Problemen met dashboards embedden? Oplossing Tableau Server 9.1+

Maak je gebruik van Tableau Server 9.1 of een nieuwere versie en embed je visualisaties in een portaal of website? Dan kan het zijn dat je problemen ondervindt met het weergeven van de dashboards. Een mogelijke oplossing voor dit probleem lees je in deze blog.

Clickjacking

Sinds Tableau 9.1 en hoger maakt Tableau Server gebruik van een nieuwe standaard instelling om zogeheten clickjacking te voorkomen. Door deze instelling kunnen hackers jouw portaal niet in een iFrame plaatsen om zo inloggegevens af te vangen.

De volgende melding verschijnt in de developers tools van je browser als clickjacking is ingeschakeld:
De developers tools zijn per browser anders, Chrome: ctrl+shift+i, Internet Explorer: F12, Firefox: ctrl+shift+i

Clickjacking is een prima instelling, maar je moet dashboards op een andere manier integreren in het portaal.

Beperkingen

Tableau Server heeft de volgende beperkingen met clickjacking:

De inlogpagina van Tableau Server kan niet weergegeven worden in een iFrame. Hierdoor dien je altijd ingelogd te zijn met behulp van SAML of een trusted ticket om dashboards weer te kunnen geven in een portaal of website.
Alleen dashboards kunnen embed worden.
Indien een embedded dashboard inloggegevens voor een datasource nodig heeft wordt er een apart venster geopend waarin de gegevens veilig ingevuld kunnen worden.
Dashboards kunnen alleen embed worden als de volgende parameter in de URL is meegegeven: :embed=y.
Embedded URLs die een # bevatten worden niet weergegeven met clickjacking.

Clickjacking kan uitgeschakeld worden met de volgende tabadmin command:

tabadmin set wgserver.clickjack_defense.enabled false

Vergeet daarbij niet om eerst een backup te maken van jou tabsvc.yml bestand. Dit bestand kun je op deze locatie vinden:

\Tableau\Tableau Server\config

C:\ProgramData\Tableau\Tableau Server\config

Voor meer informatie over clickjacking: https://onlinehelp.tableau.com/current/server/en-us/clickjack_protection.htm