Konfigurieren von OAuth für Snowflake-Verbindungen
Wenn Sie eine Verbindung zu Ihren Snowflake-Daten herstellen, stehen Ihnen drei Authentifizierungsoptionen zur Auswahl.
OAuth: Sie können OAuth verwenden, um Föderation von einem IDP zu aktivieren.
Okta-Benutzername und -Kennwort: Sie können die IDP-Anmeldeinformationen in die Verbindung einbetten (nur für Okta).
Benutzername und Kennwort: Benutzeranmeldeinformationen werden in Snowflake gespeichert.
Für gewöhnlich empfehlen wir die Verwendung von OAuth. Diese Option bietet die beste Kombination aus Funktionalität und Sicherheit.
Mit OAuth erhalten Sie folgende Vorteile:
- Nutzen Sie einen Identitätsanbieter (Identity Provider, IdP), um den Zugriff zu erleichtern.
- Konfigurieren Sie ihn so, dass Single Sign-on verfügbar ist.
- Erzwingen Sie Multi-Faktor-Authentifizierung (MFA).
OAuth 2.0 ist ein branchenübliches Autorisierungsprotokoll.
Hinweis: Verwechseln Sie dies nicht mit der SAML IdP-Authentifizierungsoption von Tableau im Verbindungsdialogfeld. Sie sollten die Verbindung mit der Option Mit OAuth anmelden herstellen.
Ein wichtiger Aspekt bei Verwendung von OAuth besteht darin, den Zugriff auf Inhalte, die in Tableau Server oder Tableau Cloud veröffentlicht werden, beizubehalten. Wenn Tableau-Inhalte über OAuth live mit Snowflake verbunden werden, müssen Eigentümer die Arbeitsmappenverbindung jedes Mal neu authentifizieren, wenn das Zugriffstoken abläuft (standardmäßig alle 90 Tage).
Weitere Informationen zum Festlegen des Ablauflimits für Zugriffstoken finden Sie im Hilfethema Snowflake OAuth für Partneranwendungen konfigurieren(Link wird in neuem Fenster geöffnet). Wenn Sie diesen Zeitraum verlängern müssen, um Fehler in Ihren Tableau-Inhalten zu vermeiden, wenden Sie sich an den Snowflake-Support(Link wird in neuem Fenster geöffnet), um Unterstützung zu erhalten. Wenn Sie Ihre Inhalte vor Ablauf dieses Zeitraums nicht manuell aktualisieren, kann dies zu einem Fehler führen, wenn die Tableau-Arbeitsmappe versucht, diese zu laden.
Konfigurieren von OAuth zwischen Snowflake und Tableau
In einer Verbindung zwischen Tableau und Snowflake muss OAuth bei beiden konfiguriert sein.
- Tableau:Tableau enthält Anmeldeinformationen für Snowflake, um den Zugriff zu ermöglichen. Dies geschieht automatisch, wenn Sie den Snowflake-Connector in Tableau verwenden. In Tableau ist keine zusätzliche OAuth-Konfiguration erforderlich. Weitere Informationen finden Sie unter OAuth-Verbindungen(Link wird in neuem Fenster geöffnet) in der Tableau-Hilfe.
- Snowflake: In Snowflake werden Sie OAuth aktiveren, um Zugriff auf Tableau zu gewähren. Führen Sie die Schritte in diesem Snowflake-Hilfethema aus: Snowflake OAuth für Partneranwendungen konfigurieren(Link wird in neuem Fenster geöffnet).
Hinweis: Ab Version 2020.4 kann Ihre OAuth-Verbindung AWS PrivateLink oder Azure Private Link verwenden. Weitere Informationen finden Sie unter Ändern von Snowflake OAuth in Private Link mit gespeicherten Anmeldeinformationen(Link wird in neuem Fenster geöffnet).
Über die Verwendung von SSO mit OAuth
Single Sign-on (SSO) fügt zusätzlich zur OAuth-Authentifizierung eine weitere Sicherheitsebene hinzu. Ein separater IdP, der für SSO konfiguriert ist, verwaltet die Authentifizierung für alle Zugriffsaktivitäten in allen Anwendungen für Ihre Organisation. Alle Anmeldeanfragen werden an den SSO-Server weitergeleitet, der ein gemeinsames Anmeldedialogfeld anzeigt und die Anmeldeinformationen des Benutzers anhand einer zentralen Datenbank überprüft.
Tipp: Sie können gespeicherte Anmeldeinformationen verwenden, um nicht erneut zur Kennworteingabe aufgefordert zu werden. Weitere Informationen finden Sie unter Verwalten gespeicherter Anmeldeinformationen für Datenverbindungen(Link wird in neuem Fenster geöffnet).
Konfigurieren von OAuth zwischen Okta und Snowflake
Snowflake verwendet Okta als Standard-IdP, der Zugriffstoken bereitstellt und Identitäten authentifiziert. Sie müssen für die OAuth- und SSO-Funktionen Einstellungen in Snowflake und Okta konfigurieren. In Okta definieren Sie Okta als einen OAuth-Authentifizierungsserver und geben Snowflake als eine OAuth-Ressource an. Führen Sie die Schritte in diesem Snowflake-Hilfethema aus: Konfigurieren eines Identitätsanbieters (IdP) für Snowflake(Link wird in neuem Fenster geöffnet). |  |
Über die Verwendung von MFA mit OAuth
Die Multi-Faktor-Authentifizierung (MFA) führt eine weitere Sicherheitsebene ein. Es sind mindestens zwei verschiedene Identifizierungsmethoden erforderlich, bevor der Benutzer auf eine Ressource zugreifen kann. Zu den Methoden können gehören:
- Ein Kennwort
- Ein Token von einem zweiten Gerät
- Biometrie (z. B. Fingerabdruck oder Augenscan)
- Antwort auf eine Sicherheitsfrage
Sie können optional MFA mit Okta oder einem anderen IdP für Ihre Verbindungen zwischen Tableau und Snowflake einrichten. Weitere Informationen zum Konfigurieren von MFA mit Okta finden Sie in der Okta-Hilfe(Link wird in neuem Fenster geöffnet).
Andere Verbindungsoptionen
Wenn Sie über Tableau Desktop eine Verbindung mit Snowflake herstellen, stehen Ihnen zwei weitere Optionen zur Verfügung:
| |
Die Option SAML IdP funktioniert nur, wenn Okta Ihr Identitätsanbieter ist und MFA für Benutzer in Okta deaktiviert ist. Die Option SAML IdP unterstützt SSO, jedoch nicht MFA. In diesem Fall wird für die Veröffentlichung mit eingebetteten Anmeldeinformationen ein bestimmter Benutzer verwendet, aber Sie können keine benutzerspezifischen "Viewer-Anmeldeinformationen" verwenden, wenn Sie Okta-SAML verwenden.
Hinweis: In der Vergangenheit haben einige Kunden die Option Externer Browser(Link wird in neuem Fenster geöffnet) mit SAML IdP als Problemumgehung verwendet, um SSO zwischen Tableau Desktop und Snowflake zu erreichen. Bei Tableau Server funktioniert das nicht. Es wird empfohlen, stattdessen die OAuth-Verbindung zu verwenden.
Die Option Benutzername und Kennwort verwendet das von Snowflake gespeicherte Kennwort. Diese Option erfordert, dass sich Benutzer jedes Mal mit ihren Anmeldeinformationen erneut authentifizieren, wenn sie eine Verbindung zu Snowflake herstellen, oder dass diese Anmeldeinformationen eingebettet werden.
Häufig gestellte Fragen
Warum schlagen meine veröffentlichten Snowflake-Extrakte nach einiger Zeit fehl?
Möglicherweise ist Ihr OAuth-Zugriffstoken abgelaufen. Sie müssen sich manuell erneut bei der Datenquelle authentifizieren, um das Token zu aktualisieren. Wenn Sie die Lebensdauer dieser Token in Zukunft verlängern müssen, können Sie sich an den Snowflake-Support(Link wird in neuem Fenster geöffnet) wenden.
Wie wähle ich beim Veröffentlichen einer Snowflake-Datenquelle zwischen den Optionen "Benutzer auffordern" und "Einbetten von Anmeldeinformationen"?
Wenn Sie möchten, dass Benutzer, die auf die Datenquelle zugreifen, beim Herstellen einer Verbindung mit der Datenquelle und dem zugehörigen Inhalt eigene Anmeldeinformationen verwenden, verwenden Sie die Option Benutzer auffordern. Sie können Anmeldeinformationen einbetten, damit jeder, der auf diese Datenquelle zugreift, diese spezifischen Anmeldeinformationen verwendet. Diese Methode funktioniert ähnlich wie die Verwendung eines "Dienstkontos".
Wie kann ich die Sicherheit auf Zeilenebene nutzen, die ich in Snowflake eingerichtet habe?
Wenn Benutzer aufgefordert werden, ihre eigenen Anmeldeinformationen einzugeben, um von Tableau aus auf Snowflake zuzugreifen, werden diese Anmeldeinformationen den Berechtigungen zugeordnet, über die sie im Snowflake-Konto verfügen.
Siehe auch
OAuth-Verbindungen: Erfahren Sie mehr über die OAuth-Unterstützung mit Tableau.
OAuth (Snowflake-Hilfe): Erfahren Sie mehr über Snowflake mit OAuth.
Zusammenfassung der Sicherheitsfeatures (Snowflake-Hilfe): Hier finden Sie Informationen darüber, wie Snowflake OAuth, SSO und andere Sicherheitsfunktionen unterstützt.
Verwalten Ihrer Kontoeinstellungen: Erfahren Sie, wie Sie persönliche Zugriffstoken erstellen und widerrufen.