Configurer OAuth externe pour Impala

S’applique à : Tableau Cloud, Tableau Desktop, Tableau Server

Depuis Tableau 2025.3 pour Tableau Desktop et Tableau Server, et 2026.1 pour Tableau Cloud, vous pouvez utiliser OAuth 2.0/OIDC pour fédérer l’identité depuis un fournisseur d’identité externe vers Impala.

Selon le fournisseur d’identité, plusieurs étapes différentes sont nécessaires pour configurer l’intégration. Nous vous présentons ici un aperçu général.

Configurer l’IdP sur Impala

Pour plus d’informations sur la configuration de votre IdP sur Impala, consultez Configuration de l’authentification OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans la documentation Cloudera.

Configurer l’IdP

  1. Créez des clients OAuth sur l’IdP pour Tableau Desktop et Tableau Server ou Tableau Cloud. Le client Desktop doit activer PKCE(Le lien s’ouvre dans une nouvelle fenêtre) et utiliser les redirections http://localhost.

  2. Créez des fichiers de configuration Tableau OAuth. Pour plus de détails sur la façon de procéder, voir Configuration et utilisation d’OAuth(Le lien s’ouvre dans une nouvelle fenêtre) sur GitHub(Le lien s’ouvre dans une nouvelle fenêtre), et des exemples ici(Le lien s’ouvre dans une nouvelle fenêtre). N’hésitez pas à nous envoyer des exemples d’autres fournisseurs d’identité.

    1. Veillez à ajouter le préfixe « custom_ » aux ID de configuration Tableau OAuth.

      Remarque : les ID de configuration OAuth ont une limite maximum de 36 caractères. Les identifiants plus longs ne génèrent pas nécessairement d’erreur, mais ne fonctionneront pas.

    2. Si votre IdP prend en charge le port localhost dynamique, désactivez OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Dans le cas contraire, veillez à ajouter plusieurs URL de rappel localhost à la liste d’autorisations dans le fichier de configuration et sur l’IdP.

  3. Installez les nouveaux fichiers de configuration Tableau OAuth dans le dossier OAuthConfigs associé à chaque application sur les hôtes de bureau (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) et sur chaque site Tableau Server et Tableau Cloud qui utilisera Oauth, via la page Paramètres du site. Pour plus de détails, voir Configurations OAuth personnalisées sur Desktop(Le lien s’ouvre dans une nouvelle fenêtre) et Clients OAuth au niveau du site(Le lien s’ouvre dans une nouvelle fenêtre).

Se connecter à Impala

L’utilisateur doit sélectionner l’option Se connecter avec OAuth, puis le Fournisseur OAuth qu’il a installé auparavant.

 

Retour en haut
Merci de vos commentaires !Avis correctement envoyé. Merci