이 항목에서는 Salesforce CDP 데이터 원본을 OAuth 인증에 맞게 설정하는 방법을 설명합니다. Tableau Server 인스턴스마다 이 단계를 완료합니다.

이 항목에 설명된 단계는 Tableau Server에서 Salesforce CDP 데이터를 사용할 때 필요합니다. 좀 더 구체적으로 말해, 이러한 단계를 사용하면 Salesforce 도움말에 설명된 대로 Tableau에서 Salesforce CDP 데이터를 사용하고, Salesforce CDP 기반 통합 문서 및 데이터 원본을 Tableau Server에 게시하며, Salesforce CDP 데이터를 최신 상태로 유지할 수 있습니다.

Salesforce CDP에 대한 OAuth 설정은 다음 작업으로 구성됩니다.

  1. Salesforce CDP 데이터에 대한 쿼리를 허용하도록 Salesforce CDP API를 구성합니다(데이터 송신).
  2. Tableau Server로부터의 OAuth 위임을 처리할 Salesforce의 연결된 앱을 만듭니다.
  3. Salesforce CDP OAuth에 대해 Tableau Server를 구성합니다.
  4. (선택 사항) 사이트별 OAuth를 구성합니다.

1단계: Salesforce CDP API 구성

Salesforce 도움말의 연결된 앱 설정(링크가 새 창에서 열림)에 설명된 절차를 사용하여 Salesforce CDP 데이터에 대한 쿼리를 사용하도록 Salesforce CDP API를 구성합니다(데이터 송신). 이 절차에서는 두 개의 사용자 지정 Salesforce CDP API 범위인 cdpquerycdpprofile을 만드는 방법에 대해 설명합니다.

2단계: Salesforce의 연결된 앱 만들기

Salesforce CDP API 범위를 만든 후 아래의 절차를 사용하여 Tableau Server로부터의 OAuth 위임을 처리할 Salesforce의 연결된 앱을 만듭니다.

  1. Salesforce CDP 계정에 관리자로 로그인하고 오른쪽 위에 있는 사용자 이름을 클릭한 다음 설치를 선택합니다.

  2. 왼쪽 패널의 Apps(앱) 아래에서 App Manager(앱 관리자)를 선택합니다.

  3. Connected Apps(연결된 앱) 섹션에서 New Connected App(새 연결된 앱)을 클릭합니다.

  4. Basic Information(기본 정보)에서 연결된 앱의 이름(예: Example.com)을 지정하고 API 필드 탭으로 이동합니다. 올바른 형식으로 자체 입력되면 앱의 연락처 이메일 주소를 입력합니다.

  5. API [Enable OAuth Settings](API[OAuth 설정 사용]) 섹션에서 Enable OAuth Settings(OAuth 설정 사용)를 선택하고 다음을 수행합니다.

    1. 나타난 새 OAuth 설정에서 Callback URL(콜백 URL)에 대해 https 프로토콜을 사용하여 Tableau Server의 FQDN(정규화된 도메인 이름)을 입력하고 URL 끝에 /auth/add_oauth_token 텍스트를 추가합니다.

      예: https://example.com/auth/add_oauth_token

    2. 다음 항목을 Available OAuth Scopes(사용 가능한 OAuth 범위)에서 Selected OAuth Scopes(선택된 OAuth 범위)로 이동합니다.

      • API를 통해 사용자 데이터 관리(api)
      • 언제든지 자동으로 요청(refresh_token, offline_access)

  6. 작업을 마쳤으면 Save(저장)를 클릭합니다.

  7. App Manager(앱 관리자) 목록에서 연결된 앱으로 이동하고 드롭다운 화살표를 클릭한 다음 Manage(관리)를 선택합니다.

  8. OAuth Custom Scopes(OAuth 사용자 지정 범위)로 아래로 스크롤하고 cdpprofilecdpquery 확인란을 선택한 다음 Save(저장)를 클릭합니다.

앱을 저장하면 API (Enable OAuth Settings)(API(OAuth 설정 사용)) 섹션에 아래의 3단계에서 Tableau Server를 구성하는 데 사용할 다음 ID가 입력됩니다.

  • 소비자 키
  • 소비자 암호
  • 콜백 URL

3단계: Salesforce CDP OAuth에 대해 Tableau Server 구성

Salesforce에서 연결된 앱을 만들고 소비자 키, 소비자 암호 및 콜백 URL을 확인한 후에는 Salesforce CDP OAuth 연결에 대해 Tableau Server를 구성할 수 있습니다.

  • 소비자 키: Tableau에서 클라이언트 ID라고 하는 소비자 키는 2단계 끝의 절차에서 생성됩니다. 아래의 tsm 명령에서 [your_consumer_key]에 이 값을 사용합니다.
  • 소비자 암호: Tableau에서 클라이언트 암호라고 하는 소비자 암호는 2단계 끝의 절차에서 생성됩니다. 아래의 tsm 명령에서 [your_consumer_secret]에 이 값을 사용합니다.
  • 콜백 URL: Tableau에서 리디렉션 URL이라고 하는 콜백 URL은 Tableau Server URL https://example.com에 "/auth/add_oauth_token"이 추가된 것입니다. 아래의 tsm 명령에서 [your_callback_url]에 이 값을 사용합니다.
  • 구성 ID: 아래의 tsm 명령 customer_360_audience에 사용할 매개 변수 oauth.config.id의 값입니다.

다음 tsm 명령을 실행하여 Salesforce CDP에 대해 OAuth를 구성합니다.

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_consumer_key]\", \"oauth.config.client_secret\":\"[your_consumer_secret]\", \"oauth.config.redirect_uri\":\"[your_callback_url]\"}]" --force-keys

tsm pending-changes apply

여러 커넥터 설정

여러 커넥터를 설정해야 하는 경우 단일 명령에 모든 커넥터를 포함해야 합니다. 예를 들면 다음과 같습니다. 

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"custom_360_audience\", \"oauth.config.client_id\":\"[your_consumer_key]\", \"oauth.config.client_secret\":\"[your_consumer_secret]\", \"oauth.config.redirect_uri\":\"[your_callback_url]\"}, {\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

사이트에 대해 사용자 지정 OAuth 구성

사이트에 대해 사용자 지정 Salesforce CDP OAuth를 구성할 수 있습니다.

참고: Tableau Server에서 Salesforce CDP OAuth를 구성할 때 다음을 수행합니다.

  • 클라이언트 ID에는 위의 2단계 끝의 절차에서 생성한 소비자 키를 사용합니다.
  • 클라이언트 암호에는 위의 2단계 끝의 절차에서 생성한 소비자 암호를 사용합니다.
  • 리디렉션 URL에는 Tableau Server URL https://example.com에 "/auth/add_oauth_token"을 추가한 값을 사용합니다.

1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.

중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.

1단계: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.

  • 리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.

    https://<your_server_name>.com/auth/add_oauth_token

    예: https://example.com/auth/add_oauth_token

2단계: OAuth 클라이언트 ID 및 클라이언트 암호 등록

아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.

  1. 관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.

    2. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    3. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3단계: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본에 대해 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4단계: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

OAuth 인증에 대한 정방향 프록시

Tableau Server의 OAuth 인증으로 정방향 프록시를 설정하는 방법(Windows만 해당)에 대한 자세한 내용은 Tableau 도움말에서 OAuth 인증에 대한 정방향 프록시 구성(링크가 새 창에서 열림)을 참조하십시오.

피드백을 제공해 주셔서 감사합니다!