カスタムOAuth クライアント

このコネクタはTableau Integrated Azure AD 認証方式をサポートしています。 これはユーザー間でのデータソースの共有を簡素化するため、複数ユーザーのTableau 展開に推奨されます。 ユーザーごとのデータソースを作成したり、OAuth トークンを手動で管理する代わりに、Tableau サーバーは各ユーザーが自身のログインでデータソースに接続できるようにします。

Tableau 統合認証はカスタムOAuth アプリをサポートしますが、特別な設定が必要です。 OAuth 設定ファイルを作成し、それをTableau に登録する必要があります。 この設定ファイルには、アプリケーションのクライアントID とシークレット、スコープのリスト、その他Tableau 固有のOAuth オプションが含まれます。 サポートされているオプションとOAuth 機能の完全なリストについては、Tableau Connector SDK のドキュメントを参照してください。

このコネクタには、インストールディレクトリにcustomOAuthExample.xml という名前のサンプル設定ファイルが含まれています。 これはコネクタに組み込まれたOAuth アプリで使用される設定に基づいていますが、一部の機密情報は削除されています。 このファイルをコピーし、以下の変更を加えてカスタムOAuth アプリで動作するようにしてください。

1. oauthConfigId を変更します。これは任意の値で構いません。OAuth 設定を識別する一意の値です。
2. clientIdDesktop をOAuth アプリのクライアントID に変更します。 OAuth アプリがクライアントシークレットを必要とする場合は、clientSecretDesktop も同様に変更します。
3. authUri が完全なURL か、単なるパスかを確認します。 authUri がパスである場合は、authUri とtokenUri にId プロバイダーのベース URL を追加する必要があります。 たとえば、authUri が/authorize で、IdP がAzure AD の場合、authUri をhttps://login.microsoft.com/TENANT/authorize に更新します。 新しい値の末尾が元の値と一致していることを確認してください。

OAuth 設定が完了したら、それをTableau デスクトップ、Tableau Prep Builder、または Tableau サーバーにデプロイします。

Tableau デスクトップおよびTableau Prep Builder

設定ファイルをTableau リポジトリ内のOAuthConfigs フォルダに移動します。 Tableau を再起動すると、接続ウィンドウにOAuth Config Id という新しいフィールドが表示されます。 デフォルトではbuiltin_ で始まりますが、異なるOAuth 設定を選択するために変更できます。 設定のoauthConfigId に一致するものを選択してください。

Tableau サーバー

1. 管理者としてTableau サーバーサイトにサインインし、設定ページを開きます。
2. OAuth クライアントレジストリに移動し、OAuth クライアントの追加をクリックします。
3. 接続の種類でPostgreSQL を見つけ、OAuth タイプとしてカスタムIdP を選択します。
4. OAuth 設定XML ファイルをアップロードします。