การเชื่อมต่อ OAuth

Tableau Server รองรับ OAuth สำหรับตัวเชื่อมต่อที่แตกต่างกันจำนวนมาก ในหลายกรณี ฟังก์ชันการทำงานของ OAuth ไม่จำเป็นต้องมีการกำหนดค่าเพิ่มเติมบน Tableau Server

จาก Tableau เมื่อผู้ใช้เข้าสู่ระบบข้อมูลด้วยตัวเชื่อมต่อที่ใช้ OAuth ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการตรวจสอบสิทธิ์ หลังจากที่ผู้ใช้ระบุข้อมูลเข้าสู่ระบบและอนุญาตให้ Tableau เข้าถึงข้อมูลของตน ผู้ให้บริการการตรวจสอบสิทธิ์จะส่งโทเค็นการเข้าถึงให้กับ Tableau ที่ระบุ Tableau และผู้ใช้โดยเฉพาะ โทเค็นการเข้าถึงนี้ใช้เพื่อเข้าถึงข้อมูลในนามของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ภาพรวมของกระบวนการ OAuth ด้านล่าง

การใช้การเชื่อมต่อที่ใช้ OAuth มีประโยชน์ดังต่อไปนี้:

  • ความปลอดภัย: จะไม่มีใครรู้ข้อมูลเข้าสู่ระบบของฐานข้อมูลของคุณ หรือจัดเก็บไว้ใน Tableau Server และโทเค็นการเข้าถึงสามารถใช้ได้เฉพาะกับ Tableau ในนามของผู้ใช้เท่านั้น

  • ความสะดวกสบาย: แทนที่จะต้องฝัง ID แหล่งข้อมูลและรหัสผ่านของคุณในหลายๆ ที่ คุณสามารถใช้โทเค็นที่ให้ไว้สำหรับผู้ให้บริการข้อมูลเฉพาะสำหรับเวิร์กบุ๊กและแหล่งข้อมูลที่เผยแพร่ทั้งหมดที่เข้าถึงผู้ให้บริการข้อมูลนั้น

    หมายเหตุ: สำหรับการเชื่อมต่อแบบสดกับข้อมูล Google BigQuery มุมมองเวิร์กบุ๊กแต่ละรายการสามารถมีโทเค็นการเข้าถึงที่ไม่ซ้ำกัน ซึ่งระบุผู้ใช้แทนที่จะใช้ชื่อผู้ใช้เดียวและข้อมูลเข้าสู่ระบบด้วยรหัสผ่านร่วมกัน

ภาพรวมของกระบวนการ OAuth

ขั้นตอนต่อไปนี้อธิบายถึงเวิร์กโฟลว์ในสภาพแวดล้อม Tableau ที่เรียกกระบวนการ OAuth

  1. ผู้ใช้ดำเนินการที่กำหนดให้มีสิทธิ์การเข้าถึงแหล่งข้อมูลบนระบบคลาวด์

    ตัวอย่างเช่น คุณเปิดเวิร์กบุ๊กที่เผยแพร่ไปยัง Tableau Server

  2. Tableau จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ให้บริการข้อมูลคลาวด์ ข้อมูลที่ส่งไปยังผู้ให้บริการข้อมูลจะระบุ Tableau ว่าเป็นไซต์ที่ส่งคำขอ

  3. เมื่อผู้ใช้เข้าสู่ระบบข้อมูล ผู้ให้บริการจะแจ้งให้ผู้ใช้ยืนยันการอนุญาตสำหรับ Tableau Server ให้เข้าถึงข้อมูล

  4. เมื่อได้รับการยืนยันจากผู้ใช้แล้ว ผู้ให้บริการข้อมูลจะส่งโทเค็นการเข้าถึงกลับไปยัง Tableau Server

  5. Tableau Server นำเสนอเวิร์กบุ๊กและข้อมูลให้กับผู้ใช้

หมายเหตุ: ไม่รองรับโทเค็นการรีเฟรชแบบใช้ครั้งเดียว (บางครั้งเรียกว่าโทเค็นการรีเฟรชแบบหมุนเวียนหรือการหมุนเวียนโทเค็นการรีเฟรช) สำหรับการเชื่อมต่อ OAuth กับ Tableau ในขณะนี้ มีการวางแผนที่จะรองรับโทเค็นเหล่านี้สำหรับการเปิดตัวในอนาคต

เวิร์กโฟลว์ผู้ใช้ต่อไปนี้สามารถใช้กระบวนการ OAuth:

  • การสร้างเวิร์กบุ๊กและการเชื่อมต่อกับแหล่งข้อมูลจาก Tableau Desktop หรือจาก Tableau Server

  • การเผยแพร่แหล่งข้อมูลจาก Tableau Desktop

  • การเข้าสู่ระบบ Tableau Server จากไคลเอ็นต์ที่ได้รับการอนุมัติ เช่น Tableau Mobile หรือ Tableau Desktop

ตัวเชื่อมต่อข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้น

ข้อมูลเข้าสู่ระบบที่บันทึกไว้หมายถึงฟังก์ชันการทำงานที่ Tableau Server จัดเก็บโทเค็นของผู้ใช้สำหรับการเชื่อมต่อ OAuth สิ่งนี้ช่วยให้ผู้ใช้สามารถบันทึกข้อมูลเข้าสู่ระบบ OAuth ของตนไปยังโปรไฟล์ผู้ใช้บน Tableau Server หลังจากที่ผู้ใช้ได้บันทึกข้อมูลเข้าสู่ระบบแล้ว ผู้ใช้จะไม่ได้รับแจ้งเมื่อเผยแพร่แก้ไขหรือรีเฟรชในภายหลังเมื่อเข้าถึงตัวเชื่อมต่อ

หมายเหตุ: เมื่อแก้ไขโฟลว์ของ Tableau Prep บนเว็บ คุณอาจยังคงได้รับข้อความแจ้งให้ตรวจสอบสิทธิ์อีกครั้ง

ตัวเชื่อมต่อต่อไปนี้ใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้โดยค่าเริ่มต้นและไม่จำเป็นต้องมีการกำหนดค่าเพิ่มเติมบน Tableau Server

ตัวเชื่อมต่อต่อไปนี้สามารถใช้ข้อมูลเข้าสู่ระบบที่บันทึกพร้อมการกำหนดค่าเพิ่มเติมโดยผู้ดูแลเซิร์ฟเวอร์

ตัวเชื่อมต่อที่รองรับทั้งหมดจะแสดงอยู่ใต้ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูลในหน้าการตั้งค่าบัญชีของฉันของผู้ใช้ใน Tableau Server ผู้ใช้จัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแต่ละตัวเชื่อมต่อ

โทเค็นการเข้าถึงสำหรับการเชื่อมต่อข้อมูล

คุณสามารถฝังข้อมูลเข้าสู่ระบบตามโทเค็นการเข้าถึงที่มีการเชื่อมต่อข้อมูลเพื่อเปิดใช้งานการเข้าถึงโดยตรงหลังจากกระบวนการตรวจสอบสิทธิ์เริ่มต้น โทเค็นการเข้าถึงจะใช้ได้จนกว่าผู้ใช้ Tableau Server จะลบหรือผู้ให้บริการข้อมูลจะเพิกถอน

เป็นไปได้ที่จะเกินจำนวนของโทเค็นการเข้าถึงที่ผู้ให้บริการแหล่งข้อมูลของคุณอนุญาต หากเป็นเช่นนั้น เมื่อผู้ใช้สร้างโทเค็น ผู้ให้บริการข้อมูลจะใช้ระยะเวลาตั้งแต่การเข้าถึงครั้งล่าสุดเพื่อตัดสินใจว่าโทเค็นใดที่จะทำให้ใช้งานไม่ได้เพื่อรองรับโทเค็นใหม่

โทเค็นการเข้าถึงสำหรับการตรวจสอบสิทธิ์จากไคลเอ็นต์ที่ได้รับการอนุมัติ

โดยค่าเริ่มต้น ไซต์ Tableau Server จะอนุญาตให้ผู้ใช้เข้าถึงไซต์ของตนโดยตรงจากไคลเอ็นต์ Tableau ที่ได้รับการอนุมัติหลังจากที่ผู้ใช้ให้ข้อมูลเข้าสู่ระบบของตนในครั้งแรกที่เข้าสู่ระบบ การตรวจสอบสิทธิ์ประเภทนี้ยังใช้โทเค็นการเข้าถึง OAuth เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้อย่างปลอดภัย

หากต้องกราข้อมูลเพิ่มเติม โปรดดู ปิดใช้งานการตรวจสอบสิทธิ์ไคลเอ็นต์อัตโนมัติ

ตัวเชื่อมต่อคีย์เชนที่มีการจัดการเริ่มต้น

คีย์เชนที่มีการจัดการหมายถึงฟังก์ชันการทำงานที่ผู้ให้บริการสร้างโทเค็น OAuth สำหรับ Tableau Server และผู้ใช้ทั้งหมดใช้ร่วมกันในไซต์เดียวกัน เมื่อผู้ใช้เผยแพร่แหล่งข้อมูลครั้งแรก Tableau Server จะแจ้งให้ผู้ใช้ทราบสำหรับข้อมูลเข้าสู่ระบบของแหล่งข้อมูล Tableau Server จะส่งข้อมูลเข้าสู่ระบบไปยังผู้ให้บริการแหล่งข้อมูล ซึ่งจะส่งคืนโทเค็น OAuth สำหรับ Tableau Server เพื่อใช้ในนามของผู้ใช้ ในการดำเนินการเผยแพร่ครั้งต่อไป โทเค็น OAuth ที่จัดเก็บโดย Tableau Server สำหรับคลาสเดียวกันและชื่อผู้ใช้จะใช้เพื่อไม่ให้ผู้ใช้ได้รับข้อความแจ้งสำหรับข้อมูลเข้าสู่ระบบ OAuth หากรหัสผ่านแหล่งข้อมูลมีการเปลี่ยนแปลง กระบวนการก่อนหน้านี้จะดำเนินการซ้ำและโทเค็นเก่าจะถูกแทนที่ด้วยโทเค็นใหม่บน Tableau Server

ไม่จำเป็นต้องกำหนดค่า OAuth เพิ่มเติมบน Tableau Server สำหรับตัวเชื่อมต่อคีย์เชนที่มีการจัดการโดยค่าเริ่มต้น

  • Google Analytics, Google BigQuery, and Google Sheets (เลิกใช้งานใน Tableau เวอร์ชัน 2022.1)

  • Salesforce

ขีดจำกัดโทเค็นและการจัดเก็บ

Google มีขีดจำกัด 50 โทเค็นต่อผู้ใช้ต่อการใช้ไคลเอ็นต์ (ในกรณีนี้ Tableau Server คือการใช้ของไคลเอ็นต์) เนื่องจากโทเค็น OAuth ได้รับการจัดเก็บไว้ใน Tableau Server และผู้ใช้นำกลับมาใช้ใหม่ จึงไม่น่าจะเกินขีดจำกัดของโทเค็นสำหรับผู้ใช้

โทเค็นผู้ใช้ทั้งหมดจะถูกเข้ารหัสที่ไม่ได้ใช้งานเมื่อจัดเก็บไว้ใน Tableau Server ดูข้อมูลเพิ่มเติมเกี่ยวกับจัดการข้อมูลลับของเซิร์ฟเวอร์

การลบบันทึกคีย์เชนที่ไม่ได้ใช้งาน

ระเบียนคีย์เชนที่มีการจัดการประกอบด้วยแอตทริบิวต์การเชื่อมต่อ เช่น dbClass, ชื่อผู้ใช้ และแอตทริบิวต์ข้อมูลลับ OAuth ระเบียนคีย์เชนที่มีการจัดการทั้งหมดสำหรับไซต์ที่กำหนดจะได้รับการผสาน เข้ารหัส และจัดเก็บไว้ใน PostgreSQL

ระเบียนจะคงอยู่แม้กระทั่งในเวิร์กบุ๊กและแหล่งข้อมูลที่ถูกลบออกไปแล้ว เมื่อเวลาผ่านไประเบียนเหล่านี้อาจมีขนาดใหญ่ขึ้น ซึ่งอาจทำให้เกิดปัญหาได้

เราขอแนะนำให้ล้างคีย์เชนที่ไม่ได้ใช้เป็นระยะๆ เพื่อเป็นการบำรุงรักษาตามปกติ คุณสามารถดูจำนวนระเบียนและระเบียนที่ไม่ได้ใช้และจัดเก็บไว้ในแต่ละไซต์ คุณยังสามารถลบระเบียนที่ไม่ได้ใช้ได้อีกด้วย

หากต้องการเข้าถึงการล้างคีย์เชนที่มีการจัดการ ให้เข้าสู่ระบบหน้าผู้ดูแล Tableau Serve ไปยังไซต์ที่คุณต้องการลบระเบียนที่ไม่ได้ใช้งานและคลิกการตั้งค่า

ข้อจำกัดของสถานการณ์ด้วยคีย์เชนที่มีการจัดการ

ไม่รองรับสามกรณีต่อไปนี้เมื่อใช้ OAuth ของคีย์เชนที่มีการจัดการกับ Tableau Server:

  • การแจ้งสำหรับข้อมูลเข้าสู่ระบบ OAuth ในการเชื่อมต่อแบบสด ผู้ใช้ต้องฝังข้อมูลเข้าสู่ระบบในการเชื่อมต่อแบบสดด้วย Oauth ของคีย์เชนที่มีการจัดการ

  • การแก้ไขการเชื่อมต่อแหล่งข้อมูล OAuth ใน Tableau Server

  • การเขียนเว็บ

แปลงคีย์เชนที่มีการจัดการเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้

คุณสามารถแปลงตัวเชื่อมต่อที่ใช้พวงกุญแจที่มีการจัดการเพื่อใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้ได้โดยการกำหนดค่า Tableau Server ด้วย ID ไคลเอ็นต์ OAuth และข้อมูลลับสำหรับตัวเชื่อมต่อแต่ละตัว โดยการแปลงตัวเชื่อมต่อเหล่านี้เป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้ ผู้ใช้จะสามารถจัดการข้อมูลเข้าสู่ระบบสำหรับตัวเชื่อมต่อแต่ละประเภทได้ในหน้าการตั้งค่าบัญชีของฉันบน Tableau Server นอกจากนี้ ยังรองรับข้อความแจ้งการเชื่อมต่อแบบสด การแก้ไขการเชื่อมต่อ และการเขียนเว็บด้วย

กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์

สำหรับชุดย่อยของตัวเชื่อมต่อ คุณสามารถกำหนดค่า OAuth ระดับไซต์โดยการกำหนดค่าไคลเอ็นต์ OAuth ที่กำหนดเองได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูหัวข้อต่อไปนี้:

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ