OAuth-anslutningar
Tableau Server stöder OAuth med ett antal olika kopplingar. Ofta kräver OAuth-funktionerna ingen extra konfiguration i Tableau Server.
När användarna loggar in till data från Tableau med en koppling som använder OAuth omdirigeras de till autentiseringsleverantörens inloggningssida. När användarna har angett sina inloggningsuppgifter och gett Tableau åtkomst till data skickar autentiseringsleverantören en åtkomsttoken till Tableau som identifierar Tableau och användarna unikt. Denna åtkomsttoken används för att ge användarna tillgång till data. Mer information finns i Översikt över OAuth-processen nedan.
Här är några av fördelarna med att använda OAuth-baserade anslutningar:
Säkra: Tableau Server får aldrig tillgång till inloggningsuppgifterna för databasen och de lagras aldrig där, och åtkomsttoken kan endast användas av Tableau genom och åt användarna.
Smidiga: I stället för att behöva bädda in datakällans ID och lösenord på flera ställen kan du använda en token för en viss dataleverantör för alla publicerade arbetsböcker och datakällor som använder den dataleverantören.
Obs! För liveanslutningar till Google BigQuery-data kan varje arbetsboksanvändare tilldelas en unik åtkomsttoken som identifierar användaren, i stället för att man delar på ett enda användarnamn och lösenord.
Översikt över OAuth-processen
Följande steg beskriver ett arbetsflöde i Tableau-miljön där OAuth-processen anropas.
En användare utför en åtgärd som kräver åtkomst till en molnbaserad datakälla.
Du kan till exempel öppna en arbetsbok som publicerats till Tableau Server.
Tableau dirigerar användaren till molndataleverantörens inloggningssida. I informationen som skickas till dataleverantören identifieras Tableau som den plats som begäran kommer från.
När användaren loggar in för att få åtkomst till data uppmanas han eller hon att bekräfta att Tableau Server har tillåtelse att komma åt data.
När användaren har bekräftat detta skickar dataleverantören en åtkomsttoken till Tableau Server.
Tableau Server visar arbetsboken och data för användaren.
Följande användarrelaterade arbetsflöden har stöd för OAuth-processen:
Skapa en arbetsbok och ansluta till datakällan från Tableau Desktop eller från Tableau Server.
Publicera en datakälla från Tableau Desktop.
Logga in i Tableau Server från en godkänd klient, t.ex. Tableau Mobile eller Tableau Desktop.
Kopplingar med sparade inloggningsuppgifter som standard
Sparade inloggningsuppgifter syftar på den funktion som Tableau Server använder för att lagra användartoken för OAuth-anslutningar. Den här funktionen gör att användarna kan spara OAuth-inloggningsuppgifterna i sina Tableau Server-användarprofiler. När inloggningsuppgifterna har sparats behöver användarna inte ange dem vid efterföljande publicerings-, redigerings- eller uppdateringsåtgärder via kopplingen.
Obs! När du redigerar Tableau Prep-flöden på webben kan du ändå bli ombedd att autentisera dig.
Följande kopplingar använder sparade inloggningsuppgifter som standard och kräver ingen ytterligare konfiguration i Tableau Server.
- Anaplan
- Box
- Dropbox
- Esri ArcGIS-server
- Google Ads, Google Drive
- LinkedIn Sales Navigator
- Marketo
- OneDrive (ytterligare konfiguration krävs från och med 2022.3)
- Oracle Eloqua
- ServiceNow ITSM
- Snowflake – Ytterligare konfiguration krävs för användning av ”privat länk”. Mer information finns i Konfigurera Snowflake med OAuth för partnerprogram(Länken öppnas i ett nytt fönster) (på engelska) på webbplatsen för Snowflake och i avsnittet Ändra Snowflake OAuth till sparade inloggningsuppgifter.
Följande kopplingar kan använda sparade inloggningsuppgifter. Ytterligare konfiguration av serveradministratören krävs.
Azure Data Lake Storage Gen2, Azure Synapse, Azure SQL Database, Databricks
Mer information finns i Konfigurera Azure AD för OAuth och modern autentisering.
Dremio
Mer information finns i Konfigurera OAuth för Dremio.
Google Analytics, Google BigQuery, Google Kalkylark (föråldrat i Tableau-version 2022.1)
Mer information finns i Konfigurera OAuth för Google.
Intuit QuickBooks Online
Mer information finns i Konfigurera OAuth för Intuit QuickBooks Online.
OneDrive (från 2022.3)
Mer information finns i Konfigurera anpassad OAuth för en plats.
Salesforce
Mer information finns i Ändra Salesforce.com OAuth till sparade inloggningsuppgifter.
Salesforce CDP
Mer information finns i Ansluta Tableau Server till Salesforce Data Cloud.
Obs! Om Tableau Server inte finns med i listan över öppnade appar i Googles administratörskonsol kan du manuellt lägga till en ny app i listan med hjälp av dess klient-ID. Mer information om du hur skapar ett klient-ID finns i Ändra Google OAuth till sparade inloggningsuppgifter.
Alla kopplingar som stöds visas under Sparade inloggningsuppgifter för datakällor på sidan Mina kontoinställningar i Tableau Server. Användarna hanterar sina sparade autentiseringsuppgifter för varje koppling.
Åtkomsttoken för dataanslutningar
Du kan bädda in inloggningsuppgifter baserat på åtkomsttoken med dataanslutningar om du vill ge direkt åtkomst efter den första autentiseringsprocessen. En åtkomsttoken är giltig tills den tas bort av en Tableau Server-användare eller återkallas av dataleverantören.
Det kan hända att antalet åtkomsttoken som leverantören av datakällan tillåter överskrids. När en användare skapar en ny token används i så fall tiden sedan den senaste åtkomsten för att avgöra vilken token som ska återkallas för att göra plats för den nya.
Åtkomsttoken för autentisering från godkända klienter
När användarna har loggat in för första gången och angett sina inloggningsuppgifter tillåter Tableau Server-platser som standard att användarna ansluter till platser direkt från godkända Tableau-klienter. Vid den här typen av autentisering används även OAuth-åtkomsttoken för att lagra användarnas inloggningsuppgifter på ett säkert sätt.
Mer information finns i Inaktivera automatisk klientautentisering.
Standardkopplingar för hanterad nyckelring
Hanterad nyckelring är den funktion som leverantören använder för att generera OAuth-token för Tableau Server, som sedan delas av alla användare på samma plats. Första gången en användare publicerar en datakälla uppmanas han eller hon att ange inloggningsuppgifterna för datakällan. Tableau Server skickar inloggningsuppgifterna till leverantören av datakällan som skickar tillbaka OAuth-token som Tableau Server kan använda för användarens räkning. Vid efterföljande publiceringsåtgärder används den OAuth-token som lagrats av Tableau Server för samma klass och användarnamn så att användaren inte behöver ange OAuth-inloggningsuppgifterna. Om lösenordet för datakällan ändras upprepas processen ovan och den gamla token ersätts med en ny token i Tableau Server.
Ingen ytterligare OAuth-konfiguration i Tableau Server krävs för standardkopplingar för hanterad nyckelring:
Google Analytics, Google BigQuery och Google Kalkylark (
- Salesforce
Tokengräns och lagring av token
Google har en gräns på 50 token per användare och klientprogram (i detta fall är Tableau Server klientprogrammet). Eftersom OAuth-token lagras i Tableau Server och återanvänds av användaren är det inte troligt att en användare överskrider tokengränsen.
Alla användartoken krypteras i vila när de lagras i Tableau Server. Mer information finns i Hantera serverhemligheter.
Ta bort oanvända poster för en nyckelring
Posten för en hanterad nyckelring innehåller anslutningsattribut som till exempel dbClass och username och attribut för OAuth-hemligheter. Alla poster för en hanterad nyckelring för en viss plats slås samman, krypteras och lagras i PostgreSQL.
Posterna bevaras även för arbetsböcker och datakällor som har tagits bort. Med tiden kan dessa poster ackumuleras och bli stora, vilket kan leda till problem.
Vi rekommenderar att du regelbundet rensar oanvända poster för nyckelringar som en del av det normala underhållet. Du kan visa antalet poster och oanvända poster som lagras på varje plats. Du kan också ta bort poster som inte används.
Du kommer till Rensning av hanterade nyckelringar genom att logga in på administrationssidorna i Tableau Server, navigera till den plats där du vill ta bort oanvända poster och klicka på Inställningar.
Scenarier som inte stöder hanterade nyckelringar
Det går inte att använda hanterade nyckelringar för OAuth med Tableau Server i följande tre scenarier:
Det går inte att begära OAuth-inloggningsuppgifter för liveanslutningar. Användarna måste bädda in inloggningsuppgifterna i liveanslutningar med en hanterad nyckelring för OAuth
Det går inte att redigera OAuth-anslutningen för en datakälla med Tableau Server.
Webbredigering
Ändra hanterade nyckelringar till sparade inloggningsuppgifter
Du kan konvertera de kopplingar som använder hanterade nyckelringar så att de använder sparade inloggningsuppgifter genom att konfigurera Tableau Server med ett klient-ID och en hemlighet för OAuth för varje koppling. När kopplingarna har ändrats till sparade inloggningsuppgifter kan användarna hantera sina inloggningsuppgifter för varje kopplingstyp på sidan Mina kontoinställningar i Tableau Server. Dessutom går det att begära inloggningsuppgifter för liveanslutningar, redigera anslutningar och arbeta i webbredigeringsläge.
Konfigurera anpassad OAuth för en plats
För en del kopplingar kan du konfigurera OAuth på platsnivå genom att konfigurera anpassade OAuth-klienter. Mer information finns i följande avsnitt:
Om du använder Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse och Databricks läser du Konfigurera anpassad OAuth för en plats.
Om du använder Dremio läser du Konfigurera OAuth för Dremio.
För Google Analytics, Google BigQuery, Kalkylark (föråldrat i Tableau-version 2022.1), se Konfigurera anpassad OAuth för en plats.
Om du använder Salesforce läser du Konfigurera anpassad OAuth för en plats.
Om du använder Salesforce CDP läser du Ansluta Tableau Server till Salesforce Data Cloud.
Om du använder Snowflake läser du Konfigurera anpassad OAuth för en plats.