URL 서비스 액세스(id, profile, email, address, phone)
- API를 통해 사용자 데이터 관리(api)
- 언제든지 요청 수행(refresh_token, offline access)
저장을 클릭합니다.
앱을 저장하면 API 섹션에 Salesforce에서 Tableau Server를 구성하는 데 사용할 다음 ID가 입력됩니다.
- 소비자 키
- 소비자 암호
- 콜백 URL
2단계: Salesforce.com OAuth에 대해 Tableau Server 구성
Salesforce에서 연결된 앱을 만들고 고객 키, 고객 암호 및 콜백 URL을 확인한 후에는 Salesforce 데이터 연결과 출력 및 Einstein Discovery에 대해 Tableau Server를 구성할 수 있습니다.
Tableau Server 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>
tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>
tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>
(선택 사항) 기본 로그인 서버를 변경하려면 다음 명령을 입력합니다.
tsm configuration set -k oauth.salesforce.server_base_url -v <URL>
다음 명령을 입력하여 변경 사항을 적용합니다.
tsm pending-changes apply
보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우
pending-changes apply
명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다.--ignore-prompt
옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.
사이트에 대해 사용자 지정 OAuth 구성
사이트에 대해 사용자 지정 Salesforce OAuth 클라이언트를 구성할 수 있습니다.
1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.
사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.
중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.
1: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비
사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다. 자세한 내용은 앞선 Snowflake에 OAuth 클라이언트 등록 섹션을 참조하십시오.
OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.
리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.
https://<your_server_name>.com/auth/add_oauth_token
예: https://example.com/auth/add_oauth_token
2: OAuth 클라이언트 ID 및 클라이언트 암호 등록
아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.
(버전 2024.1 이하) Tableau Server 컴퓨터에서 다음 명령을 실행하여 Snowflake OAuth 서비스를 사용하도록 설정합니다.
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true
참고: 버전 2024.2 이상의 경우 Snowflake 비공개 연결 사용 여부에 관계없이 1단계를 건너뜁니다.
관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.
OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.
위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.
연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.
클라이언트 ID, 클라이언트 암호 및 리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.
OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.
(선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.
- 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.
3: 저장된 자격 증명의 유효성 검사 및 업데이트
중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.
내 계정 설정 페이지로 이동합니다.
데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.
위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.
커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.
4: 사용자에게 저장된 자격 증명을 업데이트하도록 알림
위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.
액세스 토큰 관리
OAuth를 사용하도록 서버를 구성한 후 사용자가 자신의 프로필에서 액세스 토큰을 관리하도록 허용하거나, 중앙에서 직접 토큰을 관리할 수 있습니다. 자세한 내용은 저장된 액세스 토큰 허용을 참조하십시오.
OAuth 인증에 대한 정방향 프록시
Tableau Server의 OAuth 인증으로 정방향 프록시를 설정하는 방법(Windows만 해당)에 대한 자세한 내용은 Tableau 도움말에서 OAuth 인증에 대한 정방향 프록시 구성(링크가 새 창에서 열림)을 참조하십시오.