Configurare OAuth per le connessioni Snowflake
Quando ti connetti a dati di Snowflake, puoi scegliere fra tre opzioni di autenticazione.
OAuth: puoi utilizzare OAuth per abilitare la federazione da un IDP.
Nome utente e password Okta: è possibile incorporare le credenziali IDP nella connessione (solo per Okta).
Nome utente e password: le credenziali utente sono memorizzate in Snowflake.
Di solito, consigliamo di utilizzare OAuth. Questa opzione offre la migliore combinazione di funzionalità e sicurezza.
Con Oauth puoi:
- Usa un fornitore di identità (IdP) per facilitare l’accesso.
- Configurarlo per fornire un’esperienza Single Sign-On (SSO).
- Applicare l’autenticazione a più fattori (MFA).
OAuth 2.0 è un protocollo standard di settore per l’autorizzazione.
Nota: fai attenzione a non confondere questa impostazione con l’opzione di autenticazione IdP protocollo SAML di Tableau nella finestra di dialogo di connessione. Devi connetterti utilizzando l’opzione Accesso con OAuth.
Quando utilizzi OAuth, una considerazione chiave è quella di mantenere l’accesso per il contenuto pubblicato in Tableau Server o Tableau Cloud. Quando il contenuto di Tableau si connette in modalità live a Snowflake tramite OAuth, i proprietari devono autenticare nuovamente la connessione della cartella di lavoro ogni volta che il token di accesso scade (ogni 90 giorni per impostazione predefinita).
Per informazioni dettagliate sull’impostazione del limite per la scadenza del token di accesso, consulta l’argomento Configure Snowflake OAuth for Partner Applications(Il collegamento viene aperto in una nuova finestra) nella Guida di Snowflake. Se hai un’azienda devi estendere questo periodo per evitare errori del contenuto di Tableau. Contatta il supporto Snowflake(Il collegamento viene aperto in una nuova finestra) per assistenza. Se non aggiorni manualmente il contenuto prima di questo periodo di tempo, può essere visualizzato un errore durante il tentativo di caricamento della cartella di lavoro di Tableau.
Configurare OAuth tra Snowflake e Tableau
Quando si crea una connessione tra Tableau e Snowflake, per entrambi deve essere configurato OAuth.
- Tableau: Tableau include le credenziali per Snowflake per consentire l’accesso. Ciò avviene automaticamente quando si utilizza il connettore Snowflake in Tableau Cloud E Tableau Desktop, così come in Tableau Server versioni 2023.3 e precedenti. Non è pertanto richiesta alcuna configurazione OAuth aggiuntiva. Per maggiori informazioni sulla configurazione di Tableau Server nella versione 2024.2 e successive, consulta Configurare OAuth per le connessioni Snowflake nella Guida di Tableau.
- Snowflake:
- Per Tableau Cloud, Tableau Desktop e Tableau Server versioni 2023.3 e precedenti, dovrai configurare le integrazioni dei partner per Snowflake(Il collegamento viene aperto in una nuova finestra).
- Per Tableau Server versioni 2024.2 e successive, dovrai configurare un'integrazione client personalizzata per Snowflake OAuth(Il collegamento viene aperto in una nuova finestra).
- Per Tableau versioni 2024.3 e successive, è possibile configurare un provider di identità (IdP) di terze parti (OAuth esterno) per Snowflake. Per maggiori informazioni, consulta OAuth esterno per Snowflake.
Nota: a partire da Tableau Server versione 2020.4, la connessione OAuth può utilizzare AWS PrivateLink o Azure Private Link. Per maggiori informazioni, consulta Configurare OAuth per le connessioni Snowflake.(Il collegamento viene aperto in una nuova finestra)
Informazioni sull’utilizzo di SSO con OAuth
Single Sign-On (SSO) aggiunge un altro livello di sicurezza all’autenticazione OAuth. Un IdP distinto configurato per SSO gestisce l’autenticazione per tutte le attività di accesso tra le applicazioni dell’organizzazione. Tutte le richieste di accesso vengono instradate al server SSO, che visualizza una finestra di dialogo comune per l’accesso e controlla le credenziali dell’utente rispetto a un database centralizzato.
Suggerimento: puoi utilizzare le credenziali salvate per evitare che venga nuovamente richiesta la password. Per maggiori informazioni, consulta Gestire le credenziali salvate per le connessioni dati(Il collegamento viene aperto in una nuova finestra).
Configurare OAuth tra Okta e Snowflake
Snowflake usa Okta come provider di identità (IdP) predefinito, che fornisce i token di accesso e autentica le identità. Dovrai configurare le impostazioni in Snowflake e Okta per le funzionalità OAuth e Single Sign-On (SSO). In Okta, devi definire Okta come server di autenticazione OAuth e identificare Snowflake come risorsa OAuth. Segui i passaggi descritti in questo argomento della Guida di Snowflake: Configurazione di un provider di identità per Snowflake(Il collegamento viene aperto in una nuova finestra) (in inglese). |
Informazioni sull’utilizzo di MFA con OAuth
L’autenticazione a più fattori (MFA) introduce un ulteriore livello di sicurezza. Richiede due o più metodi di identificazione diversi prima che l’utente possa accedere a una risorsa. I metodi possono includere:
- Una password
- Un token da un secondo dispositivo
- Biometria (ad esempio, impronta digitale o scansione oculare)
- Risposta a una domanda di sicurezza
Facoltativamente, puoi impostare l’autenticazione a più fattori (MFA) con Okta o un altro IdP per le connessioni tra Tableau e Snowflake. Per maggiori informazioni sulla configurazione dell’autenticazione a più fattori con Okta, consulta la Guida di Okta(Il collegamento viene aperto in una nuova finestra).
Altre opzioni di connessione
Quando ti connetti a Snowflake da Tableau Desktop, sono disponibili altre due opzioni:
|
L’opzione IdP protocollo SAML funziona solo se Okta è il provider di identità e se l’autenticazione a più fattori è disabilitata per gli utenti in Okta. L’opzione IdP protocollo SAML supporta il Single Sign-On ma non l’autenticazione a più fattori. In questo caso, per la pubblicazione con credenziali incorporate verrà utilizzato un utente specifico, ma non puoi utilizzare "credenziali Viewer" a livello di singolo utente quando utilizzi SAML di Okta.
Nota: in passato, alcuni clienti hanno utilizzato l’opzione "browser esterno(Il collegamento viene aperto in una nuova finestra)" con l’IdP SAML come soluzione alternativa per ottenere l’accesso SSO tra Tableau Desktop e Snowflake. Questa soluzione non funzionerà per Tableau Server. È preferibile utilizzare la connessione OAuth.
L’opzione Nome utente e password utilizza la password memorizzata da Snowflake. Questa opzione richiede agli utenti di eseguire nuovamente l’autenticazione con le proprie credenziali ogni volta che si connettono a Snowflake oppure di incorporare tali credenziali.
Domande frequenti
Perché le estrazioni dei dati di Snowflake pubblicate generano errori dopo un certo periodo di tempo?
Il token di accesso OAuth potrebbe essere scaduto. Dovrai eseguire di nuovo l’autenticazione manualmente nell’origine dati per aggiornare il token. Se hai l’esigenza di estendere la durata di questi token in futuro, puoi contattare il supporto Snowflake(Il collegamento viene aperto in una nuova finestra).
Com’è possibile scegliere tra le opzioni "Avvisa utente" e "Incorpora credenziali" al momento della pubblicazione di un’origine dati Snowflake?
Se desideri che qualsiasi utente che accede all’origine dati utilizzi le proprie credenziali per la connessione all’origine dati e al contenuto associato, utilizza l’opzione Avvisa utente. Puoi scegliere di incorporare le credenziali in modo che tutti gli utenti che accedono all’origine dati utilizzino tali credenziali specifiche. Dal punto di vista funzionale, questo metodo è simile all’utilizzo di un "account di servizio".
Com’è possibile utilizzare la sicurezza a livello di riga configurata in Snowflake?
Quando agli utenti viene richiesto di immettere le proprie credenziali per accedere a Snowflake da Tableau, tali credenziali vengono mappate ai privilegi di cui dispongono nell’account Snowflake.
Vedi anche
Connessioni OAuth: ulteriori informazioni sul supporto per OAuth con Tableau.
OAuth (Guida di Snowflake): ulteriori informazioni su Snowflake con OAuth.
Riepilogo delle funzionalità di sicurezza (Guida di Snowflake): informazioni sul supporto di Snowflake per OAuth, SSO e altre funzionalità di sicurezza.
Gestire le impostazioni dell’account: informazioni su come creare e revocare i token di accesso personali.