Alterar o OAuth do Salesforce.com para credenciais salvas

Por padrão, o conector Salesforce.com usa chaves gerenciadas para tokens do OAuth gerados para o Tableau Server pelo provedor e compartilhados por todos os usuários no mesmo site. Você pode configurar o Tableau Server com a ID do cliente salvo e o segredo do cliente. Há dois cenários em que você pode querer fazer isso:

  • Conector de dados do Salesforce — Se você estiver usando o conector de dados do Salesforce, você pode configurar o Tableau Server com uma ID e segredo do cliente OAuth, para que o conector possa usar credenciais salvas.
  • Einstein Discovery — Se você está integrando as extensões do Einstein Discovery com o Tableau Server, você precisa fazer essa ID do cliente e a configuração secreta. A capacidade de integrar Einstein Discovery e Tableau Server foi adicionada na versão 2021.1.0. Para obter mais informações, consulte Configurar a Integração de Einstein Discovery

Para obter mais informações sobre as chaves gerenciadas e as credenciais salvas, consulte Conexões OAuth.

Este tópico descreve como configurar as fontes de dados do Salesforce.com e as extensões do Einstein Discovery para as credenciais salvas do OAuth. Execute essas etapas para cada instância do Tableau Server.

Configure o OAuth seguindo estes dois procedimentos:

  • Criar um aplicativo conectado em Salesforce.
  • Use as informações que você obteve para configurar o servidor.

Criar um aplicativo Salesforce conectado

Observação:este procedimento documenta o processo no Salesforce Lightning. Se você estiver usando a interface tradicional, a navegação poderá ser diferente, mas a configuração será a mesma.

  1. Entre usando sua conta de desenvolvedor de Salesforce.com, clique no nome do usuário no canto superior direito e selecione Configuração.

  2. Na coluna de navegação à esquerda, em Aplicativos, selecione Gerenciador de aplicativos.

  3. Na seção Aplicativos conectados, clique em Novo aplicativo conectado.

  4. Em Informações Básicas nomeie o aplicativo, toque no campo api para que ele preencha automaticamente no formato correto e insira um e-mail de contato para o aplicativo.

  5. Na seção API [Ativar configurações do OAuth], selecione Ativar configurações de OAuth.

  6. Nas novas configurações de OAuth exibidas, para URL de retorno da chamada, digite o nome de domínio totalmente qualificado do servidor usando o protocolo HTTPS e acrescente o seguinte texto à URL: auth/add_oauth_token.

    Por exemplo:

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Mova os seguintes itens de Escopos de OAuth disponíveis para Escopos de OAuth selecionados:

    • Acessar e gerenciar os dados (API)

    • Acessar as informações básicas (ID)

    • Realizar solicitações em seu nome a qualquer momento (refresh_token)

  8. Clique em Salvar.

Depois que você salva o aplicativo, o Salesforce preenche a seção da API com as seguintes IDs que você usará para configurar o Tableau Server:

  • Chave do cliente
  • Segredo do cliente
  • URL de retorno da chamada

Configurar Tableau Server para OAuth de Salesforce.com

Uma vez que seu aplicativo conectado seja criado no Salesforce e você tenha a chave do cliente, o segredo do cliente e a URL de retorno, você pode configurar o Tableau Server para conexões de dados do Salesforce e o Einstein Discovery.

  1. No computador com o Tableau Server, em um prompt de comando, execute os comandos a seguir.

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (Opcional) Para alterar o servidor de logon padrão, digite o seguinte comando:

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Insira o comando a seguir para aplicar as alterações:

    tsm pending-changes apply

    Se as alterações pendentes exigirem uma reinicialização do servidor, o comando pending-changes apply exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.

Configurar Oauth personalizado para um site

Você pode configurar um cliente Salesforce OAuth personalizado para um site.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: prepare a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2: abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://myco.com/auth/add_oauth_token

Etapa 2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, insira um dos seguintes valores, dependendo do conector cujo cliente OAuth personalizado você deseja configurar:

      • azuredatalakestoragegen2
      • azure_sqldb
      • azure_sql_dw
      • bigquery
      • databricks
      • google-analytics
      • google-sheets
      • salesforce
    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: valide e atualize as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notifique os usuários para atualizarem suas credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Gerenciar de tokens de acesso

Depois de configurar o servidor para OAuth, você pode permitir que os usuários gerenciem seus próprios tokens de acesso nas configurações de perfil ou pode gerenciá-los de maneira centralizada. Para obter mais informações, consulte Permitir tokens de acesso salvos.

Agradecemos seu feedback!