Alterar o OAuth do Google para credenciais salvas

Por padrão, os conectores Google Analytics, Google BigQuery e Google Sheets usam chaves gerenciadas para tokens do OAuth gerados para o Tableau Server pelo provedor e compartilhadas por todos os usuários no mesmo site.

Converta os conectores que usam chaves gerenciadas para usar credenciais salvas configurando o Tableau Server com um ID de cliente do OAuth e um segredo para cada conector.

Para obter mais informações sobre as chaves gerenciadas e as credenciais salvas, consulte Conexões OAuth.

Este tópico descreve como configurar as fontes de dados do Google BigQuery, Google Sheets e Google Analytics para as credenciais salvas do OAuth.

Execute essas etapas para cada instância do Tableau Server.

Configure o OAuth seguindo estes três procedimentos:

  • Habilite o acesso à API e crie o token de acesso do Google.
  • Configure o OAuth no Tableau Server.
  • Crie e edite uma fonte de dados do Google.

Obter uma ID de cliente e habilitar as APIs do Google

Observação Estas etapas refletem as configurações no console da Plataforma Google Cloud no momento em que este documento foi escrito. Para obter mais informações, consulte Using OAuth 2.0 for Web Server Applications(O link abre em nova janela) (Uso do OAuth 2.0 para aplicativos de servidor Web) na ajuda do Google Developers Console.

  1. Faça logon na Google Cloud Platform(O link abre em nova janela) e clique em Go to my console (Ir para meu console)..

  2. No menu suspenso, Selecione um projeto, selecione Criar projeto.

  3. No formulário de novo projeto exibido, preencha o seguinte:

    • Atribua ao projeto um nome significativo que reflita a instância do Tableau Server para a qual você usará esse projeto.

    • Determine se você deseja alterar a ID do projeto.

      Observação Depois de criar o projeto, você não poderá alterar a ID do projeto. Para obter informações, clique nos ícones de interrogação.

  4. Abra o novo projeto, navegue até APIs e Serviços > Tela de consentimento de OAuth e selecione o Tipo de usuário.

  5. Clique na guia OAuth consent screen (Tela de consentimento de OAuth) e insira um nome significativo para Product name (Nome do produto) que aparece para os usuários.

  6. Clique em Credenciais e na guia Criar credenciais, em seguida, em ID do cliente OAuth.

  7. Na tela Criar ID do cliente de OAuth, preencha os campos necessários. Siga as etapas para autorizar seus tokens OAuth:

    • Selecione Aplicativo Web.

    • Insira um Nome do cliente.

    • Para Origens JavaScript autorizadas, clique em ADD URI e insira o nome do computador local do seu Tableau Server.

    • Para o URI redirecionado autorizado, clique em ADD URI e substitua o texto existente pelo endereço da Internet do servidor e adicione o seguinte texto ao final dele: auth/add_oauth_token. Por exemplo:

      https://your_server_url.com/auth/add_oauth_token

  8. Copie o URI redirecionado autorizado e cole-o em um local que você pode acessar pelo seu computador do Tableau Server:

  9. Clique em Criar.

  10. Copie os seguintes valores que o Google retorna e cole-os em um local que você pode acessar pelo seu computador do Tableau Server:

    • ID do cliente

    • Segredo do cliente

  11. Em Gerenciador de APIsPainéis, verifique se a API de BigQuery, a API do Google Drive (para habilitar o Google Sheets) ou a API de análise está habilitada. Para habilitar as APIs, clique em ENABLE API na parte superior da página.

Configurar o Tableau Server para OAuth do Google

Usando as informações obtidas nas etapas executadas em Obter uma ID de cliente e habilitar as APIs do Google, você pode configurar Tableau Server.

  • No computador do Tableau Server, abra o shell e execute os seguintes comandos para especificar o token de acesso e o URI:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    Se as alterações pendentes exigirem uma reinicialização do servidor, o comando pending-changes apply exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.

Configurar Oauth personalizado para um site

Você pode configurar um cliente Google OAuth personalizado para um site.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: prepare a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2: abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://myco.com/auth/add_oauth_token

Etapa 2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, insira um dos seguintes valores, dependendo do conector cujo cliente OAuth personalizado você deseja configurar:

      • azuredatalakestoragegen2
      • azure_sqldb
      • azure_sql_dw
      • bigquery
      • databricks
      • google-analytics
      • google-sheets
      • salesforce
    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: valide e atualize as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notifique os usuários para atualizarem suas credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Criar e editar uma fonte de dados do Google

Em seguida, você deve publicar as fontes de dados do Google no servidor. Consulte o tópico do Tableau Desktop, Google BigQuery(O link abre em nova janela).

Depois de publicar as fontes de dados, a etapa final será editar a conexão da fonte de dados para usar o token de acesso inserido, que foi configurado anteriormente. Consulte Editar conexões no Tableau Server.

Gerenciamento de tokens de acesso

Depois de configurar o servidor para OAuth, você pode permitir que os usuários gerenciem seus próprios tokens de acesso nas configurações de perfil ou pode gerenciá-los de maneira centralizada. Para obter mais informações, consulte Permitir tokens de acesso salvos.

Agradecemos seu feedback!