Los conectores de Oracle NetSuite y SAP SuccessFactors utilizados en la Galería de Tableau pueden estar almacenando datos confidenciales

Si desea corregir este problema con sus conectores de Oracle NetSuite y SAP SuccessFactors, realice las siguientes acciones: 
 

Actualizar el conector

• Tableau Desktop
  • Elimine cdata.netsuite.taco y cdata.sapsuccessfactors.taco de los directorios de todos los usuarios:
    • Windows: C:\Usuarios[Usuario de Windows]\Documentos\Mi Repositorio de Tableau\Conectores
    • macOS: /Usuarios/[usuario]/Documentos/Mi Repositorio de Tableau/Conectores
  • Reinicie Tableau Desktop e instale los conectores desde la sección “Conectores adicionales”. Nota: La instalación forzará el reinicio de Tableau Desktop.
• Tableau Prep Builder
  • Elimine cdata.netsuite.taco y cdata.sapsuccessfactors.taco de los directorios de todos los usuarios:
    • Windows: C:\Usuarios\[Usuario de Windows]\Documentos\Mi Repositorio de Tableau\Conectores
    • macOS: /Usuarios/[usuario]/Documentos/Mi Repositorio de Tableau Prep/Conectores
  • Descargue los archivos cdata.netsuite_20-0-7923.taco y cdata.sapsuccessfactors_20-0-7923.taco actualizados desde la Galería de extensiones de Tableau.
  • Copie el archivo nuevo en los directorios de los usuarios:
    • Windows: C:\Usuarios\[Usuario de Windows]\Documentos\Mi Repositorio de Tableau\Conectores
    • macOS: /Usuarios/[usuario]/Documentos/Mi Repositorio de Tableau Prep/Conectores
  • Reinicie Tableau Prep.
• Tableau Server
  • Elimine cdata.netsuite.taco y cdata.sapsuccessfactors.taco del directorio del conector en cada nodo correspondiente.
  • Descargue los archivos cdata.netsuite_20-0-7923.taco y cdata.sapsuccessfactors_20-0-7923.taco actualizados desde la Galería de extensiones de Tableau.
  • Copie el archivo nuevo en los directorios de conectores correspondientes:
    • Windows: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Connectors
    • Linux: /data/tabsvc/vizqlserver/Connectors

Rotar los secretos

• Consulte la documentación de su aplicación Oracle NetSuite y SAP SuccessFactors original para evitar que se utilicen secretos filtrados. Algunos enfoques válidos son revocar el permiso del ID de cliente afectado de modo que no pueda conectarse al sistema o revocar los tokens de actualización filtrados.
• Siga las instrucciones que proporcione el proveedor de OAuth para invalidar el ID de cliente y el secreto actuales; luego, genere unos nuevos.

​​​Depurar los registros y actualizar las conexiones al libro de trabajo

• Modifique las propiedades de conexión de los libros de trabajo ya creados mediante las versiones afectadas de los conectores y vuelva a guardarlas. Al modificar las propiedades de autenticación, podrá quitar los secretos comprometidos y volver a guardar el libro de trabajo. En la ficha Fuente de datos, haga clic con el botón derecho en la fuente y seleccione “Editar conexión”. Introduzca las credenciales nuevas y vuelva a guardar los cambios.
• Busque los archivos de registro generados por Tableau correspondientes al rango de fechas afectadas (del 22 de julio de 2021 a la fecha actual). Los secretos aparecen como valores para las siguientes propiedades: v-oauthaccesstoken, v-oauthclientid y v-oauthclientsecret.
• En Tableau Server, use los comandos tsm maintenance para depurar los archivos de registro del rango de fechas afectadas.