Fonctionnement
Cette page explique le fonctionnement général de Tableau Embedded et contient des liens vers la documentation détaillée de Tableau.
Intégration
Tableau offre différentes possibilités pour intégrer une vue (tableau de bord, feuille ou histoire) dans une page web.
La méthode la plus simple consiste à récupérer le code d'une vue directement sur le portail Tableau. Il vous suffit d'ouvrir la vue que vous souhaitez intégrer sur Tableau Server, de Copier le code d'intégré disponible dans l'option Partager de la barre de menu puis de le coller dans votre page web. Cette méthode est très utile pour une intégration simple, dans un blog ou une base de connaissances interne par exemple.
La méthode la plus simple consiste à récupérer le code d'une vue directement sur le portail Tableau. Il vous suffit d'ouvrir la vue que vous souhaitez intégrer sur Tableau Server, de Copier le code d'intégré disponible dans l'option Partager de la barre de menu puis de le coller dans votre page web. Cette méthode est très utile pour une intégration simple, dans un blog ou une base de connaissances interne par exemple.
JavaScript API
Tableau met également à disposition une API JavaScript permettant une intégration plus flexible et plus complète pour vos déploiements.
Cette API offre de nombreuses fonctionnalités :
Remarque: le filtrage avec l'API JavaScript n'est pas un mécanisme de sécurité. Si vous souhaitez appliquer des filtres inviolables, vous devez utiliser des filtres utilisateur ou la sécurité de la base de données.
En savoir plus : Tableau JavaScript API
Chargement de la visualisation
L'API JavaScript vous permet de charger et de redimensionner dynamiquement votre visualisation Tableau.
A l'initialisation, l'objet Option vous permet de définir la valeur de nombreux paramètres tels que les dimensions d'affichage, l'affichage ou non des menus et onglets de navigations ou encore de filtrer la visualisation.
Vous avez ainsi un contrôle total sur l'expérience utilisateur que vous offrez en fonction du contexte et de l'utilisateur.
Pilotage dynamique des filtres
L'API vous permet également d'appliquer dynamiquement des filtres à votre visualisation Tableau directement depuis le code de votre page Web.
Ainsi, vous pouvez reporter des choix effectués au sein de votre application à travers des boutons ou zones de saisie dans les visualsiations Tableau.
L'API Tableau prend en charge tous les formats de filtres (catégories, valeurs numériques, dates...) sur l'ensemble des données de votre classeur.
Remarque: le filtrage avec l'API JavaScript n'est pas un mécanisme de sécurité. Si vous souhaitez appliquer des filtres inviolables, vous devez utiliser des filtres utilisateur ou la sécurité de la base de données.
Exports
L'API vous permet d'exporter votre visualisation sous forme d'image, de PDF ou de données exploitables par votre application ou téléchargeables par l'utilisateur.
Interactions complètes
L'API offre également la possiblité d'écouter les interactions effectuées par l'utilisateur au sein de la visualisation Tableau.
Vous ainsi avez la possibilité d'intéragir avec la navigation de l'utilisateur au sein de la visualisation.
Vous pouvez, par exemple, déclencher des actions au sein de votre application lorsqu'un utilisateur sélectionne un filtre, un paramètre ou des données dans un graphique, change d'onglet...
En savoir plus : Tableau JavaScript API
REST API
Si l'API JavaScript vous permet de piloter et d'interagir dynamiquement avec les visualisations Tableau, l'API REST vous permet de piloter tous les objets et le contenu de Tableau Server pour faire de Tableau un véritable moteur de composants pour votre application.
Vous pouvez notament :
En savoir plus : Tableau REST API
Gérer les sites et projets
Vous pouvez créer, modifier et supprimer les sites et les projets du serveur Tableau.
Gérer les utilisateurs et groupes
Vous pouvez créer, modifier et supprimer les utilisateurs, leur attribuer des licences et gérer les groupes d'utilisateurs.
Gérer le contenu
Vous pouvez publier du contenu sur votre serveur Tableau (Classeurs, Sources de données, Workflows, Extensions), gérer l'historique des versions, récupérer le contenu disponible pour un utilisateur (avec impersonalisation de la connexion), générer des exports (images, PDF) des visualisations, gérer les connexions de données disponibles, et même piloter toutes les méta-données de vos sources de données.
Gérer les autorisations
Vous pouvez gérer les autorisations de Tableau Server sur l'ensemble des objets du serveur (Site, Projet, Classeurs, Sources de données).
Gérer les tâches de votre serveur
Vous pouvez piloter les tâches de votre serveur Tableau (Abonnements, Extraits de données, Alertes).
Piloter le paramétrage
Vous pouvez piloter le paramétrage votre serveur Tableau.
En savoir plus : Tableau REST API
Authentification et Single Sign-On
Dans la plupart des scénarios d'intégration, vous souhaiterez activer la connexion unique (Single Sign-On) afin que les utilisateurs connectés à votre application n'aient pas à se connecter également à Tableau Server.
Pour cela, Tableau propose plusieurs méthodes d'authentification permettant d'activer la connexion unique à Tableau Server.
Le choix du mode d'authentification dépend bien entendu de votre contexte et des technologies que vous utilisez.
Dans dans la majorité des intégrations de Tableau Server, nous préconisons l'authentification par relation de confiance (Trusted Authentication). Cela signifie que votre serveur d'application est référencé comme autorité de confiance pour gérer l'authentification et peut demander à Tableau Server, via une API, des tickets d'authentifications pour des utilisateurs sans transmettre aucun mot de passe. Cette solution permet de déléguer complètement l'authentification à votre serveur d'application, quelque soit la méthode utilisée par celui-ci.
Le principe est le suivant :
En savoir plus : Authentification de confiance
Tableau propose également d'autres modes d'authentification permettant la connexion unique tels que :
En savoir plus : SAML
En savoir plus : OpenID Connect
En savoir plus : Kerberos
En savoir plus : NTLM et SSPI
Dans dans la majorité des intégrations de Tableau Server, nous préconisons l'authentification par relation de confiance (Trusted Authentication). Cela signifie que votre serveur d'application est référencé comme autorité de confiance pour gérer l'authentification et peut demander à Tableau Server, via une API, des tickets d'authentifications pour des utilisateurs sans transmettre aucun mot de passe. Cette solution permet de déléguer complètement l'authentification à votre serveur d'application, quelque soit la méthode utilisée par celui-ci.
Le principe est le suivant :
Tableau propose également d'autres modes d'authentification permettant la connexion unique tels que :
SAML
Tableau Server est compatible avec un fournisseur d'identité SAML.
En savoir plus : SAML
OpenID
Tableau Server est compatible avec un fournisseur d'identité OpenID.
En savoir plus : OpenID Connect
Active Directory avec Kerberos
Si tous vos utilisateurs sont enregistrés dans votre instance Active Directory, vous pouvez utiliser Kerberos authentifier vos utilisateurs sur Tableau Server.
En savoir plus : Kerberos
Active Directory avec Microsoft SSPI
Si tous vos utilisateurs sont enregistrés dans votre instance Active Directory et qu'ils utilisent Windows, vous pouvez utiliser la connexion automatique via Microsoft SSPI.
En savoir plus : NTLM et SSPI
Sécurité
Dans la majorité des cas, vous souhaiterez fournir du contenu différent en fonction de l'utilisateur connecté et implémenter une sécurité forte au niveau de ce contenu.
Tableau fournit tous les mécanismes nécessaires pour sécuriser l'accès aux ressources, aux fonctionnalités et aux données.
Pour faciliter la gestion, tous les aspects de sécurité peuvent être définis par utilisateur ou par groupe d'utilisateurs.
En savoir plus : Gérer les utilisateurs et les groupes
Nous pouvons distinguer deux types de sécurité d'accès :
Sécurité verticale (ressources) :
La sécurité verticale consiste à segmenter l'accès aux ressources et aux fonctionnalités de Tableau sur ces ressources en fonction de l'utilisateur. Pour cela, Tableau propose une gestion fine des droits d'accès aux fonctionnalités sur les différentes ressources.
Le paramétrage de ces droits peut être porté par l'une des 3 notions Tableau permettant d'organiser les ressources :
Pour en savoir plus : Gestion des sites
Pour en savoir plus : Utiliser des projets pour gérer l'accès au contenu
Pour en savoir plus : Autorisations
Sécurité horizontale (données) :
Lorsque vous avez définit, pour chaque utilisateur, quelles fonctionnalités sont disponibles sur quelles ressources, il reste un point important à gérer : le périmètre de données accessible à l'intérieur des ressources (Row-level Security).
Pour cela, Tableau fournit des mécanismes permettant de segmenter l'accès aux données contenues dans une ressource (Classeur ou Source de données). Tableau peut hériter d'une restriction d'accès portée par la base de données (si l'utilisateur possède un profil sur la base de données) ou implémenter des "filtres utilisateur" qui permettent de filtrer les données en fonction de l'utilisateur, même si l'accès à la base de données se fait par un profil unique.
Pour en savoir plus : Créer un filtre utilisateur et le sécuriser pour la publication
Pour faciliter la gestion, tous les aspects de sécurité peuvent être définis par utilisateur ou par groupe d'utilisateurs.
En savoir plus : Gérer les utilisateurs et les groupes
Nous pouvons distinguer deux types de sécurité d'accès :
Sécurité verticale (ressources) :
La sécurité verticale consiste à segmenter l'accès aux ressources et aux fonctionnalités de Tableau sur ces ressources en fonction de l'utilisateur. Pour cela, Tableau propose une gestion fine des droits d'accès aux fonctionnalités sur les différentes ressources.
Le paramétrage de ces droits peut être porté par l'une des 3 notions Tableau permettant d'organiser les ressources :
Site
Un site permet d'agir comme un pare-feu logique.
Il permet de compartimenter votre serveur Tableau en plusieurs environnements distincts.
Chaque site comprend sa propre liste d'utilisateurs avec des rôles spécifiques au site.
Vous pouvez, par exemple, définir des administrateurs de site qui pourront gérer complètement le site sans pour autant accéder aux autres sites du serveur.
Pour en savoir plus : Gestion des sites
Projet
Un projet est une sorte de dossier contenant des ressources Tableau.
Un site peut contenir plusieurs projets qui peuvent eux-mêmes contenir des sous-projets.
Vous pouvez définir les autorisations (fonctionnalités offertes aux utilisateurs tels que l'accès aux classeurs, l'édition, le téléchargement d'images, de données...) directement au niveau du projet et faire en sorte que toutes les ressources qu'il contient héritent de ces autorisations.
Pour en savoir plus : Utiliser des projets pour gérer l'accès au contenu
Ressource (Classeur, Source de données, Workflow)
Si vous n'avez pas bloqué les autorisations au niveau du projet, vous pouvez redéfinir les autorisations individuellement au niveau de chaque ressource.
Pour en savoir plus : Autorisations
Sécurité horizontale (données) :
Lorsque vous avez définit, pour chaque utilisateur, quelles fonctionnalités sont disponibles sur quelles ressources, il reste un point important à gérer : le périmètre de données accessible à l'intérieur des ressources (Row-level Security).
Pour cela, Tableau fournit des mécanismes permettant de segmenter l'accès aux données contenues dans une ressource (Classeur ou Source de données). Tableau peut hériter d'une restriction d'accès portée par la base de données (si l'utilisateur possède un profil sur la base de données) ou implémenter des "filtres utilisateur" qui permettent de filtrer les données en fonction de l'utilisateur, même si l'accès à la base de données se fait par un profil unique.
Pour en savoir plus : Créer un filtre utilisateur et le sécuriser pour la publication