为 Dropbox 设置 OAuth

本主题介绍如何针对 OAuth 身份验证设置 Dropbox 数据源。为每个 Tableau Server 实例完成这些步骤。

为 Dropbox 设置 OAuth 的过程包括以下任务:

  1. 在 Dropbox 开发人员门户应用控制台中创建新应用。
  2. 使用在创建新应用过程中获得的信息配置服务器。
  3. (可选)配置特定于站点的 OAuth。

步骤 1:创建新应用

  1. 登录您的 Dropbox 开发人员控制台,然后选择“App console”(应用控制台)
  2. 单击“Create app”(创建应用)按钮。
  3. 配置应用并为其命名,然后选择“Create app”(创建应用)按钮。
  4. 创建应用后,导航至其“Permissions”(权限)选项卡,并确保选择了 files.content.read 权限。
  5. 导航到“Settings”(设置)选项卡,使用 Tableau Server 的 Internet 地址添加重定向 URI。
  6. 将以下文本添加到 URI 末尾:auth/add_oauth_token。例如:
  7. https://your_server_url.com/auth/add_oauth_token
  8. “Settings”(设置)选项卡中复制应用密钥、应用密文和重定向 URI。

步骤 2:针对 Dropbox 配置 Tableau Server

在 Tableau Server 计算机上,打开 bash shell 并运行以下 tsm 命令:

tsm configuration set -k oauth.dropbox.redirect_uri -v <your_authorized_redirect_uri>

tsm configuration set -k oauth.dropbox.client_id -v <your_app_key>

tsm configuration set -k oauth.dropbox.client_secret -v <your_app_secret>

tsm pending-changes apply

如果待定更改需要重新启动服务器,pending-changes apply 命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt 选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参见“tsm pending-changes apply”

为站点配置自定义 OAuth

您可以为站点配置自定义 Dropbox OAuth。

考虑将自定义 OAuth 客户端配置为 1) 覆盖 OAuth 客户端(如果为服务器配置)或 2) 支持安全连接到需要唯一 OAuth 客户端的数据。

配置自定义 OAuth 客户端时,站点级别配置优先于任何服务器端配置,并且默认情况下创建的所有新 OAuth 凭据都使用站点级别 OAuth 客户端。无需重新启动 Tableau Server 即可使配置生效。

重要信息:在配置自定义 OAuth 客户端之前建立的现有 OAuth 凭据暂时可用,但服务器管理员和用户都必须更新他们保存的凭据以帮助确保不间断的数据访问。

1:准备 OAuth 客户端 ID、客户端密文和重定向 URL

在配置自定义 OAuth 客户端之前,您需要下列信息。准备好这些信息后,您可以为站点注册自定义 OAuth 客户端。

  • OAuth 客户端 ID 和客户端密码:首先向数据提供程序(连接器)注册 OAuth 客户端,以检索为 Tableau Server 生成的客户端 ID 和密码。

  • 重定向 URL:注意正确的重定向 URL。在下面步骤 2 的注册过程中,您将需要此 URL。

    Https://<您的服务器名称>.com/auth/add_oauth_token

    例如,https://example.com/auth/add_oauth_token

2:注册 OAuth 客户端 ID 和客户端密文

按照下面描述的过程将自定义 OAuth 客户端注册到站点。

  1. 使用管理员凭据登录到 Tableau Server 站点,并导航到“设置”页面。

  2. 在“OAuth 客户端注册”下,单击“添加 OAuth 客户端”按钮。

  3. 输入所需信息,包括上述步骤 1 中的信息:

    1. 对于“连接类型”,选择要配置其自定义 OAuth 客户端的连接器。

    2. 如果注册多个 OAuth 客户端,则“OAuth 实例 URL”为必填。否则,它是可选的。

    3. 对于“客户端 ID”“客户端密码”“重定向 URL”,输入您在上面的步骤 1 中准备的信息。

    4. 单击“添加 OAuth 客户端”按钮以完成注册过程。

  4. (可选)对所有支持的连接器重复步骤 3。

  5. 单击“设置”页面底部或顶部的“保存”按钮以保存更改。

3:验证和更新保存的凭据

为帮助确保不间断的数据访问,您(和您的站点用户)必须删除之前保存的凭据并再次添加,以便为站点使用自定义 OAuth 客户端。

  1. 导航到“我的帐户设置”页面。

  2. “保存的数据源凭据”下,执行以下操作:

    1. 单击您在上述步骤 2 中配置的自定义 OAuth 客户端的连接器的现有已保存凭据旁边的“删除”

    2. 在连接器名称旁边,单击“添加”并按照提示进行操作以 1) 连接到在上述步骤 2 中配置的自定义 OAuth 客户端,以及 2) 保存最新的凭据。

4:通知用户更新他们保存的凭据

确保通知您的站点用户更新他们为连接器保存的凭据,该连接器的自定义 OAuth 客户端是您在上面的步骤 2 中配置的。站点用户可以使用更新保存的凭据描述的过程来更新他们保存的凭据。

用于 OAuth 身份验证的转发代理

有关为 Tableau Server(仅限 Windows)设置具有 OAuth 身份验证的转向代理的详细信息,请参见 Tableau 帮助中的为 OAuth 身份验证配置转发代理(链接在新窗口中打开)