允许已保存访问令牌
针对 OAuth 配置 Tableau Server 之后,您可以决定是允许用户管理其自己的 OAuth 凭据,还是要集中管理这些凭据。如果想要用户自行管理,您需要从服务器中启用用户配置文件设置。
注意: 如果尚未将服务器配置为启用 OAuth 数据连接,请参见下面列出的相关主题。
注意:目前,一次性刷新令牌不支持通过 OAuth 连接 Tableau。在大多数情况下,您可以设置身份提供程序(例如 Okta 或 Redshift IDC)以改用滚动刷新令牌。有关详细信息,请参见提供程序的 OAuth 文档。
以服务器管理员身份登录到 Tableau Server。
单站点:单击“设置”>“常规”。
多站点:在站点菜单中,单击“管理所有站点”,然后单击“设置”>“常规”。
在“保存的凭据”部分,选择以下各项:
允许用户保存数据源密码(允许用户随数据源一起保存其单独的凭据)。
允许用户保存数据源的 OAuth 访问令牌
单击“保存”。
选中这些复选框之后,用户将在其配置文件设置中看到“管理凭据”部分,用户可在该部分中为 OAuth 数据连接添加访问令牌。
集中管理凭据
或者,服务器管理员也可以集中管理 OAuth 凭据。举例来说,如果多个用户依据同一数据工作,或者您有数据提供商的专用用户帐户,则这样做的效果很好。
若要集中管理凭据,请执行以下操作:
清除前面过程中描述的复选框。
在发布数据源时编辑连接信息。
在编辑连接时,请嵌入使用 OAuth 访问令牌(而不是个人用户名和密码)的凭据。
如果不启用用于保存密码和访问令牌的设置,则用户的配置文件设置中将不包括“管理凭据”部分。
用于 OAuth 身份验证的转发代理
有关为 Tableau Server(仅限 Windows)设置具有 OAuth 身份验证的转向代理的详细信息,请参见 Tableau 帮助中的为 OAuth 身份验证配置转发代理(链接在新窗口中打开)。