Help voor Tableau Server op Windows

Standaard gebruikt de Salesforce.com-connector een beheerde sleutelketen voor OAuth-tokens die door de dataprovider worden gegenereerd voor Tableau Server en door alle gebruikers op dezelfde site worden gedeeld. U kunt Tableau Server configureren met een opgeslagen client-ID en clientgeheim. Er zijn drie scenario's waarin u dit mogelijk wilt doen:

• Salesforce-connector: als u de Salesforce-connector gebruikt, kunt u Tableau Server configureren met een OAuth-client-ID en -clientgeheim, zodat de connector opgeslagen referenties kan gebruiken.
• Naar CRM Analytics schrijven: als u Tableau Prep-stroomgegevens naar Salesforce CRM Analytics (versie 2022.3 en nieuwer) schrijft, configureert u Tableau Server met een OAuth-client-ID en -clientgeheim, zodat de stroom in Tableau Server kan worden uitgevoerd met behulp van opgeslagen referenties.
• Einstein Discovery: als u Einstein Discovery-uitbreidingen integreert met Tableau Server, moet u deze OAuth-client-ID en -clientgeheim configureren. Vanaf versie 2021.1.0 kunnen Einstein Discovery en Tableau Server worden geïntegreerd. Zie Einstein Discovery-integratie configureren voor meer informatie.

In dit onderwerp wordt beschreven hoe u uw Salesforce.com-databronnen en Einstein Discovery-uitbreidingen instelt voor opgeslagen OAuth-referenties. Voer deze stappen voor elke Tableau Server-instantie.

Zie OAuth-verbindingen voor meer informatie over beheerde sleutelketens en opgeslagen referenties.

Opmerkingen: 

• Voor de Salesforce-connector is een beheerde sleutelketen (standaard), OAuth voor de hele server of OAuth per site vereist.
• Als u opgeslagen referenties voor een site wilt gebruiken, moet eerst OAuth voor de hele server worden geconfigureerd.
• OAuth voor de hele server kan worden gebruikt, ongeacht of OAuth per site is geconfigureerd.
• Als u OAuth per site gebruikt, moet elke site afzonderlijk worden geconfigureerd.
• Voor ondersteuning van live verbindingsprompts, bewerking van verbindingen en webauthoring converteert u de beheerde sleutelketen naar opgeslagen referenties om fouten te voorkomen.

Stel OAuth in door deze algemene stappen te volgen:

1. Maak een verbonden app in Salesforce.
2. Gebruik de informatie die u in stap 1 hebt verkregen om Tableau Server te configureren.
3. Configureer OAuth per site (optioneel).

Opmerking: in deze procedure wordt het proces in Salesforce Lightning beschreven. Als u de traditionele interface gebruikt, kan de navigatie anders zijn. De configuratie is echter hetzelfde.

1. Meld u aan bij uw Salesforce.com-ontwikkelaarsaccount, klik rechtsboven op uw gebruikersnaam en selecteer vervolgens Configuratie.

   

2. Selecteer in de linkernavigatiekolom, onder Apps de optie App-manager.

   

3. Klik in het gedeelte Verbonden apps op Nieuwe verbonden app.

   

4. Geef in Basisinformatie een naam op voor de app, doorloop met de Tab-toets het API-veld zodat deze automatisch in de juiste indeling wordt ingevuld en voer een e-mailadres voor contact voor de app in.

5. Selecteer in het gedeelte API [OAuth-instellingen inschakelen] de optie OAuth-instellingen inschakelen.

6. Typ in de nieuwe OAuth-instellingen die worden weergegeven voor Callback-URL de volledig gekwalificeerde domeinnaam van uw server met gebruik van het https-protocol en voeg de volgende tekst toe aan de URL: auth/add_oauth_token.

   Bijvoorbeeld:

   https://www.your_tableau_server.com/auth/add_oauth_token

7. Verplaats de volgende items van Beschikbare OAuth-bereiken naar Geselecteerde OAuth-bereiken:

   • Toegang tot de service voor identiteits-URL's (ID, profiel, e-mailadres, adres, telefoon)
   • Gebruikersdata beheren via API's (api)
   • Op elk gewenst moment verzoeken uitvoeren (refresh_token, offline toegang)

8. Klik op Opslaan.

Nadat u de app hebt opgeslagen, wordt door Salesforce de API-sectie ingevuld met de volgende ID's die u gaat gebruiken om Tableau Server te configureren:

• Gebruikerssleutel
• Gebruikersgeheim
• Callback-URL

Wanneer uw verbonden app eenmaal is gemaakt in Salesforce en u over de klantsleutel, het klantgeheim en de callback-URL beschikt, kunt u Tableau Server configureren voor Salesforce-dataverbindingen en -uitvoer, en Einstein Discovery.

1. Voer op de Tableau Server-computer bij een opdrachtprompt de volgende opdrachten uit:

   tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

   tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

   tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

2. Als u de standaard inlogserver wilt wijzigen (optioneel), typt u de volgende opdracht:

   tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

3. Voer de volgende opdracht in om wijzigingen toe te passen:

   tsm pending-changes apply

   Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

U kunt een aangepaste Salesforce OAuth-client voor een site configureren.

U kunt een aangepaste OAuth-client configureren om 1) een OAuth-client te overschrijven, als deze voor de server is geconfigureerd, of 2) ondersteuning te bieden voor een veilige verbinding met data waarvoor unieke OAuth-clients nodig zijn.

Wanneer een aangepaste OAuth-client is geconfigureerd, heeft de configuratie op siteniveau voorrang op eventuele configuraties aan de serverzijde en maken alle nieuwe OAuth-referenties standaard gebruik van de OAuth-client op siteniveau. U hoeft Tableau Server niet opnieuw op te starten om de configuraties van kracht te laten worden.

Belangrijk: Bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten hun opgeslagen referenties bijwerken om ononderbroken toegang tot gegevens te garanderen.

Voordat u de aangepaste OAuth-client kunt configureren, hebt u de onderstaande informatie nodig. Nadat u deze informatie hebt voorbereid, kunt u de aangepaste OAuth-client voor de site registreren.

• OAuth-client-ID en waarde clientgeheim: registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en de geheime waarde op te halen die voor Tableau Server zijn gegenereerd.

• Omleiding-URL: Let op de juiste omleiding-URL. U hebt dit nodig tijdens het registratieproces in Stap 2 hieronder.

  https://<uw_servernaam>.com/auth/add_oauth_token

  Bijvoorbeeld: https://example.com/auth/add_oauth_token

Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op de site te registreren.

1. Meld u aan bij uw Tableau Server-site met uw beheerdersreferenties en navigeer naar de pagina Instellingen.

2. Ga naar Register OAuth-clients en klik op de knop OAuth-client toevoegen.

3. Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:

   1. Bij Verbindingstype selecteert u de connector waarvan u de aangepaste OAuth-client wilt configureren.

   2. URL voor OAuth-instantie is vereist als er meerdere OAuth-clients worden geregistreerd. Anders is het optioneel.

   3. Bij Klant-ID, Klantgeheim en Omleiding-URL, voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.

   4. Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.

   

4. (Optioneel) Herhaal stap 3 voor alle ondersteunde connectors.

5. Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.

Teneinde ononderbroken datatoegang te garanderen, moeten u (en uw sitegebruikers) de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken.

1. Navigeer naar uw pagina Mijn accountinstellingen.

2. Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:

   1. Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.

   2. Klik naast de connectornaam op Toevoegen en volg de aanwijzingen om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.

Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen hun opgeslagen referenties bijwerken aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken.

Nadat u de server voor OAuth hebt geconfigureerd, kunt u gebruikers toestaan om hun eigen toegangstokens te beheren in hun profielinstellingen. U kunt de tokens ook centraal beheren. Zie Opgeslagen toegangstokens toestaan voor meer informatie.

Zie Een forward-proxy voor OAuth-verificatie configureren(Link wordt in een nieuw venster geopend) in Tableau Help voor meer informatie over het instellen van een forward-proxy met OAuth-verificatie voor Tableau Server (alleen Windows).