A partir do Tableau 2021.1, os conectores Azure Synapse, Azure SQL Database, Azure Databricks e Azure Data Lake Gen2 são compatíveis com autenticação através do Azure AD, ao configurar um cliente OAuth para o Tableau Server.

Observação: o suporte ao Azure AD só é aceito com o driver Microsoft SQLServer 17.3(O link abre em nova janela)e posterior.

Etapa 1: registrar o cliente OAuth para Azure

Consulte a publicação da Comunidade do Tableau, Registro de aplicativos Azure para OAuth do Server local(O link abre em nova janela).

Etapa 2: configurar o Tableau Server para Azure

Configurar o Tableau Server requer a execução de um comando do Tableau Server Manager (TSM). O Azure Data Lake Storage Gen2 requer um conjunto diferente de comandos do que o comando comum que é executado para o Azure Synapse, Banco de dados SQL do Azure ou Databricks.

Configure o cliente OAuth padrão para Azure Data Lake Storage Gen2

Para configurar o Tableau Server para Data Lake Storage Gen2, você deve ter os seguintes parâmetros de configuração:

  • ID do cliente Azure OAuth: a ID do cliente é gerada com base no procedimento na Etapa 1. Copie este valor para [your_client_id] no primeiro comando tsm.
  • Segredo do cliente Azure OAuth: o segredo do cliente é gerado com base no procedimento na Etapa 1. Copie este valor para [your_client_secret] no segundo comando tsm.
  • URL do Tableau Server: essa é a URL do Tableau Server, como https://myco.com. Copie este valor para [your_server_url] no terceiro comando tsm.

Execute os seguintes comandos tsm para configurar o Tableau Server OAuth para Azure Data Lake Storage Gen2:

  • tsm configuration set -k oauth.azuredatalake_storage_gen2.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.azuredatalake_storage_gen2.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.azuredatalake_storage_gen2.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Cenários de reinicialização do servidor

Depois de configurar um cliente OAuth padrão, os cenários a seguir podem ocorrer.

  • Um prompt de reinicialização será exibido se as alterações pendentes exigirem a reinicialização do servidor.
  • Cancele o prompt com a opção --ignore-prompt, mas isso não interrompe a reinicialização.
  • Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.

Configurar o cliente padrão para Azure Synapse, Banco de dados SQL do Azure ou Azure Databricks

Para configurar o Tableau Server, você deve ter os seguintes parâmetros de configuração:

  • ID do cliente Azure OAuth: gerada com base no procedimento na Etapa 1. Copie este valor para [your_client_id] no comando tsm.
  • Segredo Azure OAuthClient: gerado com base no procedimento na Etapa 1. Copie este valor para [your_client_secret] no segundo comando tsm.
  • URL do Tableau Server: essa é a URL do Tableau Server, como https://myserver.com. Copie este valor para [your_server_url] no terceiro comando tsm.
  • ID de configuração:esse é o valor para o parâmetro oauth.config.id no comando tsm que se segue. Valores válidos:
    • Azure Synapse: azure_sql_dw
    • Banco de dados SQL do Azure: azure_sqldb
    • Databricks: databricks

Execute os seguintes comandos tsm para configurar o Azure AD para Azure Synapse, Banco de dados SQL do Azure ou Databricks. Por exemplo, para configurar o Azure Synapse:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Configuração de vários conectores

Se você tiver vários conectores para definir, deverá incluir todos eles em um único comando. Por exemplo:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"databricks\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Configurar um cliente OAuth padrão para OneDrive e SharePoint Online

Para configurar o Tableau Server para OneDrive e SharePoint Online, você deve ter os seguintes parâmetros de configuração:

  • ID do cliente Azure OAuth: a ID do cliente é gerada com base no procedimento na Etapa 1. Copie este valor para [your_client_id] no primeiro comando tsm.
  • Segredo do cliente Azure OAuth: o segredo do cliente é gerado com base no procedimento na Etapa 1. Copie este valor para [your_client_secret] no segundo comando tsm.
  • URL do Tableau Server: essa é a URL do Tableau Server, como https://myco.com. Copie este valor para [your_server_url] no terceiro comando tsm.

Execute os seguintes comandos tsm para configurar o Tableau Server OAuth para OneDrive e SharePoint Online:

  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Configurar um cliente OAuth padrão para OneDrive (obsoleto)

Para configurar o Tableau Server para OneDrive (obsoleto), você deve ter os seguintes parâmetros de configuração:

  • ID do cliente Azure OAuth: a ID do cliente é gerada com base no procedimento na Etapa 1. Copie este valor para [your_client_id] no primeiro comando tsm.
  • Segredo do cliente Azure OAuth: o segredo do cliente é gerado com base no procedimento na Etapa 1. Copie este valor para [your_client_secret] no segundo comando tsm.
  • URL do Tableau Server: essa é a URL do Tableau Server, como https://myco.com. Copie este valor para [your_server_url] no terceiro comando tsm.

Para continuar, execute os seguintes comandos tsm para configurar o Tableau Server OAuth para OneDrive (obsoleto):

  • tsm configuration set -k oauth.onedrive.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.onedrive.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.onedrive.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Configurar Oauth personalizado para um site

Você pode configurar clientes OAuth personalizados do Azure Data Lake Storage Gen2, Azure Synapse, Banco de Dados SQL do Azure e Databricks para um site.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: prepare a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://example.com/auth/add_oauth_token

Etapa 2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.

    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: valide e atualize as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notifique os usuários para atualizarem suas credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Proxy de encaminhamento para autenticação OAuth

Para obter mais informações sobre como configurar um proxy de encaminhamento com autenticação OAuth para o Tableau Server (somente Windows), consulte Configurar um proxy de encaminhamento para autenticação OAuth(O link abre em nova janela) na Ajuda do Tableau.

Agradecemos seu feedback!