預設情況下,Salesforce.com 連接器針對 OAuth 權杖,使用受管 keychain,該權杖是由資料提供者為 Tableau Server 產生,並由相同站點的所有使用者共用。可以使用已儲存的用戶端 ID 和用戶端密碼設定 Tableau Server。在兩種情況下可能要執行此操作:

  • Salesforce 連接器 - 若正在使用 Salesforce 連接器,則可以使用 OAuth 用戶端 ID 和密碼設定 Tableau Server,以便連接器可以使用已儲存的認證。
  • Einstein Discovery - 若要將 Einstein Discovery 擴充功能與 Tableau Server 進行整合,則需要使用 OAuth 用戶端 ID 和密碼進行設定。版本 2021.1.0 中已新增整合 Einstein Discovery 和 Tableau Server 的功能。有關詳情,請參閱設定 Einstein Discovery 整合

有關受管 keychain 和已儲存認證的詳情,請參閱 OAuth 連線

本主題會介紹如何為 OAuth 已儲存的認證設定 Salesforce.com 資料來源和 Einstein Discovery 擴充功能。為每個 Tableau Server 執行個體完成這些步驟。

附註:此連接器需要受管 keychain、伺服器範圍的 OAuth 或特定於站點的 OAuth。若使用特定於站點的 OAuth,則必須單獨設定每個站點。

請按照以下一般步驟設定 OAuth:

  1. 在 Salesforce 中建立已連線的應用程式。
  2. 使用在步驟 1 中取得的資訊來設定 Tableau Server。
  3. (可選)設定特定於站點的 OAuth。

第 1 步:建立 Salesforce 已連線應用程式

附註:此程序會記錄 Salesforce Lightning 中的流程。若使用的是傳統介面,則巡覽可能會有所不同,但設定相同。

  1. 登入您的 Salesforce.com 開發人員帳戶,按一下右上方您的使用者名,然後選取 [設定]

  2. 在左側巡覽欄的應用程式下,選取應用程式管理器

  3. 在「已連線的應用程式」區段中,按一下新建已連線的應用程式

  4. 基本資訊中,為應用程式命名,並逐步點選 api 欄位,這樣其會以正確的格式自動填入,然後輸入該應用程式的聯絡電子郵件。

  5. API [啟用 OAuth 設定]區段中,選取啟用 OAuth 設定

  6. 在出現的新 OAuth 設定中,對於回呼 URL,輸入伺服器的完整網域名稱(使用 https 通訊協定),並將以下文字附加到 URL:auth/add_oauth_token

    例如:

    https://www.your_tableau_server.com/auth/add_oauth_token

  7. 將下列項目從可用 OAuth 範圍移到所選 OAuth 範圍

    • 存取和管理您的資料 (api)

    • 存取您的基本資訊 (id)

    • 隨時代表您執行請求 (refresh_token)

  8. 按一下 [Save] (儲存)

儲存應用程式後,Salesforce 會在 API 區段中填入以下將用於設定 Tableau Server 的 ID:

  • 使用者金鑰
  • 使用者密碼
  • 回呼 URL

步驟 2:為 Salesforce.com OAuth 設定 Tableau Server

在 Salesforce 中建立已連線的應用程式並取得客戶金鑰、客戶密碼和回呼 URL 後,即可為 Salesforce 資料連線和 Einstein Discovery 設定 Tableau Server。

  1. 在 Tableau Server 電腦上的命令提示字元中,執行以下命令:

    tsm configuration set -k oauth.salesforce.client_id -v <your_customer_key>

    tsm configuration set -k oauth.salesforce.client_secret -v <your_customer_secret>

    tsm configuration set -k oauth.salesforce.redirect_uri -v <your_redirect_URL>

  2. (可選)要變更預設登入伺服器,請鍵入以下命令:

    tsm configuration set -k oauth.salesforce.server_base_url -v <URL>

  3. 輸入以下命令以套用變更:

    tsm pending-changes apply

    如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱tsm pending-changes apply

為站點設定自訂 OAuth

可以為站點設定自訂 Salesforce OAuth 用戶端。

考慮將自訂 OAuth 用戶端設定為 1) 如果是為伺服器設定,則覆寫 OAuth 用戶端;或 2) 啟用支援安全連線到需要唯一 OAuth 用戶端的資料。

設定自訂 OAuth 用戶端時,站台等級設定優先於任何伺服器端設定,並且預設情況下建立的所有新 OAuth 憑證都使用站台等級 OAuth 用戶端。無須重新啟動 Tableau Server 即可使設定生效。

重要提示:在設定自訂 OAuth 用戶端之前建立的現有 OAuth 憑證暫時可用,但伺服器管理員和使用者都必須更新其保存的憑證以幫助確保能不間斷存取資料。

步驟 1:準備 OAuth 用戶端 ID、用戶端密碼和重新導向 URL

在設定自訂 OAuth 用戶端之前,需要以下列出的資訊。準備好這些資訊後,就可以為站台註冊自訂 Oauth 用戶端。

  • OAuth 用戶端 ID 和用戶端密碼:首先向資料提供者(連接器)註冊 OAuth 用戶端以檢索為 Tableau Server 產生的用戶端 ID 和密碼。

  • 重新導向 URL:注意正確的重新導向 URL。您將在下方的步驟 2 註冊過程中需要它。

    https://<伺服器名稱> .com/auth/add_oauth_token

    例如,https://example.com/auth/add_oauth_token

步驟 2:註冊 OAuth 用戶端 ID 和用戶端密碼

按照下面描述的過程將自訂 OAuth 用戶端註冊到站台。

  1. 使用管理員認證登入 Tableau 伺服器站台,並轉到「設定」頁面。

  2. 在 OAuth 用戶端登錄檔下,按一下「新增 OAuth 用戶端」按鈕。

  3. 輸入所需資訊,包括上述步驟 1 中的資訊:

    1. 對於「連線類型」,請選取要設定其自訂 OAuth 用戶端的連接器。

    2. 「用戶端 ID」「用戶端密碼」「重新導向 URL」,請輸入在上述步驟 1 中準備的資訊。

    3. 按一下「新增 OAuth 用戶端」按鈕以完成註冊過程。

  4. (可選)對所有支援的連接器重複步驟 3。

  5. 按一下「設定」頁面底部或頂部的「儲存」按鈕以儲存變更。

步驟 3:驗證和更新儲存的憑證

為幫助確保能不間斷存取資料,您(和您的站台使用者)必須刪除之前儲存的憑證並再次新增憑證,以使用站台的自訂 OAuth 用戶端。

  1. 轉到「帳戶設定」」頁面。

  2. 「儲存的資料來源憑證」下,執行以下動作:

    1. 按一下上述步驟 2 中設定的自訂 OAuth 用戶端連接器的現有已儲存憑證旁邊的「刪除」

    2. 在連接器名稱旁邊,按一下「新增」並按照提示,1) 連線到在上述步驟 2 中設定的自訂 OAuth 用戶端,以及 2) 儲存最新的憑證。

步驟 4:通知使用者更新他們儲存的憑證

確保通知站台使用者更新他們為連接器儲存的憑證,該連接器的自訂 OAuth 用戶端即為上述步驟 2 中設定的。站台使用者可以使用更新儲存的認證中描述的過程來更新他們保存的憑證。

管理存取權杖

針對 OAuth 設定伺服器之後,您可以允許使用者在其組態檔設定中管理其自己的存取權杖,或者您可以集中管理這些權杖。有關詳情,請參閱允許已儲存的存取權杖

用於 OAuth 身份驗證的正向 Proxy

有關為 Tableau Server(僅限 Windows)設定具有 OAuth 身份驗證的正向 Proxy 的詳細資訊,請參見 Tableau 說明中的為 OAuth 身份驗證配置正向 Proxy。(連結在新視窗開啟)

感謝您的意見回饋!