パブリッシュされたデータにアクセスするための認証資格情報を設定する

ワークブックを Tableau Cloud または Tableau Server にパブリッシュするときに、接続するデータ ソースをワークブックの一部 (ワークブックに埋め込む) として、または別のスタンドアロン データ ソースとしてパブリッシュできます。また、パブリッシュするデータ ソースで認証が必要な場合、認証資格情報の取得方法をカスタマイズできます。

データ ソースに対する認証のタイプは、Tableau Server または Tableau Cloud サイトへのユーザーのサインイン方法からは独立しています。たとえば、ワークブック内のデータへの直接アクセスを許可するには、データベースに、データ ソースの接続に対するユーザーの認証資格情報を埋め込みます。ただし、ワークブックを表示する人物がワークブックを開くには、Tableau Cloud または Tableau Server サイトにサインインできる必要があります。

このトピックでは、パブリッシュ プロセスの一部としてデータ接続で認証を設定する方法について説明します。

注: このトピックは、認証を必要としない接続 (テキスト ファイルや Excel ファイルなど) には適用されません。

認証タイプの設定

多くの接続タイプでは、データベースのユーザー名とパスワードを埋め込んだり、シングル サインオン (SSO) を使用したりできます。具体的な拡張子については、このトピックで後述します。

次の手順は、データ ソースまたはワークブックのパブリッシュの一部として認証を設定する方法について説明します。データ ソースの各接続に対してこれを実行できます。

  1. [ワークブックのパブリッシュ] ダイアログ ボックスで、ワークブックの接続をリストしている [データ ソース] エリアに行き、[編集] を選択します。
  2. [データ ソースの管理] ポップアップで、データ ソースを別にパブリッシュするか、ワークブックの一部としてパブリッシュするかを決定した後、データ ソースの各接続に対して認証タイプを選択します。使用できる認証タイプは接続タイプに依存し、次の項目が 1 つ以上含まれることがあります。
    • ユーザーにメッセージを表示: ビューまたはワークブックを読み込む際にユーザーがパブリッシュされたデータにアクセスするには、自分のデータベース認証資格情報を入力する必要があります。
    • 埋め込みパスワード:接続に使用した認証資格情報は接続とともに保存され、自分がパブリッシュするデータ ソースやワークブックにアクセスするすべてのユーザーによって使用されます。
    • サーバーの実行アカウント: ユーザーの認証に単一の Kerberos サービス アカウントが使用されます。Windows の場合、これが Tableau Server の実行アカウントになります。Linux の場合、任意の Kerberos アカウントを使用できます。
    • Viewer (ビューアー) 認証資格情報: ビューアーの認証資格情報は、SSO (通常は Kerberos) を使用してデータベースに渡されます。
    • [Impersonate with embedded account (埋め込みアカウントを使用して偽装)] または [Impersonate with server Run As service account (実行サービス アカウントを使用して偽装)]: 埋め込みの認証資格情報を使用した偽装を使用すると、埋め込みの認証資格情報に接続し、ビューアーの ID に切り替えます (これをサポートするデータベースのみ)。実行サービス アカウントを使用する偽装は類似していますが、ビューアーの ID に切り替える前にまず Kerberos サービス アカウントに接続します。
    • [更新を有効にしない] または [更新のアクセスを許可]:これらのオプションは Salesforce などのクラウド データの抽出をパブリッシュするときに表示され、参照元のデータにアクセスするにはデータベースの認証資格情報が必要です。[更新のアクセスを許可] は、接続に認証資格情報を埋め込み、定期的なスケジュールでその抽出の更新を設定できるようにします。

重要: 抽出したデータの鮮度をどのように保つかも要素となります。

  • 自動更新スケジュールを設定する場合は、接続にパスワードを埋め込む必要があります。
  • クラウド データ接続を Tableau Cloud にパブリッシュするときに、Tableau Cloud をデータ プロバイダーの承認済みリストに追加する必要がある場合は、パブリッシュ ステップでアラートが表示されます。
  • Kerberos 委任され、行レベルでセキュリティで保護されたデータ ソースより作成した抽出をパブリッシュすることはできません。

Dropbox、OneDrive 接続

Dropbox と OneDrive の場合、Tableau でデータ ソースやワークブックをパブリッシュして [埋め込みパスワード] を選択すると、保存した認証資格情報が作成され、そのデータ ソースやワークブックに埋め込まれます。

Tableau データ ソースへのワークブックの接続

接続するワークブックを Tableau Cloud または Tableau Server データ ソースにパブリッシュする場合は、参照元のデータ ソースにアクセスするための認証資格情報を設定する代わりに、接続先のパブリッシュされたデータ ソースにワークブックがアクセスできるかどうかを設定します。元のデータ型に関係なく、サーバー データ ソースの選択肢を常に埋め込みパスワードとするか、ユーザーに要求します。

ユーザーにプロンプトを表示するよう選択している場合、ワークブックを開くユーザーがデータを表示するには、データ ソースの [表示] および [接続] パーミッションが必要です。パスワードの埋め込みを選択すると、ユーザーは表示または接続パーミッションを持っていなくてもワークブックの情報を表示できます。

仮想接続

Tableau CloudTableau Server 2022.3、および Tableau Desktop 2022.4 以降、仮想接続を使用するデータ ソースやワークブックなどの Tableau コンテンツをパブリッシュして、[埋め込みパスワード] または [埋め込み認証資格情報] を選択すると、コンテンツのビューアーは、仮想接続に接続したり、仮想接続のクエリを実行したりするための権限を持つことになります。ただし、仮想接続に関連付けられているデータ ポリシーは、自身の ID ではなく、ビューアーの ID を使用して常に評価されます。

たとえば、仮想接続を使用するワークブックをパブリッシュしたとします。ワークブックのビューアーが仮想接続を介してデータに接続したり、データを照会したりできるようにするには、仮想接続に接続したり、仮想接続を照会したりするためのパーミッションを埋め込みます。そうすると、仮想接続に関連付けられているデータ ポリシーによって、ワークブックのビューアーが機密データにアクセスすることが防止されます。

仮想接続のテーブルを表示したり、そのテーブルにアクセスしたりできるかどうかの評価には、コンテンツ作成者の ID が使用されます。ただし、仮想接続のテーブルに関連付けられているデータ ポリシーを評価するときは、ビューアーの ID が使用されます。また、コンテンツ作成者は、仮想接続に対して、編集パーミッションではなく、接続パーミッションのみを埋め込むことができます。

パーミッションを埋め込まない場合は、ワークブックまたはデータ ソースにアクセスするパーミッションを持つユーザーと、仮想接続に接続するパーミッションを持つユーザーのみがワークブックまたはデータ ソースにアクセスできます。

Tableau Cloud 2022.2, Tableau Server 2022.1、および Tableau Desktop 2022.3 以前では、仮想接続の [埋め込みパスワード] および [埋め込み認証資格情報] オプションは機能しません。2022.3 (Tableau Cloud および Tableau Server) または 2022.4 (Tableau Desktop) にアップグレードする前にこれらのオプションを選択した場合、オプションは、アップグレードした後に適切に機能するようになります。その後、仮想接続を照会するためのパーミッションを埋め込むことが可能になります。

関連項目

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!