Konfigurera Azure AD för OAuth och modern autentisering


Kopplingarna för Azure Synapse, Azure SQL-databasen, Azure Databricks, Azure Data Lake Gen2, OneDrive, SharePoint Online och SharePoint-listor (JDBC) har stöd för autentisering via Azure AD med konfiguration av en OAuth-klient för Tableau Server.

Obs! OAuth-stöd för Azure AD är endast tillgängligt på Microsoft SQLServer-drivrutinversion 17.3(Länken öppnas i ett nytt fönster) och senare.

Steg 1: Registrera Oauth-klienten för Azure

Följ stegen nedan för att registrera och konfigurera en OAuth-applikation för Azure under en specifik Azure-klient.

  1. Logga in på Azure-portalen.
  2. Om du har åtkomst till flera klienter ska du välj den där du vill registrera ett program.
  3. Sök efter och välj Azure Active Directory .
  4. Välj Programregistreringar, under Hantera, och sedan Ny registrering.
  5. Ange ”Tableau Server OAuth” eller liknande värde under Namn.
  6. Välj vem som kan använda det här programmet under fältet Kontotyper som stöds på programmets registreringssida.

    7. Obs! Om du vill använda programmets klient-ID och klienthemlighet för konton på en annan klient väljer du det andra alternativet (flera klienter).

  7. I fältet Omdirigerings-URI (valfritt) väljer du Webb och skriver sedan serverns internetadress följt av strängen /auth/add_oauth_token i slutet.

    8. Till exempel: https://your_server_url.com/auth/add_oauth_token

  8. Välj Registrera. När registreringen är slutförd visar Azure-portalen rutan Översikt för programregistreringen och denna inkluderar dess program-ID (klient). Det här värdet kallas även klient-ID och identifierar programmet på Microsofts identitetsplattform.
  9. Kopiera värdet då det används som fältet [your_client_id] i följande steg.
  10. Markera Certifikat och hemligheter i det vänstra fältet och välj sedan Ny klienthemlighet.
  11. Lägg till a beskrivning av hemligheten.
  12. Markera Livslängd på klientens hemlighet.
  13. Välj Lägg till och kopiera sedan hemligheten. Hemligheten används som [your_client_secret] i följande steg.
  14. Markera API-behörigheter i det vänstra fältet.
  15. Välj Lägg till behörigheter.
  16. Välj Microsoft Graph.
  17. Välj Delegerade behörigheter.
  18. Under Välj behörigheter markerar du alla OpenId-behörigheter (email, offline_access, openid och profile).
  19. Välj Lägg till behörigheter.
  20. Lägg till ytterligare behörigheter. Följ stegen nedan för de kopplingar du aktiverar:
    • Azure SQL-databas
      1. Klicka på Lägg till en behörighet.
      2. Välj Mina API:er.
      3. Klicka på Azure SQL-databas och sedan på Delegerade behörigheter.
      4. Välj user_impersonation och klicka sedan på Lägg till behörigheter.
    • OneDrive och SharePoint Online
      1. Klicka på Lägg till en behörighet.
      2. Välj Microsoft Graph.
      3. Klicka på Delegerade behörigheter.
      4. Under Välj behörigheter, i filtersökrutan, skriver du in och lägger till följande behörigheter:
      • Files.Read.All
      • Sites.Read.All
      • User.Read
    • SharePoint-listor (JDBC)
      1. Klicka på Lägg till en behörighet.
      2. Välj Microsoft Graph.
      3. Klicka på Delegerade behörigheter.
      4. Under Välj behörigheter, i filtersökrutan, skriver du in och lägger till User.Read-behörigheten.
      5. Klicka på Lägg till en behörighet igen.
      6. Välj SharePoint.
      7. Klicka på Delegerade behörigheter.
      8. Utöka delen AllSites och välj och lägg till AllSites.Manage-behörigheten.

Steg 2: Konfigurera Tableau Server för Azure

Du måste köra ett TSM-kommando (Tableau Server Manager) för att konfigurera Tableau Server. En annan kommandouppsättning krävs för Azure Data Lake Storage Gen2 än det vanliga kommandot som används för Azure Synapse, Azure SQL-databasen och Databricks.

Konfigurera OAuth-standardklient för Azure Data Lake Storage Gen2

Följande konfigurationsparametrar krävs för att konfigurera Tableau Server för Data Lake Storage Gen2:

  • Azure OAuth-klient-ID: Klient-ID skapas under steg 1. Kopiera det här värdet för [your_client_id] i det första tsm-kommandot.
  • Azure OAuth-klienthemlighet: Klienthemligheten skapas under steg 1. Kopiera det här värdet för [your_client_secret] i det andra tsm-kommandot.
  • Tableau Server-URL: Ange URL-adressen för Tableau Server, till exempel https://myco.com. Kopiera det här värdet för [your_server_url] i det tredje tsm-kommandot.

Kör följande tsm-kommandon för att konfigurera Tableau Server OAuth för Azure Data Lake Storage Gen2:

  • tsm configuration set -k oauth.azuredatalake_storage_gen2.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.azuredatalake_storage_gen2.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.azuredatalake_storage_gen2.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Konfigurera standardklient för Azure Synapse, Azure SQL-databasen eller Databricks

Följande konfigurationsparametrar krävs för att konfigurera Tableau Server:

  • Azure OAuth-klient-ID: Skapas under steg 1. Kopiera det här värdet för [your_client_id] i tsm-kommandot.
  • Azure OAuth-klienthemlighet: Skapas under steg 1. Kopiera det här värdet för [your_client_secret] i det andra tsm-kommandot.
  • Tableau Server-URL: Detta är URL:en för Tableau Server, till exempel https://myserver.com. Kopiera det här värdet för [your_server_url] i det tredje tsm-kommandot.
  • Konfigurations-ID: Värdet för parametern oauth.config.id i följande tsm-kommando. Giltiga värden:
    • Azure Synapse: azure_sql_dw
    • Azure SQL-databas: azure_sqldb
    • Databricks: databricks

Kör följande tsm-kommando för att konfigurera Azure AD för Azure Synapse, Azure SQL-databasen eller Databricks. Använd för att t.ex. ställa in Azure Synapse:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Konfigurera en OAuth-standardklient för OneDrive och SharePoint Online

Följande konfigurationsparametrar krävs för att konfigurera Tableau Server för OneDrive och SharePoint Online:

  • Azure OAuth-klient-ID: Klient-ID skapas under steg 1. Kopiera det här värdet för [your_client_id] i det första tsm-kommandot.
  • Azure OAuth-klienthemlighet: Klienthemligheten skapas under steg 1. Kopiera det här värdet för [your_client_secret] i det andra tsm-kommandot.
  • Tableau Server-URL: Detta är URL-adressen för Tableau Server, till exempel https://myco.com. Kopiera det här värdet för [your_server_url] i det tredje tsm-kommandot.

Kör följande tsm-kommandon för att konfigurera Tableau Server OAuth för OneDrive och SharePoint Online:

  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Konfigurera en OAuth-standardklient för OneDrive (inaktuell)

Följande konfigurationsparametrar krävs för att konfigurera Tableau Server för OneDrive (inaktuell):

  • Azure OAuth-klient-ID: Klient-ID skapas under steg 1. Kopiera det här värdet för [your_client_id] i det första tsm-kommandot.
  • Azure OAuth-klienthemlighet: Klienthemligheten skapas under steg 1. Kopiera det här värdet för [your_client_secret] i det andra tsm-kommandot.
  • Tableau Server-URL: Detta är URL-adressen för Tableau Server, till exempel https://myco.com. Kopiera det här värdet för [your_server_url] i det tredje tsm-kommandot.

Fortsätta att köra följande tsm-kommandon för att konfigurera Tableau Server OAuth för OneDrive (inaktuell):

  • tsm configuration set -k oauth.onedrive.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.onedrive.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.onedrive.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Scenarier för serveromstart

När du har konfigurerat standardklienten för OAuth kan följande scenarier inträffa.

  • Det visas en kommandotolk för omstart om de väntande ändringarna kräver omstart av servern.
  • Du kan utelämna kommandotolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet.
  • Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

Ange flera kopplingar

Om du har angett flera kopplingar måste du inkludera alla i ett enda kommando. Till exempel:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"databricks\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Konfigurera anpassad OAuth för en plats

Du kan konfigurera anpassade OAuth-klienter för Azure Data Lake Storage Gen2, Azure Synapse, Azure SQL-databasen och Databricks för en plats.

Överväg att konfigurera en anpassad OAuth-klient för att 1) åsidosätta en OAuth-klient om den är konfigurerad för servern eller 2) aktivera stöd för säker anslutning till data som kräver unika OAuth-klienter.

När en anpassad OAuth-klient konfigureras har konfigurationen på platsnivå företräde framför alla konfigurationer på serversidan och alla nya OAuth-uppgifter som skapas använder OAuth-klienten på platsnivå som standard. Ingen omstart av Tableau Server krävs för att konfigurationerna ska träda i kraft.

Viktigt: Befintliga OAuth-uppgifter som upprättats innan den anpassade OAuth-klienten konfigureras är tillfälligt användbara, men både serveradministratörer och användare måste uppdatera sina sparade autentiseringsuppgifter för att säkerställa oavbruten dataåtkomst.

Steg 1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth

Innan du kan konfigurera den anpassade OAuth-klienten behöver du ha informationen nedan. När du har förberett denna information kan du registrera den anpassade OAuth-klienten för platsen.

  • OAuth-klient-ID och klienthemlighet: Registrera först OAuth-klienten hos dataleverantören (anslutaren) för att hämta klient-ID och hemlighet som genereras för Tableau Server.

  • Omdirigerings-URL: Notera korrekt omdirigerings-URL. Du behöver detta under registreringsprocessen i steg 2 nedan.

    https://<your_server_name>.com/auth/add_oauth_token

    Till exempel https://example.com/auth/add_oauth_token

Steg 2: Registrera OAuth-klient-ID och klienthemlighet

Följ proceduren som beskrivs nedan för att registrera den anpassade OAuth-klienten på webbplatsen.

  1. Logga in på din Tableau Server-webbplats med dina administratörsuppgifter och navigera till sidan Inställningar.

  2. Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.

  3. Ange nödvändig information, inklusive information från Steg 1 ovan:

    1. För Anslutningstyp, välj den anslutare vars anpassade OAuth-klient du vill konfigurera.

    2. För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.

    3. Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.

  4. (Valfritt) Upprepa steg 3 för alla kontakter som stöds.

  5. Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.

Steg 3: Validera och uppdatera sparade inloggningsuppgifter

För att säkerställa oavbruten dataåtkomst måste du (och dina webbplatsanvändare) ta bort de tidigare sparade autentiseringsuppgifterna och lägga till dem igen för att använda den anpassade OAuth-klienten för webbplatsen.

  1. Gå till sidan Mina kontoinställningar.

  2. Gör följande under Sparade inloggningsuppgifter för datakällor:

    1. Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.

    2. Bredvid anslutningsnamnet klickar du på Lägg till och följer anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som konfigurerats i Steg 2 ovan och 2) spara de senaste användaruppgifterna.

Steg 4: meddela användarna att de ska uppdatera sina sparade autentiseringsuppgifter

Se till att du meddelar dina webbplatsanvändare att de ska uppdatera sina sparade autentiseringsuppgifter för den anslutare vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.

Proxy för vidarebefordran med OAuth-autentisering

Se Konfigurera en Proxy för vidarebefordran med OAuth-autentisering(Länken öppnas i ett nytt fönster) i Tableau-hjälpen för mer information om hur du konfigurerar en proxy för vidarebefordran med OAuth-autentisering för Tableau Server (endast Windows).

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!