Die in der Tableau-Galerie verwendeten Oracle NetSuite- und SAP SuccessFactors-Konnektoren speichern möglicherweise vertrauliche Daten

Um dieses Problem für Ihre Oracle NetSuite- und/oder SAP SuccessFactors-Connectoren zu beheben, führen Sie die folgenden Maßnahmen durch: 
 

Connector aktualisieren

• Tableau Desktop
  • Löschen Sie die Dateien cdata.netsuite.taco und/oder cdata.sapsuccessfactors.taco aus allen Benutzerverzeichnissen:
    • Windows: C:\Benutzer\[Windows-Benutzer]\Dokumente\Eigenes Tableau-Repository\Connectoren
    • macOS: /Benutzer/[Benutzer]/Dokumente/Eigenes Tableau-Repository/Connectoren
  • Starten Sie Tableau Desktop neu und installieren Sie die Connectoren aus dem Abschnitt "Zusätzliche Connectoren". Hinweis: Durch die Installation wird ein Neustart von Tableau Desktop erzwungen.
• Tableau Prep Builder
  • Löschen Sie die Dateien cdata.netsuite.taco und/oder cdata.sapsuccessfactors.taco aus allen Benutzerverzeichnissen:
    • Windows: C:\Benutzer\[Windows-Benutzer]\Dokumente\Eigenes Tableau Prep-Repository\Connectoren
    • macOS: /Benutzer/[Benutzer]/Dokumente/Eigenes Tableau Prep-Repository/Connectoren
  • Laden Sie die aktualisierten Dateien cdata.netsuite_20-0-7923.taco und/oder cdata.sapsuccessfactors_20-0-7923.taco aus der Tableau-Erweiterungsgalerie herunter.
  • Kopieren Sie die neue Datei in die Benutzerverzeichnisse:
    • Windows: C:\Benutzer\[Windows-Benutzer]\Dokumente\Eigenes Tableau Prep-Repository\Connectoren
    • macOS: /Benutzer/[Benutzer]/Dokumente/Eigenes Tableau Prep-Repository/Connectoren
  • Starten Sie Tableau Prep neu.
• Tableau Server
  • Löschen Sie die Dateien cdata.netsuite.taco und/oder cdata.sapsuccessfactors.taco aus dem Connector-Verzeichnis auf jedem relevanten Knoten.
  • Laden Sie die aktualisierten Dateien cdata.netsuite_20-0-7923.taco und/oder cdata.sapsuccessfactors_20-0-7923.taco aus der Tableau-Erweiterungsgalerie herunter.
  • Kopieren Sie die neue Datei in die entsprechenden Connector-Verzeichnisse:
    • Windows: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Connectors
    • Linux: /data/tabsvc/vizqlserver/Connectors

Ihre Geheimnisse rotieren

• Konsultieren Sie die Dokumentation Ihrer Oracle NetSuite- und SAP SuccessFactors-Quellanwendungen, um den Missbrauch eines durchgesickerten Geheimnisses zu verhindern. Gültige Ansätze sind entweder der Entzug der Berechtigung für die betroffene Client-ID, sich mit dem System zu verbinden, oder der Entzug von durchgesickerten Aktualisierungstokens.
• Befolgen Sie die Anweisungen Ihres OAuth-Anbieters, um die vorhandene Client-ID und das Geheimnis ungültig zu machen, und erstellen Sie dann neue.

​​​Protokolle löschen und Arbeitsmappenverbindungen aktualisieren

• Bearbeiten Sie die Verbindungseigenschaften vorhandener Arbeitsmappen, die mit den betroffenen Versionen der Connectoren erstellt wurden, und speichern Sie sie erneut. Wenn Sie die Authentifizierungseigenschaften bearbeiten, können Sie die gefährdeten Geheimnisse entfernen und die Arbeitsmappe erneut speichern. Klicken Sie auf der Registerkarte "Datenquelle" mit der rechten Maustaste auf die Quelle und wählen Sie "Verbindung bearbeiten". Geben Sie neue Anmeldeinformationen ein und speichern Sie erneut.
• Durchsuchen Sie die von Tableau generierten Protokolldateien nach dem betroffenen Datumsbereich (22. Juli 2021 bis heute). Die Geheimnisse werden als Werte für die folgenden Eigenschaften angezeigt: v-oauthaccesstoken, v-oauthclientid und v-oauthclientsecret
• Verwenden Sie auf Tableau Server die tsm maintenance-Befehle, um die Protokolldateien für den betroffenen Datumsbereich zu löschen.