Salesforce.com OAuth veranderen in opgeslagen referenties

Standaard gebruikt de Salesforce.com-connector een beheerde sleutelketen voor OAuth-tokens die door de dataprovider worden gegenereerd voor Tableau Server en door alle gebruikers op dezelfde site worden gedeeld. U kunt Tableau Server configureren met een opgeslagen client-ID en clientgeheim. Er zijn drie scenario's waarin u dit mogelijk wilt doen:

  • Salesforce-connector: als u de Salesforce-connector gebruikt, kunt u Tableau Server configureren met een OAuth-client-ID en -clientgeheim, zodat de connector opgeslagen referenties kan gebruiken.
  • Naar CRM Analytics schrijven: als u Tableau Prep-stroomgegevens naar Salesforce CRM Analytics (versie 2022.3 en nieuwer) schrijft, configureert u Tableau Server met een OAuth-client-ID en -clientgeheim, zodat de stroom in Tableau Server kan worden uitgevoerd met behulp van opgeslagen referenties.
  • Einstein Discovery: als u Einstein Discovery-uitbreidingen integreert met Tableau Server, moet u deze OAuth-client-ID en -clientgeheim configureren. Vanaf versie 2021.1.0 kunnen Einstein Discovery en Tableau Server worden geïntegreerd. Zie Einstein Discovery-integratie configureren voor meer informatie.

In dit onderwerp wordt beschreven hoe u uw Salesforce.com-databronnen en Einstein Discovery-uitbreidingen instelt voor opgeslagen OAuth-referenties. Voer deze stappen voor elke Tableau Server-instantie.

Zie OAuth-verbindingen voor meer informatie over beheerde sleutelketens en opgeslagen referenties.

Opmerkingen: 

  • Voor de Salesforce-connector is een beheerde sleutelketen (standaard), OAuth voor de hele server of OAuth per site vereist.
  • Als u opgeslagen referenties voor een site wilt gebruiken, moet eerst OAuth voor de hele server worden geconfigureerd.
  • OAuth voor de hele server kan worden gebruikt, ongeacht of OAuth per site is geconfigureerd.
  • Als u OAuth per site gebruikt, moet elke site afzonderlijk worden geconfigureerd.
  • Voor ondersteuning van live verbindingsprompts, bewerking van verbindingen en webauthoring converteert u de beheerde sleutelketen naar opgeslagen referenties om fouten te voorkomen.

Samenvatting van de stappen

Stel OAuth in door deze algemene stappen te volgen:

  1. Maak een verbonden app in Salesforce.
  2. Gebruik de informatie die u in stap 1 hebt verkregen om Tableau Server te configureren.
  3. Configureer OAuth per site (optioneel).

Stap 1: Maak een met Salesforce verbonden app

Opmerking: in deze procedure wordt het proces in Salesforce Lightning beschreven. Als u de traditionele interface gebruikt, kan de navigatie anders zijn. De configuratie is echter hetzelfde.

  1. Meld u aan bij uw Salesforce.com-ontwikkelaarsaccount, klik rechtsboven op uw gebruikersnaam en selecteer vervolgens Configuratie.

    Een tandwielpictogram met knopinfo en de tekst Instellingen.

  2. Selecteer in de linkernavigatiekolom, onder Apps de optie App-manager.

    Het gedeelte Apps van Platform Tools.

  3. Klik in het gedeelte Verbonden apps op Nieuwe verbonden app.

    Een scherm met de Lightning Experience App Manager, met de optie om nieuwe apps te maken.

  4. Geef in Basisinformatie een naam op voor de app, doorloop met de Tab-toets het API-veld zodat deze automatisch in de juiste indeling wordt ingevuld en voer een e-mailadres voor contact voor de app in.

  5. Selecteer in het gedeelte API [OAuth-instellingen inschakelen] de optie OAuth-instellingen inschakelen.

  6. Typ in de nieuwe OAuth-instellingen die worden weergegeven voor Callback-URL de volledig gekwalificeerde domeinnaam van uw server met gebruik van het https-protocol en voeg de volgende tekst toe aan de URL: auth/add_oauth_token.

    Bijvoorbeeld:

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Verplaats de volgende items van Beschikbare OAuth-bereiken naar Geselecteerde OAuth-bereiken:

    • Toegang tot de service voor identiteits-URL's (ID, profiel, e-mailadres, adres, telefoon)
    • Gebruikersdata beheren via API's (api)
    • Op elk gewenst moment verzoeken uitvoeren (refresh_token, offline toegang)
  8. Klik op Opslaan.

Nadat u de app hebt opgeslagen, wordt door Salesforce de API-sectie ingevuld met de volgende ID's die u gaat gebruiken om Tableau Server te configureren:

  • Gebruikerssleutel
  • Gebruikersgeheim
  • Callback-URL

API-instellingen met consumentensleutel, consumentengeheim, geselecteerde OAuth-scopes en callback-URL.

Stap 2: configureer Tableau Server voor Salesforce.com OAuth

Wanneer uw verbonden app eenmaal is gemaakt in Salesforce en u over de klantsleutel, het klantgeheim en de callback-URL beschikt, kunt u Tableau Server configureren voor Salesforce-dataverbindingen en -uitvoer, en Einstein Discovery.

  1. Voer op de Tableau Server-computer bij een opdrachtprompt de volgende opdrachten uit:

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. Als u de standaard inlogserver wilt wijzigen (optioneel), typt u de volgende opdracht:

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Voer de volgende opdracht in om wijzigingen toe te passen:

    tsm pending-changes apply

    Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

Aangepaste OAuth configureren voor een site

U kunt een aangepaste Salesforce OAuth-client voor een site configureren.

U kunt een aangepaste OAuth-client configureren om 1) een OAuth-client te overschrijven, als deze voor de server is geconfigureerd, of 2) ondersteuning te bieden voor een veilige verbinding met data waarvoor unieke OAuth-clients nodig zijn.

Wanneer een aangepaste OAuth-client is geconfigureerd, heeft de configuratie op siteniveau voorrang op eventuele configuraties aan de serverzijde en maken alle nieuwe OAuth-referenties standaard gebruik van de OAuth-client op siteniveau. U hoeft Tableau Server niet opnieuw op te starten om de configuraties van kracht te laten worden.

Belangrijk: Bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten hun opgeslagen referenties bijwerken om ononderbroken toegang tot gegevens te garanderen.

1: Bereid de OAuth-client-ID, de waarde voor het clientgeheim en de omleiding-URL voor

Voordat u de aangepaste OAuth-client kunt configureren, hebt u de onderstaande informatie nodig. Nadat u deze informatie hebt voorbereid, kunt u de aangepaste OAuth-client voor de site registreren.

  • OAuth-client-ID en waarde clientgeheim: registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en de geheime waarde op te halen die voor Tableau Server zijn gegenereerd.

  • Omleiding-URL: Let op de juiste omleiding-URL. U hebt dit nodig tijdens het registratieproces in Stap 2 hieronder.

    https://<uw_servernaam>.com/auth/add_oauth_token

    Bijvoorbeeld: https://example.com/auth/add_oauth_token

2: Registreer de OAuth-client-ID en het clientgeheim

Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op de site te registreren.

  1. Meld u aan bij uw Tableau Server-site met uw beheerdersreferenties en navigeer naar de pagina Instellingen.

  2. Ga naar Register OAuth-clients en klik op de knop OAuth-client toevoegen.

  3. Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:

    1. Bij Verbindingstype selecteert u de connector waarvan u de aangepaste OAuth-client wilt configureren.

    2. URL voor OAuth-instantie is vereist als er meerdere OAuth-clients worden geregistreerd. Anders is het optioneel.

    3. Bij Klant-ID, Klantgeheim en Omleiding-URL, voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.

    4. Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.

    Een formulier voor het maken van een OAuth-client, inclusief velden voor het verbindingstype, de URL van het OAuth-exemplaar, de client-ID, het clientgeheim en de omleidings-URL.

  4. (Optioneel) Herhaal stap 3 voor alle ondersteunde connectors.

  5. Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.

3: Valideer de opgeslagen referenties en werk deze bij

Teneinde ononderbroken datatoegang te garanderen, moeten u (en uw sitegebruikers) de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken.

  1. Navigeer naar uw pagina Mijn accountinstellingen.

  2. Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:

    1. Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.

    2. Klik naast de connectornaam op Toevoegen en volg de aanwijzingen om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.

4: Informeer gebruikers dat ze hun opgeslagen referenties moeten bijwerken

Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen hun opgeslagen referenties bijwerken aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken.

Toegangstokens beheren

Nadat u de server voor OAuth hebt geconfigureerd, kunt u gebruikers toestaan om hun eigen toegangstokens te beheren in hun profielinstellingen. U kunt de tokens ook centraal beheren. Zie Opgeslagen toegangstokens toestaan voor meer informatie.

Forward-proxy voor OAuth-verificatie

Zie Een forward-proxy voor OAuth-verificatie configureren(Link wordt in een nieuw venster geopend) in Tableau Help voor meer informatie over het instellen van een forward-proxy met OAuth-verificatie voor Tableau Server (alleen Windows).