Konfigurieren von OAuth für Snowflake-Verbindungen
Wenn Sie eine Verbindung zu Ihren Snowflake-Daten herstellen, stehen Ihnen drei Authentifizierungsoptionen zur Auswahl.
OAuth: Sie können OAuth verwenden, um Föderation von einem IDP zu aktivieren.
Okta-Benutzername und -Kennwort: Sie können die IDP-Anmeldeinformationen in die Verbindung einbetten (nur für Okta).
Benutzername und Kennwort: Benutzeranmeldeinformationen werden in Snowflake gespeichert.
Für gewöhnlich empfehlen wir die Verwendung von OAuth. Diese Option bietet die beste Kombination aus Funktionalität und Sicherheit.
Mit OAuth erhalten Sie folgende Vorteile:
- Nutzen Sie einen Identitätsanbieter (Identity Provider, IdP), um den Zugriff zu erleichtern.
- Konfigurieren Sie ihn so, dass Single Sign-on verfügbar ist.
- Erzwingen Sie Multi-Faktor-Authentifizierung (MFA).
OAuth 2.0 ist ein branchenübliches Autorisierungsprotokoll.
Hinweis: Verwechseln Sie dies nicht mit der SAML IdP-Authentifizierungsoption von Tableau im Verbindungsdialogfeld. Sie sollten die Verbindung mit der Option Mit OAuth anmelden herstellen.
Ein wichtiger Aspekt bei Verwendung von OAuth besteht darin, den Zugriff auf Inhalte, die in Tableau Server oder Tableau Cloud veröffentlicht werden, beizubehalten. Wenn Tableau-Inhalte über OAuth live mit Snowflake verbunden werden, müssen Eigentümer die Arbeitsmappenverbindung jedes Mal neu authentifizieren, wenn das Zugriffstoken abläuft (standardmäßig alle 90 Tage).
Weitere Informationen zum Festlegen des Ablauflimits für Zugriffstoken finden Sie im Hilfethema Snowflake OAuth für Partneranwendungen konfigurieren(Link wird in neuem Fenster geöffnet). Wenn Sie diesen Zeitraum verlängern müssen, um Fehler in Ihren Tableau-Inhalten zu vermeiden, wenden Sie sich an den Snowflake-Support(Link wird in neuem Fenster geöffnet), um Unterstützung zu erhalten. Wenn Sie Ihre Inhalte vor Ablauf dieses Zeitraums nicht manuell aktualisieren, kann dies zu einem Fehler führen, wenn die Tableau-Arbeitsmappe versucht, diese zu laden.
Konfigurieren von OAuth zwischen Snowflake und Tableau
Wenn Sie eine Verbindung zwischen Tableau und Snowflake erstellen, muss für beide OAuth konfiguriert sein.
- Tableau:Tableau enthält Anmeldeinformationen für Snowflake, um den Zugriff zu ermöglichen. Dies geschieht automatisch, wenn Sie den Snowflake-Connector in Tableau Cloud und Tableau Desktop sowie Tableau Server der Version 2023.3 und älter verwenden. Daher ist keine zusätzliche OAuth-Konfiguration erforderlich. Weitere Informationen zur Konfiguration von Tableau Server in Version 2024.2 und darüber hinaus finden Sie unter Konfigurieren von Oauth für Snowflake-Verbindungen in der Tableau-Hilfe.
- Snowflake:
- Für Tableau Desktop und Tableau Cloud sowie Tableau Server der Version 2023.3 und älter müssen Sie Partnerintegrationen für Snowflake konfigurieren(Link wird in neuem Fenster geöffnet).
- Für Tableau Server Versionen 2024.2 und höher müssen Sie Konfigurieren einer benutzerdefinierten Clientintegration für Snowflake OAuth(Link wird in neuem Fenster geöffnet).
- Für Tableau-Versionen 2024.3 und höher können Sie einen Drittanbieter-IdP (externes OAuth) für Snowflake konfigurieren. Weitere Informationen finden Sie unter Externes OAuth für Snowflake.
Hinweis: Ab Tableau Server Version 2020.4 kann Ihre OAuth-Verbindung AWS PrivateLink oder Azure Private Link verwenden. Weitere Informationen finden Sie unter Konfigurieren von OAuth für Snowflake-Verbindungen(Link wird in neuem Fenster geöffnet).
Über die Verwendung von SSO mit OAuth
Single Sign-on (SSO) fügt zusätzlich zur OAuth-Authentifizierung eine weitere Sicherheitsebene hinzu. Ein separater IdP, der für SSO konfiguriert ist, verwaltet die Authentifizierung für alle Zugriffsaktivitäten in allen Anwendungen für Ihre Organisation. Alle Anmeldeanfragen werden an den SSO-Server weitergeleitet, der ein gemeinsames Anmeldedialogfeld anzeigt und die Anmeldeinformationen des Benutzers anhand einer zentralen Datenbank überprüft.
Tipp: Sie können gespeicherte Anmeldeinformationen verwenden, um nicht erneut zur Kennworteingabe aufgefordert zu werden. Weitere Informationen finden Sie unter Verwalten gespeicherter Anmeldeinformationen für Datenverbindungen(Link wird in neuem Fenster geöffnet).
Konfigurieren von OAuth zwischen Okta und Snowflake
Snowflake verwendet Okta als Standard-IdP, der Zugriffstoken bereitstellt und Identitäten authentifiziert. Sie müssen für die OAuth- und SSO-Funktionen Einstellungen in Snowflake und Okta konfigurieren. In Okta definieren Sie Okta als einen OAuth-Authentifizierungsserver und geben Snowflake als eine OAuth-Ressource an. Führen Sie die in diesem Snowflake-Hilfethema aufgeführten Schritte aus: Konfigurieren eines Identitätsanbieters (IdP) für Snowflake(Link wird in neuem Fenster geöffnet). |  |
Über die Verwendung von MFA mit OAuth
Die Multi-Faktor-Authentifizierung (MFA) führt eine weitere Sicherheitsebene ein. Es sind mindestens zwei verschiedene Identifizierungsmethoden erforderlich, bevor der Benutzer auf eine Ressource zugreifen kann. Zu den Methoden können gehören:
- Ein Kennwort
- Ein Token von einem zweiten Gerät
- Biometrie (z. B. Fingerabdruck oder Augenscan)
- Antwort auf eine Sicherheitsfrage
Sie können optional Multi-Faktor-Authentifizierung (MFA) mit Okta oder einem anderen IdP für Ihre Verbindungen zwischen Tableau und Snowflake einrichten. Weitere Informationen zum Konfigurieren von MFA mit Okta finden Sie in der Okta-Hilfe(Link wird in neuem Fenster geöffnet).
Andere Verbindungsoptionen
Wenn Sie über Tableau Desktop eine Verbindung mit Snowflake herstellen, stehen Ihnen zwei weitere Optionen zur Verfügung:
| |
Die Option SAML IdP funktioniert nur, wenn Okta Ihr Identitätsanbieter ist und MFA für Benutzer in Okta deaktiviert ist. Die Option SAML IdP unterstützt SSO, jedoch nicht MFA. In diesem Fall wird für die Veröffentlichung mit eingebetteten Anmeldeinformationen ein bestimmter Benutzer verwendet, aber Sie können keine benutzerspezifischen "Viewer-Anmeldeinformationen" verwenden, wenn Sie Okta-SAML verwenden.
Hinweis: In der Vergangenheit haben einige Kunden die Option Externer Browser(Link wird in neuem Fenster geöffnet) mit SAML IdP als Problemumgehung verwendet, um SSO zwischen Tableau Desktop und Snowflake zu erreichen. Bei Tableau Server funktioniert das nicht. Es wird empfohlen, stattdessen die OAuth-Verbindung zu verwenden.
Die Option Benutzername und Kennwort verwendet das von Snowflake gespeicherte Kennwort. Diese Option erfordert, dass sich Benutzer jedes Mal mit ihren Anmeldeinformationen erneut authentifizieren, wenn sie eine Verbindung zu Snowflake herstellen, oder dass diese Anmeldeinformationen eingebettet werden.
Häufig gestellte Fragen
Warum schlagen meine veröffentlichten Snowflake-Extrakte nach einiger Zeit fehl?
Möglicherweise ist Ihr OAuth-Zugriffstoken abgelaufen. Sie müssen sich manuell erneut bei der Datenquelle authentifizieren, um das Token zu aktualisieren. Wenn Sie die Lebensdauer dieser Token in Zukunft verlängern müssen, können Sie sich an den Snowflake-Support(Link wird in neuem Fenster geöffnet) wenden.
Wie wähle ich beim Veröffentlichen einer Snowflake-Datenquelle zwischen den Optionen "Benutzer auffordern" und "Einbetten von Anmeldeinformationen"?
Wenn Sie möchten, dass Benutzer, die auf die Datenquelle zugreifen, beim Herstellen einer Verbindung mit der Datenquelle und dem zugehörigen Inhalt eigene Anmeldeinformationen verwenden, verwenden Sie die Option Benutzer auffordern. Sie können Anmeldeinformationen einbetten, damit jeder, der auf diese Datenquelle zugreift, diese spezifischen Anmeldeinformationen verwendet. Diese Methode funktioniert ähnlich wie die Verwendung eines "Dienstkontos".
Wie kann ich die Sicherheit auf Zeilenebene nutzen, die ich in Snowflake eingerichtet habe?
Wenn Benutzer aufgefordert werden, ihre eigenen Anmeldeinformationen einzugeben, um von Tableau aus auf Snowflake zuzugreifen, werden diese Anmeldeinformationen den Berechtigungen zugeordnet, über die sie im Snowflake-Konto verfügen.
Siehe auch
OAuth-Verbindungen: Erfahren Sie mehr über die OAuth-Unterstützung mit Tableau.
OAuth (Snowflake-Hilfe): Erfahren Sie mehr über Snowflake mit OAuth.
Zusammenfassung der Sicherheitsfeatures (Snowflake-Hilfe): Hier finden Sie Informationen darüber, wie Snowflake OAuth, SSO und andere Sicherheitsfunktionen unterstützt.
Verwalten Ihrer Kontoeinstellungen: Erfahren Sie, wie Sie persönliche Zugriffstoken erstellen und widerrufen.