Ändra Salesforce.com OAuth till sparade inloggningsuppgifter

Salesforce.com-kopplingen använder som standard en hanterad nyckelkedja för OAuth-token som genereras för Tableau Server av dataleverantören och delas av alla användare på samma plats. Du kan konfigurera Tableau Server med sparat klient-ID och sparad klienthemlighet. Det finns tre scenarier där du kanske vill göra detta:

  • Salesforce-koppling – Om du använder Salesforce-kopplingen kan du konfigurera Tableau Server med ett OAuth-klient-ID och en hemlighet, så att kopplingen kan använda sparade inloggningsuppgifter.
  • Skriv till CRM Analytics – Om du skriver Tableau Prep-flödesdata till Salesforce CRM Analytics (version 2022.3 och senare) konfigurerar du Tableau Server med ett OAuth-klient-ID och en hemlighet, så att flödet kan köras i Tableau Server med sparade inloggningsuppgifter.
  • Einstein Discovery – Om du integrerar Einstein Discovery-tillägg med Tableau Server måste du göra denna konfiguration av OAuth-klient-ID och hemlighet. Möjligheten att integrera Einstein Discovery och Tableau Server lades till i version 2021.1.0. Mer information finns i Konfigurera Einstein Discovery-integrering.

I det här avsnittet beskrivs hur du konfigurerar dina Salesforce.com-datakällor och Einstein Discovery-tillägg för sparade OAuth-inloggningsuppgifter. Slutför de här stegen för varje instans av Tableau Server.

Mer information om hanterade nyckelringar och sparade inloggningsuppgifter finns i OAuth-anslutningar.

Obs! 

  • Salesforce-kopplingen kräver en hanterad nyckelring (standard), en serveromfattande OAuth eller en platsspecifik OAuth.
  • För att använda sparade inloggningsuppgifter för en plats måste serveromfattande OAuth konfigureras först.
  • Serveromfattande OAuth kan användas oavsett om platsomfattande OAuth har konfigurerats eller inte.
  • Om du använder platsspecifik OAuth måste varje plats konfigureras separat.
  • För att stödja liveanslutningsuppmaningar, redigering av anslutningar och webbredigering konverterar du hanterade nyckelringar till sparade inloggningsuppgifter för att undvika fel.

Sammanfattning av stegen

Följ de här allmänna stegen för att konfigurera OAuth:

  1. Skapa en ansluten app i Salesforce.
  2. Använd informationen från steg 1 för att konfigurera Tableau Server.
  3. (Valfritt) Konfigurera platsspecifik OAuth.

Steg 1: Skapa en ansluten Salesforce-app

Obs! Den här proceduren dokumenterar processen i Salesforce Lightning. Om du använder det traditionella gränssnittet kan navigeringen se annorlunda ut, men konfigurationen är densamma.

  1. Logga in på ditt utvecklarkonto för Salesforce.com, klicka på ditt användarnamn i det övre högra hörnet och välj Installation.

  2. Välj Apphanterare under Appar i den vänstra navigeringskolumnen.

  3. Klicka på Nytt anslutet program i sektionen Anslutna program.

  4. Ge appen ett namn i Grundläggande information, gå genom api-fältet med tabbtangenten så att det fyller i sig självt i korrekt format och ange en e-postkontaktadress för appen.

  5. Välj Aktivera OAuth-inställningar i avsnittet API [Aktivera OAuth-inställningar].

  6. Skriv serverns fullständiga domännamn, med hjälp av https-protokollet, för URL för återanrop i de nya OAuth-inställningar som visas och lägg till följande text till URL:en: auth/add_oauth_token.

    Exempel:

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. Flytta följande objekt från Tillgängliga OAuth-omfång till Valda OAuth-omfång:

    • Få åtkomst till identitets-URL-tjänsten (id, profil, e-post, adress, telefon)
    • Hantera användardata via API:er (api)
    • Utför förfrågningar när som helst (refresh_token, offlineåtkomst)
  8. Klicka på Spara.

När du har sparat appen fyller Salesforce i API-avsnittet med följande ID:n som du sedan kommer att använda när du konfigurerar Tableau Server:

  • Konsumentnyckel
  • Konsumenthemlighet
  • URL för återanrop

Steg 2: Konfigurera Tableau Server för Salesforce.com OAuth

När det anslutna programmet har skapats i Salesforce och du har tillgång till kundnyckeln, kundhemligheten och URL:en för återanrop kan du konfigurera Tableau Server för Salesforce-dataanslutningar och -utdata samt Einstein Discovery.

  1. Kör följande kommandon i kommandotolken på Tableau Server-datorn:

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (Valfritt) Skriv följande kommando om du vill ändra standardinloggningsserver:

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. Ange följande kommando för att använda ändringarna:

    tsm pending-changes apply

    Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

Konfigurera anpassad OAuth för en plats

Du kan konfigurera en anpassad Salesforce OAuth-klient för en plats.

Överväg att konfigurera en anpassad OAuth-klient för att 1) åsidosätta en OAuth-klient om den är konfigurerad för servern eller 2) aktivera stöd för säker anslutning till data som kräver unika OAuth-klienter.

När en anpassad OAuth-klient konfigureras har konfigurationen på platsnivå företräde framför alla konfigurationer på serversidan och alla nya OAuth-uppgifter som skapas använder OAuth-klienten på platsnivå som standard. Ingen omstart av Tableau Server krävs för att konfigurationerna ska träda i kraft.

Viktigt: Befintliga OAuth-uppgifter som upprättats innan den anpassade OAuth-klienten konfigureras är tillfälligt användbara, men både serveradministratörer och användare måste uppdatera sina sparade autentiseringsuppgifter för att säkerställa oavbruten dataåtkomst.

1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth

Innan du kan konfigurera den anpassade OAuth-klienten behöver du ha informationen nedan. När du har förberett denna information kan du registrera den anpassade OAuth-klienten för platsen.

  • OAuth-klient-ID och klienthemlighet: Registrera först OAuth-klienten hos dataleverantören (anslutaren) för att hämta klient-ID och hemlighet som genereras för Tableau Server.

  • Omdirigerings-URL: Notera korrekt omdirigerings-URL. Du behöver detta under registreringsprocessen i steg 2 nedan.

    https://<your_server_name>.com/auth/add_oauth_token

    Till exempel https://example.com/auth/add_oauth_token

2: Registrera klient-ID:t och klienthemligheten för OAuth

Följ proceduren som beskrivs nedan för att registrera den anpassade OAuth-klienten på webbplatsen.

  1. Logga in på din Tableau Server-webbplats med dina administratörsuppgifter och navigera till sidan Inställningar.

  2. Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.

  3. Ange nödvändig information, inklusive information från Steg 1 ovan:

    1. För Anslutningstyp, välj den anslutare vars anpassade OAuth-klient du vill konfigurera.

    2. URL för OAuth-instans krävs om flera OAuth-klienter registreras. Annars är det valfritt.

    3. För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.

    4. Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.

  4. (Valfritt) Upprepa steg 3 för alla kontakter som stöds.

  5. Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.

3: Validera och uppdatera sparade inloggningsuppgifter

För att säkerställa oavbruten dataåtkomst måste du (och dina webbplatsanvändare) ta bort de tidigare sparade autentiseringsuppgifterna och lägga till dem igen för att använda den anpassade OAuth-klienten för webbplatsen.

  1. Gå till sidan Mina kontoinställningar.

  2. Gör följande under Sparade inloggningsuppgifter för datakällor:

    1. Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.

    2. Bredvid anslutningsnamnet klickar du på Lägg till och följer anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som konfigurerats i Steg 2 ovan och 2) spara de senaste användaruppgifterna.

4: Meddela användarna att de ska uppdatera sina sparade inloggningsuppgifter

Se till att du meddelar dina webbplatsanvändare att de ska uppdatera sina sparade autentiseringsuppgifter för den anslutare vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.

Hantera åtkomsttoken

När du har konfigurerat servern för OAuth kan du låta användarna hantera sina egna åtkomsttoken i profilinställningarna eller så kan du hantera token centralt. Du hittar mer information i Tillåta sparade åtkomsttoken.

Proxy för vidarebefordran med OAuth-autentisering

Se Konfigurera en Proxy för vidarebefordran med OAuth-autentisering(Länken öppnas i ett nytt fönster) i Tableau-hjälpen för mer information om hur du konfigurerar en proxy för vidarebefordran med OAuth-autentisering för Tableau Server (endast Windows).

Tack för din feedback!Din feedback har skickats in. Tack!