Este tópico descreve como se conectar do Tableau Server para o Salesforce CDP por meio da autenticação OAuth.

As etapas descritas neste tópico são necessárias para usar os dados do Salesforce CDP no Tableau Server. Mais especificamente, essas etapas permitem que seus usuários Usem os dados do CDP do Salesforce no Tableau conforme descrito na Ajuda do Salesforce, publiquem pastas de trabalho e fontes de dados baseadas no Salesforce CDP no Tableau Server e mantenham os dados do Salesforce CDP atualizados.

A configuração do OAuth para Salesforce CDP consiste nas seguintes tarefas:

  1. Configure o conector Salesforce CDP.
  2. Instale o driver JDBC do Salesforce CDP.
  3. Configure as APIs do Salesforce CDP para permitir consultas aos dados do Salesforce CDP (saída de dados).
  4. Crie um aplicativo conectado ao Salesforce para lidar com a delegação OAuth do Tableau Server.
  5. Configurar o Tableau Server para Salesforce CDP OAuth.
  6. (Opcional) Configure o OAuth específico do site.

Etapa 1: configurar o conector do Salesforce CDP

Aviso: antes de atualizar para o Tableau Desktop versão 2021.4 ou superior, você precisa remover o arquivo .taco antigo para evitar um conflito de arquivo.

  1. Baixe o conector do Salesforce CDP mais recente (arquivo Salesforce_CDP.taco) do site Conectores do Tableau Exchange.
  2. Mova o arquivo .taco para a pasta do conector do Tableau:
  • Windows: C:\Users[Windows User]\Documents\My Tableau Repository\Connectors
  • Linux: /opt/tableau/connectors

Etapa 2: instalar o driver JDBC do Salesforce CDP

  1. Baixe o driver JDBC mais recente (arquivo Salesforce-CDP-jdbc-[versão].jar) do site do Salesforce CDP GitHub: https://github.com/forcedotcom/Salesforce-CDP-jdbc/releases
  2. Mova o arquivo Salesforce-CDP-jdbc-[version].jar baixado para o seguinte local:
  • Windows: C:\Program Files\Tableau\Drivers
  • Linux: /opt/tableau/tableau_driver/jdbc

Etapa 3: configurar APIs do Salesforce CDP

Use o procedimento descrito em Configurar um aplicativo conectado na Ajuda do Salesforce para configurar as APIs do Salesforce CDP e permitir consultas aos dados do Salesforce CDP (saída de dados). O procedimento descreve como criar dois escopos personalizados da API do Salesforce CDP, cdpquery e cdpprofile.

  1. Faça login no Salesforce CDP usando a função de usuário Admin para sua organização.
  2. Cá para Configuração e pesquise e selecione Escopos personalizados OAuth.
  3. Crie dois escopos personalizados chamados cdpquery e cdpprofile.

Etapa 4: criar um aplicativo conectado ao Salesforce

Depois de criar os escopos de API do Salesforce CDP, use o seguinte para criar um aplicativo Salesforce conectado para lidar com a delegação OAuth do Tableau Server.

  1. Entre usando sua conta do Salesforce CDP como administração, clique no nome do usuário no canto superior direito e selecione Configuração.

  2. No painel à esquerda, em Aplicativos, selecione Gerenciador de aplicativos.

  3. Na seção Aplicativos conectados, clique em Novo aplicativo conectado.

  4. Em Informações básicas nomeie o aplicativ conectdo (por exemplo, Exemplo.com), toque no campo API para que ele preencha automaticamente no formato correto e insira um e-mail de contato para o aplicativo.

  5. Na seção API [Ativar configurações do OAuth], selecione Ativar configurações de OAuth e faça o seguinte:

    1. Nas novas configurações de OAuth exibidas, para URL de retorno da chamada, digite o nome de domínio totalmente qualificado (FQDN) do Tableau Server usando o protocolo https e acrescente o seguinte texto à URL: /auth/add_oauth_token.

      Por exemplo: https://example.com/auth/add_oauth_token

    2. Mova os seguintes itens de Escopos de OAuth disponíveis para Escopos de OAuth selecionados:

      • Gerenciar dados do usuário por meio de APIs (api)
      • Realizar solicitações em seu nome a qualquer momento (refresh_token, offline_access)

  6. Quando concluir, clique em Salvar.

  7. Vá para a lista do Gerenciador de aplicativos, navegue até o aplicativo conectado, clique na seta suspensa e selecione Gerenciar.

  8. Role para baixo até Escopos personalizados do OAuth, caixas de marque as cdpprofile e cdpquery e clique em Salvar.

Depois que você salva o aplicativo, a seção API (Enable OAuth Settings) é preenchida com as seguintes IDs que você usará para configurar o Tableau Server na Etapa 5:

  • Chave do cliente
  • Segredo do cliente
  • URL de retorno da chamada

Etapa 5: configurar o Tableau Server para Salesforce CDP OAuth

Depois que o aplicativo conectado é criado no Salesforce e você tem a Chave do consumidor, o Segredo do consumidor e a URL de retorno de chamada, você pode configurar o Tableau Server para conexões OAuth do Salesforce CDP. Para começar, reúna as seguintes informações.

  • Chave do consumidor: a chave do consumidor, também conhecida como ID do cliente no Tableau, é gerada com base no procedimento no final da Etapa 4. Copie este valor para [your_consumer_key] no seguinte comando tsm.
  • Segredo do consumidor: o segredo do consumidor, também conhecida como segredo do cliente no Tableau, é gerada com base no procedimento no final da Etapa 4. Copie este valor para [your_consumer_secret] no seguinte comando tsm.
  • URL de retorno de chamada: a URL de retorno de chamada, também conhecida como URL de redirecionamento no Tableau, é a URL do seu Tableau Server https://example.com e "/auth/add_oauth_token” anexado a ela. Copie este valor para [your_callback_url] no seguinte comando tsm.
  • ID de configuração: o valor para o parâmetro oauth.config.id que você usa no seguinte tsm: customer_360_audience
Usar comandos do TSM para configuração do OAuth

Execute os seguintes comandos tsm para configurar o OAuth para Salesforce CDP.

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_consumer_key]\", \"oauth.config.client_secret\":\"[your_consumer_secret]\", \"oauth.config.redirect_uri\":\"[your_callback_url]\"}]" --force-keys

tsm pending-changes apply

Configuração de vários conectores

Se você tiver vários conectores para definir, deverá incluir todos eles em um único comando. Por exemplo: 

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"custom_360_audience\", \"oauth.config.client_id\":\"[your_consumer_key]\", \"oauth.config.client_secret\":\"[your_consumer_secret]\", \"oauth.config.redirect_uri\":\"[your_callback_url]\"}, {\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Configurar Oauth personalizado para um site

Você pode configurar um OAuth do Salesforce CDP personalizado para um site.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: prepare a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://example.com/auth/add_oauth_token

Etapa 2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.

    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: valide e atualize as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notifique os usuários para atualizarem suas credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Observação: ao configurar o OAuth do Salesforce CDP no Tableau Server, faça o seguinte:

  • Para o ID do cliente, use a Chave do consumidor gerada no procedimento no final da Etapa 4.
  • Para segredo do cliente, use o Segredo do consumidor gerado no procedimento no final da Etapa 4.
  • Para a URL de redirecionamento, use a URL do Tableau Serverhttps://example.com e "/auth/add_oauth_token” anexado a ela.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: prepare a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://example.com/auth/add_oauth_token

Etapa 2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.

    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: valide e atualize as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notifique os usuários para atualizarem suas credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Proxy de encaminhamento para autenticação OAuth

Para obter mais informações sobre como configurar um proxy de encaminhamento com autenticação OAuth para o Tableau Server (somente Windows), consulte Configurar um proxy de encaminhamento para autenticação OAuth(O link abre em nova janela) na Ajuda do Tableau.

Agradecemos seu feedback!