ตั้งค่า OAuth สำหรับ Google


ตัวเชื่อมต่อ Google Analytics, Google BigQuery และ Google ชีต (เลิกใช้งานแล้วใน Tableau เวอร์ชัน 2022.1) จะใช้คีย์เชนที่มีการจัดการตามค่าเริ่มต้นสำหรับโทเค็น OAuth ที่ผู้ให้บริการสร้างมาเพื่อ Tableau Server และแชร์โดยผู้ใช้ทั้งหมดในไซต์เดียวกัน

คุณสามารถแปลงตัวเชื่อมต่อที่ใช้พวงกุญแจที่มีการจัดการเพื่อใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้ได้โดยการกำหนดค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับตัวเชื่อมต่อแต่ละตัว

หัวข้อนี้อธิบายวิธีการตั้งค่าการเชื่อมต่อ Google Analytics, Google BigQuery และ Google ชีต สำหรับ OAuth ด้วยข้อมูลเข้าสู่ระบบที่บันทึกไว้ ทำตามขั้นตอนเหล่านี้สำหรับอินสแตนซ์ Tableau Server แต่ละรายการ

หมายเหตุ: การเชื่อมต่อ Google Drive จะใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้นและจำเป็นต้องมีการตั้งค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับ Google โดยเริ่มตั้งแต่ Tableau 2022.3

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับพวงกุญแจที่มีการจัดการและข้อมูลเข้าสู่ระบบที่บันทึกไว้ โปรดดู การเชื่อมต่อ OAuth

หมายเหตุ: 

  • เครื่องมือเชื่อมต่อบน Google ทั้งหมดต้องใช้คีย์เชนที่มีการจัดการ (ค่าเริ่มต้น) และ OAuth ทั่วทั้งเซิร์ฟเวอร์หรือ OAuth ที่เจาะจงไซต์
  • หากต้องการใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับไซต์ คุณต้องกำหนดค่า OAuth ทั่วทั้งเซิร์ฟเวอร์ก่อน
  • โดยจะสามารถใช้ OAuth ทั่วทั้งเซิร์ฟเวอร์ได้ไม่ว่าจะกำหนดค่า OAuth ทั่วทั้งไซต์หรือไม่
  • หากใช้ OAuth เฉพาะไซต์ จะต้องกำหนดค่าแต่ละไซต์แยกกัน
  • หากต้องการรองรับการแจ้งเตือนการเชื่อมต่อแบบสด การแก้ไขการเชื่อมต่อ และการเขียนเว็บ ให้แปลงพวงกุญแจที่มีการจัดการเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงข้อผิดพลาด

บทสรุปขั้นตอนต่างๆ

ตั้งค่า OAuth โดยทำตามขั้นตอนทั่วไปเหล่านี้:

  1. เปิดใช้งานการเข้าถึง API และสร้างโทเค็นการเข้าถึงจาก Google
  2. ใช้ข้อมูลที่คุณได้รับในขั้นตอนที่ 1 เพื่อกำหนดค่า Tableau Server
  3. (ไม่บังคับ) กำหนดค่า OAuth เฉพาะไซต์
  4. สร้างและแก้ไขแหล่งข้อมูล Google

รับ ID ไคลเอ็นต์และเปิดใช้งาน Google API

หมายเหตุ ขั้นตอนเหล่านี้สะท้อนถึงการตั้งค่าในคอนโซล Google Cloud Platform ในขณะที่เขียนบทความนี้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการใช้ OAuth 2.0 สำหรับแอปพลิเคชันเว็บเซิร์ฟเวอร์(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของ Google Developers Console

  1. ลงชื่อเข้าใช้ Google Cloud Platform(ลิงก์จะเปิดในหน้าต่างใหม่) จากนั้นคลิก ไปที่คอนโซลของฉัน

  2. บนเมนูดรอปดาวน์ เลือกโปรเจกต์ เลือกสร้างโปรเจกต์

  3. ในแบบฟอร์มโปรเจกต์ใหม่ที่ปรากฏขึ้น ให้กรอกข้อมูลดังนี้:

    • ตั้งชื่อโปรเจกต์ที่มีความหมายซึ่งสะท้อนถึง Tableau Server ตัวอย่างที่คุณจะใช้โปรเจกต์นี้

    • ตัดสินใจว่าคุณต้องการเปลี่ยน ID โปรเจกต์หรือไม่

      หมายเหตุ หลังจากที่คุณสร้างโปรเจ็กต์แล้ว คุณจะไม่สามารถเปลี่ยน ID โปรเจ็กต์ได้ หากต้องการข้อมูลเพิ่มเติม ให้คลิกไอคอนเครื่องหมายคำถาม

  4. เปิดโปรเจกต์ใหม่ ให้ไปที่ API & Service > หน้าจอขอความยินยอม OAuth และเลือกประเภทผู้ใช้

  5. คลิกแท็บหน้าจอขอความยินยอม Oauth จากนั้นป้อนชื่อที่มีความหมายสำหรับชื่อผลิตภัณฑ์ที่แสดงให้ผู้ใช้เห็น

  6. คลิก ข้อมูลเข้าสู่ระบบ และคลิกแท็บ สร้างข้อมูลเข้าสู่ระบบ จากนั้นคลิก ID ไคลเอ็นต์ OAuth

  7. บนหน้าจอ สร้าง ID ไคลเอ็นต์ OAuth ให้กรอกข้อมูลในฟิลด์ที่ระบุ ดำเนินการตามขั้นตอนเพื่อขออนุญาตโทเค็น OAuth ของคุณดังนี้:

    • เลือก เว็บแอปพลิเคชัน

    • ป้อน ชื่อ ไคลเอ็นต์

    • สำหรับ Authorized JavaScript Origins ให้คลิกเพิ่ม URI และป้อนชื่อโดเมน Tableau Server โดยใช้ HTTP หรือ HTTPs

    • สำหรับ Authorized Redirect URI ให้คลิก เพิ่ม URI และแทนที่ข้อความตัวอย่างด้วยหมายเลขประจำเครื่องคอมพิวเตอร์สำหรับ Tableau Server ของคุณ และเพิ่มข้อความต่อไปนี้ต่อท้าย: auth/add_oauth_token ตัวอย่าง:

      https://your_server_url.com/auth/add_oauth_token

  8. คัดลอก Authorized Redirect URI และวางในตำแหน่งที่คุณสามารถเข้าถึงได้จากคอมพิวเตอร์ Tableau Server ของคุณ

  9. คลิกสร้าง

  10. คัดลอกค่าต่อไปนี้ที่ Google ส่งกลับมา และวางในตำแหน่งที่คุณสามารถเข้าถึงได้จากคอมพิวเตอร์ Tableau Server ของคุณ

    • ID ไคลเอ็นต์
    • ข้อมูลลับของไคลเอ็นต์

  11. ในAPI และบริการ ให้ตรวจสอบว่า BigQuery APIGoogle ไดรฟ์ API (เพื่อเปิดใช้งาน Google ชีต) หรือ Analytics API เปิดใช้งานอยู่หรือไม่ หากต้องการเปิดใช้งาน API ให้คลิกเปิดใช้งาน API ที่ด้านบนของหน้า

    หมายเหตุ: หากต้องการสร้างการเชื่อมต่อระหว่าง Tableau Server และ Google Analytics 4 คุณต้องเปิดใช้งานทั้ง Google Analytics Admin API และ Google Analytics Data API ในคอนโซลของ Google เมื่อเพิ่ม API เหล่านี้ คุณจะป้องกันข้อผิดพลาดเกี่ยวกับสิทธิ์ที่อาจเกิดขึ้นระหว่างดำเนินการได้

กำหนดค่า Tableau Server สำหรับ Google OAuth

การใช้ข้อมูลที่คุณได้รับโดยทำตามขั้นตอน รับ ID ไคลเอ็นต์และเปิดใช้งาน Google API ให้กำหนดค่าดังนี้ Tableau Server:

  • บน Tableau Server คอมพิวเตอร์ ให้เปิดเชลล์และเรียกใช้คำสั่งต่อไปนี้เพื่อระบุโทเค็นการเข้าถึงและ URI:

    tsm configuration set -k oauth.google.client_id -v <your_client_ID>

    tsm configuration set -k oauth.google.client_secret -v <your_client_secret>

    tsm configuration set -k oauth.google.redirect_uri -v <your_authorized_redirect_URI>

    tsm pending-changes apply

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์

คุณสามารถกำหนดค่าไคลเอ็นต์ Google OAuth แบบกำหนดเองสำหรับไซต์

โปรดพิจารณาการกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองให้เป็น 1) เขียนทับไคลเอนต์ OAuth หากกำหนดค่าให้กับเซิร์ฟเวอร์ หรือ 2) เปิดใช้งานการสนับสนุนเพื่อการเชื่อมต่อกับข้อมูลที่จำเป็นต้องมีไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย

เมื่อกำหนดค่าไคลเอนต์ OAuth แล้วนั้น การกำหนดค่าระดับไซต์จะมีความสำคัญเหนือการกำหนดค่าฝั่งเซิร์ฟเวอร์ใดๆ และข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างจะใช้ไคลเอ็นต์ OAuth ตามค่าเริ่มต้น ไม่จำเป็นต้องรีสตาร์ท Tableau Server เพื่อให้การกำหนดค่าทำงาน

สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ที่สร้างก่อนที่จะกำหนดค่าไคลเอ็นต์ OAuth นั้นจะใช้ได้ชั่วคราว แต่ทั้งผู้ดูแลระบบเซิร์ฟเวอร์และผู้ใช้จะต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อไม่ให้เกิดการเข้าถึงข้อมูลที่ถูกรบกวน

1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง

ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องมีข้อมูลที่ระบุตามด้านล่างนี้ หลังจากที่คุณเตรียมข้อมูลเหล่านี้แล้ว คุณสามารถลงทะเบียนไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์ได้

  • ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ก่อนอื่น ให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้ข้อมูล (ตัวเชื่อมต่อ) เพื่อรับ ID ไคลเอ็นต์และข้อมูลความลับที่สร้างสำหรับ Tableau Server

  • URL เปลี่ยนเส้นทาง โปรดตรวจสอบ URL เปลี่ยนเส้นทางที่ถูกต้อง คุณจะต้องใช้สิ่งนี้ระหว่างกระบวนการลงทะเบียนในขั้นตอนที่ 2 ด้านล่าง

    https://<your_server_name>.com/auth/add_oauth_token

    ตัวอย่างเช่น https://example.com/auth/add_oauth_token

2: ลงทะเบียน ID ไคลเอ็นต์ของ OAuth และข้อมูลลับของไคลเอ็นต์

ปฏิบัติตามขั้นตอนที่อธิบายด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ไปยังไซต์

  1. ลงชื่อเข้าใช้ Tableau Server ของคุณโดยใช้ข้อมูลเข้าสู่ระบบในฐานะผู้ดูแลและไปยังหน้าการตั้งค่า

  2. ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth

  3. ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:

    1. สำหรับประเภทการเชื่อมต่อ ให้เลือกตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth แบบกำหนดเองที่คุณต้องการกำหนดค่า

    2. URL อินสแตนซ์ OAuth จำเป็นต้องมีหากมีการลงทะเบียนไคลเอ็นต์ OAuth หลายรายการ หากไม่เช่นนั้นก็เป็นทางเลือก

    3. สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน

    4. คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น

  4. (ไม่บังคับ) ดำเนินการขั้นตอนที่ 3 อีกครั้งสำหรับตัวเชื่อมต่อที่รองรับทั้งหมด

  5. คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง

3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

เพื่อให้แน่ใจว่าจะเป็นการเข้าถึงข้อมูลที่ไม่ถูกรบกวน คุณ (และผู้ใช้ไซต์ของคุณ) จะต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้าและเพิ่มข้อมูลเข้ามาอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์

  1. ไปยังหน้าการตั้งค่าบัญชีของฉัน

  2. ภายใต้ ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:

    1. คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน

    2. ถัดจากชื่อของตัวเชื่อมต่อ ให้คลิกเพิ่ม และไปตามการแจ้งเตือนไปยัง 1) เชื่อมต่อกับไคลเอ็นต์ OAuth แบบกำหนดเองที่กำหนดค่าไว้ในขั้นตอนที่ 2 ด้านบนและ 2) บ้นทึกข้อมูลเข้าสู่ระบบล่าสุด

4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

โปรดแน่ใจว่าคุณได้แจ้งให้ผู้ใช้ไซต์ของคุณอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้

สร้างและแก้ไขแหล่งข้อมูล Google

ต่อมาคุณต้องเผยแพร่แหล่งข้อมูล Google ไปยังเซิร์ฟเวอร์ สำหรับตัวอย่าง โปรดดูหัวข้อ Tableau Desktop และ Google BigQuery(ลิงก์จะเปิดในหน้าต่างใหม่)

หลังจากที่คุณได้เผยแพร่แหล่งข้อมูลแล้ว ขั้นตอนสุดท้ายคือการแก้ไขการเชื่อมต่อแหล่งข้อมูลเพื่อใช้โทเค็นการเข้าถึงแบบฝังตัวที่คุณกำหนดค่าไว้ล่วงหน้า โปรดดู แก้ไขการเชื่อมต่อบน Tableau Server

การจัดการโทเค็นการเข้าถึง

หลังจากที่คุณกำหนดค่าเซิร์ฟเวอร์สำหรับ OAuth แล้ว คุณสามารถอนุญาตให้ผู้ใช้จัดการโทเค็นการเข้าถึงของตนผ่านการตั้งค่าโปรไฟล์ หรือคุณจะจัดการโทเค็นจากส่วนกลางก็ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูอนุญาตโทเค็นการเข้าถึงที่บันทึกไว้

พร็อกซีแบบส่งต่อสำหรับการตรวจสอบสิทธิ์ OAuth

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าพร็อกซีแบบส่งต่อด้วยการตรวจสอบสิทธิ์ OAuth สำหรับ Tableau Server (Windows เท่านั้น) โปรดดูกำหนดค่าพร็อกซีแบบส่งต่อสำหรับการตรวจสอบสิทธิ์ OAuth(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือของ Tableau

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ