ตั้งค่า OAuth สำหรับ Google


ตัวเชื่อมต่อ Google Analytics, Google BigQuery และ Google ชีต (เลิกใช้งานแล้วใน Tableau เวอร์ชัน 2022.1) จะใช้คีย์เชนที่มีการจัดการตามค่าเริ่มต้นสำหรับโทเค็น OAuth ที่ผู้ให้บริการสร้างมาเพื่อ Tableau Server และแชร์โดยผู้ใช้ทั้งหมดในไซต์เดียวกัน

คุณสามารถแปลงตัวเชื่อมต่อที่ใช้พวงกุญแจที่มีการจัดการเพื่อใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้ได้โดยการกำหนดค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับตัวเชื่อมต่อแต่ละตัว

หัวข้อนี้อธิบายวิธีการตั้งค่าการเชื่อมต่อ Google Analytics, Google BigQuery และ Google ชีต สำหรับ OAuth ด้วยข้อมูลเข้าสู่ระบบที่บันทึกไว้ ทำตามขั้นตอนเหล่านี้สำหรับอินสแตนซ์ Tableau Server แต่ละรายการ

หมายเหตุ: การเชื่อมต่อ Google Drive จะใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้นและจำเป็นต้องมีการตั้งค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับ Google โดยเริ่มตั้งแต่ Tableau 2022.3

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับพวงกุญแจที่มีการจัดการและข้อมูลเข้าสู่ระบบที่บันทึกไว้ โปรดดู การเชื่อมต่อ OAuth

หมายเหตุ: 

  • เครื่องมือเชื่อมต่อบน Google ทั้งหมดต้องใช้คีย์เชนที่มีการจัดการ (ค่าเริ่มต้น) และ OAuth ทั่วทั้งเซิร์ฟเวอร์หรือ OAuth ที่เจาะจงไซต์
  • หากต้องการใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับไซต์ คุณต้องกำหนดค่า OAuth ทั่วทั้งเซิร์ฟเวอร์ก่อน
  • โดยจะสามารถใช้ OAuth ทั่วทั้งเซิร์ฟเวอร์ได้ไม่ว่าจะกำหนดค่า OAuth ทั่วทั้งไซต์หรือไม่
  • หากใช้ OAuth เฉพาะไซต์ จะต้องกำหนดค่าแต่ละไซต์แยกกัน
  • หากต้องการรองรับการแจ้งเตือนการเชื่อมต่อแบบสด การแก้ไขการเชื่อมต่อ และการเขียนเว็บ ให้แปลงพวงกุญแจที่มีการจัดการเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงข้อผิดพลาด

บทสรุปขั้นตอนต่างๆ

ตั้งค่า OAuth โดยทำตามขั้นตอนทั่วไปเหล่านี้:

  1. เปิดใช้งานการเข้าถึง API และสร้างโทเค็นการเข้าถึงจาก Google
  2. ใช้ข้อมูลที่คุณได้รับในขั้นตอนที่ 1 เพื่อกำหนดค่า Tableau Server
  3. (ไม่บังคับ) กำหนดค่า OAuth เฉพาะไซต์
  4. สร้างและแก้ไขแหล่งข้อมูล Google

รับ ID ไคลเอ็นต์และเปิดใช้งาน Google API

หมายเหตุ ขั้นตอนเหล่านี้สะท้อนถึงการตั้งค่าในคอนโซล Google Cloud Platform ในขณะที่เขียนบทความนี้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการใช้ OAuth 2.0 สำหรับแอปพลิเคชันเว็บเซิร์ฟเวอร์(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของ Google Developers Console

  1. ลงชื่อเข้าใช้ Google Cloud Platform(ลิงก์จะเปิดในหน้าต่างใหม่) จากนั้นคลิก ไปที่คอนโซลของฉัน

  2. บนเมนูดรอปดาวน์ เลือกโปรเจกต์ เลือก สร้างโปรเจกต์

  3. ในแบบฟอร์มโปรเจกต์ใหม่ที่ปรากฏขึ้น ให้กรอกข้อมูลดังนี้:

    • ตั้งชื่อโปรเจกต์ที่มีความหมายซึ่งสะท้อนถึง Tableau Server ตัวอย่างที่คุณจะใช้โปรเจกต์นี้

    • ตัดสินใจว่าคุณต้องการเปลี่ยน ID โปรเจกต์หรือไม่

      หมายเหตุ หลังจากที่คุณสร้างโปรเจ็กต์แล้ว คุณจะไม่สามารถเปลี่ยน ID โปรเจ็กต์ได้ สำหรับข้อมูล ให้คลิกไอคอนเครื่องหมายคำถาม

  4. เปิดโปรเจกต์ใหม่ ให้ไปที่ API & Service > หน้าจอขอความยินยอม OAuth และเลือกประเภทผู้ใช้

  5. คลิกแท็บหน้าจอขอความยินยอม Oauth จากนั้นป้อนชื่อที่มีความหมายสำหรับชื่อผลิตภัณฑ์ที่แสดงให้ผู้ใช้เห็น

  6. คลิก ข้อมูลเข้าสู่ระบบ และคลิกแท็บ สร้างข้อมูลเข้าสู่ระบบ จากนั้นคลิก ID ไคลเอ็นต์ OAuth

  7. บนหน้าจอ สร้าง ID ไคลเอ็นต์ OAuth ให้กรอกข้อมูลในฟิลด์ที่ระบุ ดำเนินการตามขั้นตอนเพื่อขออนุญาตโทเค็น OAuth ของคุณดังนี้:

    • เลือก เว็บแอปพลิเคชัน

    • ป้อน ชื่อ ไคลเอ็นต์

    • สำหรับ Authorized JavaScript Origins ให้คลิกเพิ่ม URI และป้อนชื่อโดเมน Tableau Server โดยใช้ HTTP หรือ HTTPs

    • สำหรับ Authorized Redirect URI ให้คลิก เพิ่ม URI และแทนที่ข้อความตัวอย่างด้วยหมายเลขประจำเครื่องคอมพิวเตอร์สำหรับ Tableau Server ของคุณ และเพิ่มข้อความต่อไปนี้ต่อท้าย: auth/add_oauth_token ตัวอย่าง:

      https://your_server_url.com/auth/add_oauth_token

  8. คัดลอก Authorized Redirect URI และวางในตำแหน่งที่คุณสามารถเข้าถึงได้จากคอมพิวเตอร์ Tableau Server ของคุณ

  9. คลิกสร้าง

  10. คัดลอกค่าต่อไปนี้ที่ Google ส่งกลับมา และวางในตำแหน่งที่คุณสามารถเข้าถึงได้จากคอมพิวเตอร์ Tableau Server ของคุณ

    • ID ไคลเอ็นต์
    • ข้อมูลลับของไคลเอ็นต์

  11. ในAPI และบริการ ให้ตรวจสอบว่า BigQuery APIGoogle ไดรฟ์ API (เพื่อเปิดใช้งาน Google ชีต) หรือ Analytics API เปิดใช้งานอยู่หรือไม่ หากต้องการเปิดใช้งาน API ให้คลิกเปิดใช้งาน API ที่ด้านบนของหน้า

กำหนดค่า Tableau Server สำหรับ Google OAuth

การใช้ข้อมูลที่คุณได้รับโดยทำตามขั้นตอน รับ ID ไคลเอ็นต์และเปิดใช้งาน Google API ให้กำหนดค่าดังนี้ Tableau Server:

  • บน Tableau Server คอมพิวเตอร์ ให้เปิดเชลล์และเรียกใช้คำสั่งต่อไปนี้เพื่อระบุโทเค็นการเข้าถึงและ URI:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์

คุณสามารถกำหนดค่าไคลเอ็นต์ Google OAuth แบบกำหนดเองสำหรับไซต์

โปรดพิจารณาการกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองให้เป็น 1) เขียนทับไคลเอนต์ OAuth หากกำหนดค่าให้กับเซิร์ฟเวอร์ หรือ 2) เปิดใช้งานการสนับสนุนเพื่อการเชื่อมต่อกับข้อมูลที่จำเป็นต้องมีไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย

เมื่อกำหนดค่าไคลเอนต์ OAuth แล้วนั้น การกำหนดค่าระดับไซต์จะมีความสำคัญเหนือการกำหนดค่าฝั่งเซิร์ฟเวอร์ใดๆ และข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างจะใช้ไคลเอ็นต์ OAuth ตามค่าเริ่มต้น ไม่จำเป็นต้องรีสตาร์ท Tableau Server เพื่อให้การกำหนดค่าทำงาน

สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ที่สร้างก่อนที่จะกำหนดค่าไคลเอ็นต์ OAuth นั้นจะใช้ได้ชั่วคราว แต่ทั้งผู้ดูแลระบบเซิร์ฟเวอร์และผู้ใช้จะต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อไม่ให้เกิดการเข้าถึงข้อมูลที่ถูกรบกวน

ขั้นตอนที่ 1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง

ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องมีข้อมูลที่ระบุตามด้านล่างนี้ หลังจากที่คุณเตรียมข้อมูลเหล่านี้แล้ว คุณสามารถลงทะเบียนไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์ได้

  • ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ก่อนอื่น ให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้ข้อมูล (ตัวเชื่อมต่อ) เพื่อรับ ID ไคลเอ็นต์และข้อมูลความลับที่สร้างสำหรับ Tableau Server

  • URL เปลี่ยนเส้นทาง โปรดตรวจสอบ URL เปลี่ยนเส้นทางที่ถูกต้อง คุณจะต้องใช้สิ่งนี้ระหว่างกระบวนการลงทะเบียนในขั้นตอนที่ 2 ด้านล่าง

    https://<your_server_name>.com/auth/add_oauth_token

    ตัวอย่างเช่น https://example.com/auth/add_oauth_token

ขั้นตอนที่ 2: ลงทะเบียน ID ไคลเอ็นต์ของ OAuth และข้อมูลลับของไคลเอ็นต์

ปฏิบัติตามขั้นตอนที่อธิบายด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ไปยังไซต์

  1. ลงชื่อเข้าใช้ Tableau Server ของคุณโดยใช้ข้อมูลเข้าสู่ระบบในฐานะผู้ดูแลและไปยังหน้าการตั้งค่า

  2. ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth

  3. ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:

    1. สำหรับประเภทการเชื่อมต่อ ให้เลือกตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth แบบกำหนดเองที่คุณต้องการกำหนดค่า

    2. สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน

    3. คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น

  4. (ไม่บังคับ) ดำเนินการขั้นตอนที่ 3 อีกครั้งสำหรับตัวเชื่อมต่อที่รองรับทั้งหมด

  5. คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง

ขั้นตอนที่ 3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

เพื่อให้แน่ใจว่าจะเป็นการเข้าถึงข้อมูลที่ไม่ถูกรบกวน คุณ (และผู้ใช้ไซต์ของคุณ) จะต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้าและเพิ่มข้อมูลเข้ามาอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์

  1. ไปยังหน้าการตั้งค่าบัญชีของฉัน

  2. ภายใต้ ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:

    1. คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน

    2. ถัดจากชื่อของตัวเชื่อมต่อ ให้คลิกเพิ่ม และไปตามการแจ้งเตือนไปยัง 1) เชื่อมต่อกับไคลเอ็นต์ OAuth แบบกำหนดเองที่กำหนดค่าไว้ในขั้นตอนที่ 2 ด้านบนและ 2) บ้นทึกข้อมูลเข้าสู่ระบบล่าสุด

ขั้นตอนที่ 4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

โปรดแน่ใจว่าคุณได้แจ้งให้ผู้ใช้ไซต์ของคุณอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

สร้างและแก้ไขแหล่งข้อมูล Google

ต่อมาคุณต้องเผยแพร่แหล่งข้อมูล Google ไปยังเซิร์ฟเวอร์ สำหรับตัวอย่าง โปรดดูหัวข้อ Tableau Desktop และ Google BigQuery(ลิงก์จะเปิดในหน้าต่างใหม่)

หลังจากที่คุณได้เผยแพร่แหล่งข้อมูลแล้ว ขั้นตอนสุดท้ายคือการแก้ไขการเชื่อมต่อแหล่งข้อมูลเพื่อใช้โทเค็นการเข้าถึงแบบฝังตัวที่คุณกำหนดค่าไว้ล่วงหน้า โปรดดู แก้ไขการเชื่อมต่อบน Tableau Server

การจัดการโทเค็นการเข้าถึง

หลังจากที่คุณกำหนดค่าเซิร์ฟเวอร์สำหรับ OAuth แล้ว คุณสามารถอนุญาตให้ผู้ใช้จัดการโทเค็นการเข้าถึงของตนผ่านการตั้งค่าโปรไฟล์ หรือคุณจะจัดการโทเค็นจากส่วนกลางก็ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูอนุญาตโทเค็นการเข้าถึงที่บันทึกไว้

พร็อกซีแบบส่งต่อสำหรับการตรวจสอบสิทธิ์ OAuth

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าพร็อกซีแบบส่งต่อด้วยการตรวจสอบสิทธิ์ OAuth สำหรับ Tableau Server (Windows เท่านั้น) โปรดดูกำหนดค่าพร็อกซีแบบส่งต่อสำหรับการตรวจสอบสิทธิ์ OAuth(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือของ Tableau

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ