OAuth-anslutningar

Tableau Server stöder OAuth med ett antal olika kopplingar. I många fall krävs ingen ytterligare konfiguration på Tableau Server för OAuth.

När användare loggar in till data med en koppling som använder OAuth omdirigeras de från Tableau till autentiseringsleverantörens inloggningssida. Efter att användarna har uppgett sina inloggningsuppgifter och auktoriserat Tableau att komma åt deras data skickar autentiseringsleverantören en åtkomsttoken till Tableau som unikt identifierar Tableau och användarna. Denna åtkomsttoken används för att ge användarna tillgång till data. Mer information finns i Översikt över OAuth-processen nedan.

Här är några av fördelarna med att använda OAuth-baserade anslutningar:

  • Säkra: Tableau Server får aldrig tillgång till inloggningsuppgifterna för databasen och de lagras aldrig där, och åtkomsttoken kan endast användas av Tableau genom och åt användarna.

  • Smidiga: I stället för att behöva bädda in datakällans ID och lösenord på flera ställen kan du använda en token för en viss dataleverantör för alla publicerade arbetsböcker och datakällor som använder den dataleverantören.

    Obs! För liveanslutningar till Google BigQuery-data kan varje arbetsboksanvändare tilldelas en unik åtkomsttoken som användarnamn, i stället för att man delar på ett enda användarnamn och lösenord.

Översikt över OAuth-processen

Följande steg beskriver ett arbetsflöde i Tableau-miljön där OAuth-processen anropas.

  1. En användare utför en åtgärd som kräver åtkomst till en molnbaserad datakälla.

    Du kan till exempel öppna en arbetsbok som publicerats till Tableau Server.

  2. Tableau dirigerar användaren till molndataleverantörens inloggningssida. I informationen som skickas till dataleverantören identifieras Tableau som den plats som begäran kommer från.

  3. När användaren loggar in för att få åtkomst till data uppmanas han eller hon att bekräfta att Tableau Server har tillåtelse att komma åt data.

  4. När användaren har bekräftat detta skickar dataleverantören en åtkomsttoken till Tableau Server.

  5. Tableau Server visar arbetsboken och data för användaren.

Obs! Uppdateringstoken för engångsbruk (ibland kallade rullande uppdateringstoken eller rotation av uppdateringstoken) stöds för närvarande inte för OAuth-anslutningar till Tableau. Stöd för dessa token planeras för en framtida version.

Följande användarrelaterade arbetsflöden har stöd för OAuth-processen:

  • Skapa en arbetsbok och ansluta till datakällan från Tableau Desktop eller från Tableau Server.

  • Publicera en datakälla från Tableau Desktop.

  • Logga in i Tableau Server från en godkänd klient, t.ex. Tableau Mobile eller Tableau Desktop.

Kopplingar med sparade inloggningsuppgifter som standard

Sparade inloggningsuppgifter syftar på den funktion som Tableau Server använder för att lagra användartoken för OAuth-anslutningar. Den här funktionen gör att användarna kan spara OAuth-inloggningsuppgifterna i sina Tableau Server-användarprofiler. När inloggningsuppgifterna har sparats behöver användarna inte ange dem vid efterföljande publicerings-, redigerings- eller uppdateringsåtgärder via kopplingen.

Obs! När du redigerar Tableau Prep-flöden på webben kan du ändå bli ombedd att autentisera dig igen.

Följande kopplingar använder sparade inloggningsuppgifter som standard och kräver ingen ytterligare konfiguration i Tableau Server.

Följande kopplingar kan använda sparade inloggningsuppgifter. Ytterligare konfiguration av serveradministratören krävs.

Alla kopplingar som stöds visas under Sparade inloggningsuppgifter för datakällor på sidan Mina kontoinställningar i Tableau Server. Användarna hanterar sina sparade autentiseringsuppgifter för varje koppling.

Åtkomsttoken för dataanslutningar

Du kan bädda in inloggningsuppgifter baserat på åtkomsttoken med dataanslutningar om du vill ge direkt åtkomst efter den första autentiseringsprocessen. En åtkomsttoken är giltig tills den tas bort av en Tableau Server-användare eller återkallas av dataleverantören.

Det kan hända att antalet åtkomsttoken som leverantören av datakällan tillåter överskrids. När en användare skapar en ny token används i så fall tiden sedan den senaste åtkomsten för att avgöra vilken token som ska återkallas för att göra plats för den nya.

Åtkomsttoken för autentisering från godkända klienter

När användarna har loggat in för första gången och angett sina inloggningsuppgifter tillåter Tableau Server-platser som standard att användarna ansluter till platser direkt från godkända Tableau-klienter. Vid den här typen av autentisering används även OAuth-åtkomsttoken för att lagra användarnas inloggningsuppgifter på ett säkert sätt.

Mer information finns i Inaktivera automatisk klientautentisering.

Standardkopplingar för hanterade nyckelringar

Hanterad nyckelring är den funktion som leverantören använder för att generera OAuth-token för Tableau Server, som sedan delas av alla användare på samma plats. Första gången en användare publicerar en datakälla uppmanas han eller hon att ange inloggningsuppgifterna för datakällan. Tableau Server skickar inloggningsuppgifterna till leverantören av datakällan som skickar tillbaka OAuth-token som Tableau Server kan använda för användarens räkning. Vid efterföljande publiceringsåtgärder används den OAuth-token som lagrats av Tableau Server för samma klass och användarnamn så att användaren inte behöver ange OAuth-inloggningsuppgifterna. Om lösenordet för datakällan ändras upprepas den föregående processen och den gamla token ersätts med en ny token i Tableau Server.

Ingen ytterligare OAuth-konfiguration av Tableau Server krävs för standardkopplingar för hanterade nyckelringar:

  • Google Analytics, Google BigQuery och Google Kalkylark (inaktuella i Tableau-version 2022.1)

  • Salesforce

Tokengränser och lagring av token

Google har en gräns på 50 token per användare och klientprogram (i detta fall är Tableau Server klientprogrammet). Eftersom OAuth-token lagras i Tableau Server och återanvänds av användaren är det inte troligt att en användare överskrider tokengränsen.

Alla användartoken krypteras i vila när de lagras i Tableau Server. Mer information finns i Hantera serverhemligheter.

Ta bort oanvända poster för en nyckelring

Posten för en hanterad nyckelring innehåller anslutningsattribut som till exempel dbClass och username och attribut för OAuth-hemligheter. Alla poster för en hanterad nyckelring för en viss plats slås samman, krypteras och lagras i PostgreSQL.

Posterna bevaras även för arbetsböcker och datakällor som har tagits bort. Med tiden kan dessa poster ackumuleras och bli stora, vilket kan orsaka problem.

Vi rekommenderar att du regelbundet rensar oanvända poster för nyckelringar som en del av det normala underhållet. Du kan visa antalet poster och oanvända poster som lagras på varje plats. Du kan också ta bort poster som inte används.

Du kommer till Rensning av hanterade nyckelringar genom att logga in på administrationssidorna i Tableau Server, navigera till den plats där du vill ta bort oanvända poster och klicka på Inställningar.

Scenarier som inte stöder hanterade nyckelringar

Det går inte att använda hanterade nyckelringar för OAuth med Tableau Server i följande tre scenarier:

  • Det går inte att begära OAuth-inloggningsuppgifter för liveanslutningar. Användarna måste bädda in inloggningsuppgifterna i liveanslutningar med en hanterad nyckelring för OAuth

  • Det går inte att redigera OAuth-anslutningen för en datakälla med Tableau Server.

  • Webbredigering

Ändra hanterade nyckelringar till sparade inloggningsuppgifter

Du kan konvertera de kopplingar som använder hanterade nyckelringar så att de använder sparade inloggningsuppgifter genom att konfigurera Tableau Server med ett klient-ID och en hemlighet för OAuth för varje koppling. När kopplingarna har ändrats till sparade inloggningsuppgifter kan användarna hantera sina inloggningsuppgifter för varje kopplingstyp på sidan Mina kontoinställningar i Tableau Server. Dessutom går det att begära inloggningsuppgifter för liveanslutningar, redigera anslutningar och arbeta i webbredigeringsläge.

Konfigurera anpassad OAuth för en plats

För en del kopplingar kan du konfigurera OAuth på platsnivå genom att konfigurera anpassade OAuth-klienter. Mer information finns i följande avsnitt:

Tack för din feedback!Din feedback har skickats in. Tack!