การเชื่อมต่อ OAuth
Tableau Server รองรับ OAuth สำหรับตัวเชื่อมต่อที่แตกต่างกันจำนวนมาก ในหลายกรณี ฟังก์ชันการทำงานของ OAuth ไม่จำเป็นต้องมีการกำหนดค่าเพิ่มเติมบน Tableau Server
จาก Tableau เมื่อผู้ใช้เข้าสู่ระบบข้อมูลด้วยตัวเชื่อมต่อที่ใช้ OAuth ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการตรวจสอบสิทธิ์ หลังจากที่ผู้ใช้ระบุข้อมูลเข้าสู่ระบบและอนุญาตให้ Tableau เข้าถึงข้อมูลของตน ผู้ให้บริการการตรวจสอบสิทธิ์จะส่งโทเค็นการเข้าถึงให้กับ Tableau ที่ระบุ Tableau และผู้ใช้โดยเฉพาะ โทเค็นการเข้าถึงนี้ใช้เพื่อเข้าถึงข้อมูลในนามของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ภาพรวมของกระบวนการ OAuth ด้านล่าง
การใช้การเชื่อมต่อที่ใช้ OAuth มีประโยชน์ดังต่อไปนี้:
ความปลอดภัย: จะไม่มีใครรู้ข้อมูลเข้าสู่ระบบของฐานข้อมูลของคุณ หรือจัดเก็บไว้ใน Tableau Server และโทเค็นการเข้าถึงสามารถใช้ได้เฉพาะกับ Tableau ในนามของผู้ใช้เท่านั้น
ความสะดวกสบาย: แทนที่จะต้องฝัง ID แหล่งข้อมูลและรหัสผ่านของคุณในหลายๆ ที่ คุณสามารถใช้โทเค็นที่ให้ไว้สำหรับผู้ให้บริการข้อมูลเฉพาะสำหรับเวิร์กบุ๊กและแหล่งข้อมูลที่เผยแพร่ทั้งหมดที่เข้าถึงผู้ให้บริการข้อมูลนั้น
หมายเหตุ: สำหรับการเชื่อมต่อแบบสดกับข้อมูล Google BigQuery มุมมองเวิร์กบุ๊กแต่ละรายการสามารถมีโทเค็นการเข้าถึงที่ไม่ซ้ำกัน ซึ่งระบุผู้ใช้แทนที่จะใช้ชื่อผู้ใช้และรหัสผ่านร่วมกัน
ภาพรวมของกระบวนการ OAuth
ขั้นตอนต่อไปนี้อธิบายถึงเวิร์กโฟลว์ในสภาพแวดล้อม Tableau ที่เรียกกระบวนการ OAuth
ผู้ใช้ดำเนินการที่กำหนดให้มีสิทธิ์การเข้าถึงแหล่งข้อมูลบนระบบคลาวด์
ตัวอย่างเช่น คุณเปิดเวิร์กบุ๊กที่เผยแพร่ไปยัง Tableau Server
Tableau จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการข้อมูลคลาวด์ ข้อมูลที่ส่งไปยังผู้ให้บริการข้อมูลจะระบุ Tableau ว่าเป็นไซต์ที่ส่งคำขอ
เมื่อผู้ใช้เข้าสู่ระบบข้อมูล ผู้ให้บริการจะแจ้งให้ผู้ใช้ยืนยันการอนุญาตสำหรับ Tableau Server ให้เข้าถึงข้อมูล
เมื่อได้รับการยืนยันจากผู้ใช้แล้ว ผู้ให้บริการข้อมูลจะส่งโทเค็นการเข้าถึงกลับไปยัง Tableau Server
Tableau Server นำเสนอเวิร์กบุ๊กและข้อมูลให้กับผู้ใช้
เวิร์กโฟลว์ผู้ใช้ต่อไปนี้สามารถใช้กระบวนการ OAuth:
การสร้างเวิร์กบุ๊กและการเชื่อมต่อกับแหล่งข้อมูลจาก Tableau Desktop หรือจาก Tableau Server
การเผยแพร่แหล่งข้อมูลจาก Tableau Desktop
การเข้าสู่ระบบ Tableau Server จากไคลเอ็นต์ที่ได้รับการอนุมัติ เช่น Tableau Mobile หรือ Tableau Desktop
ตัวเชื่อมต่อข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้น
ข้อมูลเข้าสู่ระบบที่บันทึกไว้หมายถึงฟังก์ชันการทำงานที่ Tableau Server จัดเก็บโทเค็นของผู้ใช้สำหรับการเชื่อมต่อ OAuth สิ่งนี้ช่วยให้ผู้ใช้สามารถบันทึกข้อมูลเข้าสู่ระบบ OAuth ของตนไปยังโปรไฟล์ผู้ใช้บน Tableau Server หลังจากที่ผู้ใช้ได้บันทึกข้อมูลเข้าสู่ระบบแล้ว ผู้ใช้จะไม่ได้รับข้อความแจ้งเมื่อเผยแพร่แก้ไขหรือรีเฟรชในภายหลังเมื่อเข้าถึงตัวเชื่อมต่อ
หมายเหตุ: เมื่อแก้ไขโฟลว์ของ Tableau Prep บนเว็บ คุณอาจยังคงได้รับข้อความแจ้งให้ตรวจสอบสิทธิ์อีกครั้ง
ตัวเชื่อมต่อต่อไปนี้ใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้นและไม่จำเป็นต้องมีการกำหนดค่าเพิ่มเติมบน Tableau Server
- Anaplan
- Box
- Dropbox
- Esri ArcGIS Server
- Google Ads, Google ไดรฟ์
- LinkedIn Sales Navigator
- Marketo
- OneDrive (ต้องมีการกำหนดค่าเพิ่มเติมตั้งแต่ 2022.3)
- Oracle Eloqua
- ServiceNow ITSM
- Snowflake - การใช้ "ลิงก์ส่วนตัว" ต้องมีการกำหนดค่าเพิ่มเติม หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่า Snowflake OAuth สำหรับแอปพลิเคชันพาร์ทเนอร์(ลิงก์จะเปิดในหน้าต่างใหม่)บนเว็บไซต์ Snowflake และเปลี่ยน Snowflake OAuth ตามข้อมูลเข้าสู่ระบบที่บันทึกไว้
ตัวเชื่อมต่อต่อไปนี้สามารถใช้ข้อมูลเข้าสู่ระบบที่บันทึกพร้อมการกำหนดค่าเพิ่มเติมโดยผู้ดูแลเซิร์ฟเวอร์
Azure Data Lake Storage Gen2, Azure Synapse, Azure SQL Database, Databricks
หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่า Azure AD สำหรับ OAuth และการตรวจสอบสิทธิ์แบบทันสมัย
Dremio
หากต้องการข้อมูลเพิ่มเติม โปรดดู ตั้งค่า OAuth สำหรับ Dremio
Google Analytics, Google BigQuery, Google ชีต (เลิกใช้ใน Tableau เวอร์ชัน 2022.1)
หากต้องการข้อมูลเพิ่มเติม โปรดดูตั้งค่า OAuth สำหรับ Google
Intuit QuickBooks Online
หากต้องการข้อมูลเพิ่มเติม โปรดดู ตั้งค่า OAuth สำหรับ QuickBooks Online
OneDrive (เริ่มต้นใน 2022.3)
หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
Salesforce
หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยน Salesforce.com OAuth ตามข้อมูลเข้าสู่ระบบที่บันทึกไว้
Salesforce CDP
หากต้องการข้อมูลเพิ่มเติม โปรดดู เชื่อมต่อ Tableau Server กับ Salesforce Data Cloud
หมายเหตุ: หาก Tableau Server ไม่ได้อยู่ในรายการแอปที่เข้าถึงได้ในคอนโซลผู้ดูแลของ Google คุณสามารถเพิ่มแอปใหม่ลงในรายการด้วยตนเองโดยใช้ ID ไคลเอ็นต์ของแอปนั้น หากต้องการสร้าง ID ไคลเอ็นต์ โปรดดู เปลี่ยน Google OAuth เป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้
ตัวเชื่อมต่อที่รองรับทั้งหมดจะแสดงอยู่ใต้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูลในหน้าการตั้งค่าบัญชีของฉันของผู้ใช้ใน Tableau Server ผู้ใช้จัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแต่ละตัวเชื่อมต่อ
โทเค็นการเข้าถึงสำหรับการเชื่อมต่อข้อมูล
คุณสามารถฝังข้อมูลเข้าสู่ระบบตามโทเค็นการเข้าถึงที่มีการเชื่อมต่อข้อมูลเพื่อเปิดใช้งานการเข้าถึงโดยตรงหลังจากกระบวนการตรวจสอบสิทธิ์เริ่มต้น โทเค็นการเข้าถึงจะใช้ได้จนกว่าผู้ใช้ Tableau Server จะลบหรือผู้ให้บริการข้อมูลจะเพิกถอน
เป็นไปได้ที่จะเกินจำนวนของโทเค็นการเข้าถึงที่ผู้ให้บริการแหล่งข้อมูลของคุณอนุญาต หากเป็นเช่นนั้น เมื่อผู้ใช้สร้างโทเค็นใหม่ ผู้ให้บริการข้อมูลจะใช้ระยะเวลาตั้งแต่การเข้าถึงครั้งล่าสุดเพื่อตัดสินใจว่าโทเค็นใดที่จะทำให้ใช้งานไม่ได้เพื่อรองรับโทเค็นใหม่
โทเค็นการเข้าถึงสำหรับการตรวจสอบสิทธิ์จากไคลเอ็นต์ที่ได้รับการอนุมัติ
โดยค่าเริ่มต้น ไซต์ Tableau Server จะอนุญาตให้ผู้ใช้เข้าถึงไซต์ของตนโดยตรงจากไคลเอ็นต์ Tableau ที่ได้รับการอนุมัติหลังจากที่ผู้ใช้ให้ข้อมูลเข้าสู่ระบบของตนในครั้งแรกที่เข้าสู่ระบบ การตรวจสอบสิทธิ์ประเภทนี้ยังใช้โทเค็นการเข้าถึง OAuth เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้อย่างปลอดภัย
หากต้องกราข้อมูลเพิ่มเติม โปรดดู ปิดใช้งานการตรวจสอบสิทธิ์ไคลเอ็นต์อัตโนมัติ
ตัวเชื่อมต่อคีย์เชนที่มีการจัดการเริ่มต้น
คีย์เชนที่มีการจัดการหมายถึงฟังก์ชันการทำงานที่ผู้ให้บริการสร้างโทเค็น OAuth สำหรับ Tableau Server และผู้ใช้ทั้งหมดใช้ร่วมกันในไซต์เดียวกัน เมื่อผู้ใช้เผยแพร่แหล่งข้อมูลครั้งแรก Tableau Server จะแจ้งให้ผู้ใช้ทราบสำหรับข้อมูลเข้าสู่ระบบของแหล่งข้อมูล Tableau Server จะส่งข้อมูลเข้สู่ระบบไปยังผู้ให้บริการแหล่งข้อมูลซึ่งจะส่งกลับโทเค็น OAuth สำหรับ Tableau Server เพื่อใช้ในนามของผู้ใช้ ในการดำเนินการเผยแพร่ครั้งต่อไป โทเค็น OAuth ที่จัดเก็บโดย Tableau Server สำหรับคลาสเดียวกันและชื่อผู้ใช้จะใช้เพื่อไม่ให้ผู้ใช้ได้รับข้อความแจ้งสำหรับข้อมูลเข้าสู่ระบบ OAuth หากรหัสผ่านแหล่งข้อมูลมีการเปลี่ยนแปลง กระบวนการข้างต้นจะดำเนินการซ้ำและโทเค็นเก่าจะถูกแทนที่ด้วยโทเค็นใหม่บน Tableau Server
ไม่จำเป็นต้องกำหนดค่า OAuth เพิ่มเติมบน Tableau Server สำหรับตัวเชื่อมต่อคีย์เชนที่มีการจัดการโดยค่าเริ่มต้น:
Google Analytics, Google BigQuery, and Google Sheets (
- Salesforce
ขีดจำกัดโทเค็นและการจัดเก็บ
Google มีขีดจำกัด 50 โทเค็นต่อผู้ใช้ต่อการใช้ไคลเอ็นต์ (ในกรณีนี้ Tableau Server คือการใช้ของไคลเอ็นต์) เนื่องจากโทเค็น OAuth ได้รับการจัดเก็บไว้ใน Tableau Server และผู้ใช้นำกลับมาใช้ใหม่ จึงไม่น่าจะเกินขีดจำกัดของโทเค็นสำหรับผู้ใช้
โทเค็นผู้ใช้ทั้งหมดจะถูกเข้ารหัสที่ไม่ได้ใช้งานเมื่อจัดเก็บไว้ใน Tableau Server ดูข้อมูลเพิ่มเติมเกี่ยวกับจัดการข้อมูลลับของเซิร์ฟเวอร์
การลบบันทึกคีย์เชนที่ไม่ได้ใช้งาน
ระเบียนคีย์เชนที่มีการจัดการประกอบด้วยแอตทริบิวต์การเชื่อมต่อ เช่น dbClass, ชื่อผู้ใช้ และแอตทริบิวต์ข้อมูลลับ OAuth ระเบียนคีย์เชนที่มีการจัดการทั้งหมดสำหรับไซต์ที่กำหนดจะได้รับการผสาน เข้ารหัส และจัดเก็บไว้ใน PostgreSQL
ระเบียนจะคงอยู่แม้กระทั่งในเวิร์กบุ๊กและแหล่งข้อมูลที่ถูกลบออกไปแล้ว เมื่อเวลาผ่านไประเบียนเหล่านี้อาจมีขนาดใหญ่ขึ้น ซึ่งอาจทำให้เกิดปัญหาได้
เราขอแนะนำให้ล้างคีย์เชนที่ไม่ได้ใช้เป็นระยะๆ เพื่อเป็นการบำรุงรักษาตามปกติ คุณสามารถดูจำนวนระเบียนและระเบียนที่ไม่ได้ใช้และจัดเก็บไว้ในแต่ละไซต์ คุณยังสามารถลบระเบียนที่ไม่ได้ใช้ได้อีกด้วย
หากต้องการเข้าถึงการล้างคีย์เชนที่มีการจัดการ ให้เข้าสู่ระบบหน้าผู้ดูแล Tableau Serve ไปยังไซต์ที่คุณต้องการลบระเบียนที่ไม่ได้ใช้งานและคลิกการตั้งค่า
ข้อจำกัดของสถานการณ์ด้วยคีย์เชนที่มีการจัดการ
ไม่รองรับสามกรณีต่อไปนี้เมื่อใช้ OAuth ของคีย์เชนที่มีการจัดการกับ Tableau Server:
การแจ้งสำหรับข้อมูลเข้าสู่ระบบ OAuth ในการเชื่อมต่อแบบสด ผู้ใช้ต้องฝังข้อมูลเข้าสู่ระบบในการเชื่อมต่อแบบสดด้วย Oauth ของคีย์เชนที่มีการจัดการ
การแก้ไขการเชื่อมต่อแหล่งข้อมูล OAuth ใน Tableau Server
การเขียนเว็บ
แปลงคีย์เชนที่มีการจัดการเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้
คุณสามารถแปลงตัวเชื่อมต่อที่ใช้พวงกุญแจที่มีการจัดการเพื่อใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้ได้โดยการกำหนดค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับตัวเชื่อมต่อแต่ละตัว โดยการแปลงตัวเชื่อมต่อเหล่านี้เป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้ ผู้ใช้จะสามารถจัดการข้อมูลเข้าสู่ระบบสำหรับตัวเชื่อมต่อแต่ละประเภทได้ในหน้าการตั้งค่าบัญชีของฉันบน Tableau Server นอกจากนี้ ยังรองรับข้อความแจ้งการเชื่อมต่อแบบสด การแก้ไขการเชื่อมต่อ และการเขียนเว็บด้วย
กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
สำหรับชุดย่อยของตัวเชื่อมต่อ คุณสามารถกำหนดค่า OAuth ระดับไซต์โดยการกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูหัวข้อต่อไปนี้:
สำหรับ Azure Data Lake Storage Gen2, Azure SQL Database, Azure Synapse และ Databricks โปรดดู กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
สำหรับ Dremio โปรดดู ตั้งค่า OAuth สำหรับ Dremio
สำหรับ Google Analytics, Google BigQuery, Google ชีต (เลิกใช้ใน Tableau เวอร์ชัน 2022.1) โปรดดู กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
สำหรับ Salesforce โปรดดู กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
สำหรับ Salesforce CDP โปรดดู เชื่อมต่อ Tableau Server กับ Salesforce Data Cloud
สำหรับ Snowflake โปรดดู กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์