Configurare OAuth per le connessioni Snowflake
Quando ti connetti a dati di Snowflake, puoi scegliere fra tre opzioni di autenticazione.
OAuth: puoi utilizzare OAuth per abilitare la federazione da un IDP.
Nome utente e password Okta: è possibile incorporare le credenziali IDP nella connessione (solo per Okta).
Nome utente e password: le credenziali utente sono memorizzate in Snowflake.
Di solito, consigliamo di utilizzare OAuth. Questa opzione offre la migliore combinazione di funzionalità e sicurezza.
Con Oauth puoi:
- Usa un fornitore di identità (IdP) per facilitare l’accesso.
- Configurarlo per fornire un’esperienza Single Sign-On (SSO).
- Applicare l’autenticazione a più fattori (MFA).
OAuth 2.0 è un protocollo standard di settore per l’autorizzazione.
Nota: fai attenzione a non confondere questa impostazione con l’opzione di autenticazione IdP protocollo SAML di Tableau nella finestra di dialogo di connessione. Devi connetterti utilizzando l’opzione Accesso con OAuth.
Quando utilizzi OAuth, una considerazione chiave è quella di mantenere l’accesso per il contenuto pubblicato in Tableau Server o Tableau Cloud. Quando il contenuto di Tableau si connette in modalità live a Snowflake tramite OAuth, i proprietari devono autenticare nuovamente la connessione della cartella di lavoro ogni volta che il token di accesso scade (ogni 90 giorni per impostazione predefinita).
Per informazioni dettagliate sull’impostazione del limite per la scadenza del token di accesso, consulta l’argomento Configure Snowflake OAuth for Partner Applications(Il collegamento viene aperto in una nuova finestra) nella Guida di Snowflake. Se hai un’azienda devi estendere questo periodo per evitare errori del contenuto di Tableau. Contatta il supporto Snowflake(Il collegamento viene aperto in una nuova finestra) per assistenza. Se non aggiorni manualmente il contenuto prima di questo periodo di tempo, può essere visualizzato un errore durante il tentativo di caricamento della cartella di lavoro di Tableau.
Configurare OAuth tra Snowflake e Tableau
In una connessione tra Tableau e Snowflake, per ciascuno deve essere configurato OAuth.
- Tableau: Tableau include le credenziali per Snowflake per consentire l’accesso. Ciò avviene automaticamente quando si utilizza il connettore Snowflake in Tableau. Non è richiesta alcuna configurazione OAuth aggiuntiva in Tableau. Per maggiori informazioni, consulta Connessioni OAuth(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.
- Snowflake: in Snowflake, devi abilitare OAuth per concedere l’accesso a Tableau. Segui i passaggi descritti in questo argomento della Guida di Snowflake: Configure Snowflake OAuth for Partner Applications(Il collegamento viene aperto in una nuova finestra).
Nota: a partire dalla versione 2020.4, la connessione OAuth può utilizzare AWS PrivateLink o Azure Private Link. Per maggiori informazioni, consulta Modificare il servizio OAuth di Snowflake in Private Link con Credenziali salvate(Il collegamento viene aperto in una nuova finestra).
Informazioni sull’utilizzo di SSO con OAuth
Single Sign-On (SSO) aggiunge un altro livello di sicurezza all’autenticazione OAuth. Un IdP distinto configurato per SSO gestisce l’autenticazione per tutte le attività di accesso tra le applicazioni dell’organizzazione. Tutte le richieste di accesso vengono instradate al server SSO, che visualizza una finestra di dialogo comune per l’accesso e controlla le credenziali dell’utente rispetto a un database centralizzato.
Suggerimento: puoi utilizzare le credenziali salvate per evitare che venga nuovamente richiesta la password. Per maggiori informazioni, consulta Gestire le credenziali salvate per le connessioni dati(Il collegamento viene aperto in una nuova finestra).
Configurare OAuth tra Okta e Snowflake
Snowflake usa Okta come provider di identità (IdP) predefinito, che fornisce i token di accesso e autentica le identità. Dovrai configurare le impostazioni in Snowflake e Okta per le funzionalità OAuth e Single Sign-On (SSO). In Okta, devi definire Okta come server di autenticazione OAuth e identificare Snowflake come risorsa OAuth. Segui i passaggi descritti in questo argomento della Guida di Snowflake: Configuring an Identity Provider for Snowflake(Il collegamento viene aperto in una nuova finestra). |  |
Informazioni sull’utilizzo di MFA con OAuth
L’autenticazione a più fattori (MFA) introduce un ulteriore livello di sicurezza. Richiede due o più metodi di identificazione diversi prima che l’utente possa accedere a una risorsa. I metodi possono includere:
- Una password
- Un token da un secondo dispositivo
- Biometria (ad esempio, impronta digitale o scansione oculare)
- Risposta a una domanda di sicurezza
Facoltativamente, puoi impostare l’autenticazione a più fattori (MFA) con Okta o un altro IdP per le connessioni tra Tableau e Snowflake. Per maggiori informazioni sulla configurazione dell’autenticazione a più fattori con Okta, consulta la Guida di Okta(Il collegamento viene aperto in una nuova finestra).
Altre opzioni di connessione
Quando ti connetti a Snowflake da Tableau Desktop, sono disponibili altre due opzioni:
| |
L’opzione IdP protocollo SAML funziona solo se Okta è il provider di identità e se l’autenticazione a più fattori è disabilitata per gli utenti in Okta. L’opzione IdP protocollo SAML supporta il Single Sign-On ma non l’autenticazione a più fattori. In questo caso, per la pubblicazione con credenziali incorporate verrà utilizzato un utente specifico, ma non puoi utilizzare "credenziali Viewer" a livello di singolo utente quando utilizzi SAML di Okta.
Nota: in passato, alcuni clienti hanno utilizzato l’opzione "browser esterno(Il collegamento viene aperto in una nuova finestra)" con l’IdP SAML come soluzione alternativa per ottenere l’accesso SSO tra Tableau Desktop e Snowflake. Questa soluzione non funzionerà per Tableau Server. È preferibile utilizzare la connessione OAuth.
L’opzione Nome utente e password utilizza la password memorizzata da Snowflake. Questa opzione richiede agli utenti di eseguire nuovamente l’autenticazione con le proprie credenziali ogni volta che si connettono a Snowflake oppure di incorporare tali credenziali.
Domande frequenti
Perché le estrazioni dei dati di Snowflake pubblicate generano errori dopo un certo periodo di tempo?
Il token di accesso OAuth potrebbe essere scaduto. Dovrai eseguire di nuovo l’autenticazione manualmente nell’origine dati per aggiornare il token. Se hai l’esigenza di estendere la durata di questi token in futuro, puoi contattare il supporto Snowflake(Il collegamento viene aperto in una nuova finestra).
Com’è possibile scegliere tra le opzioni "Avvisa utente" e "Incorpora credenziali" al momento della pubblicazione di un’origine dati Snowflake?
Se desideri che qualsiasi utente che accede all’origine dati utilizzi le proprie credenziali per la connessione all’origine dati e al contenuto associato, utilizza l’opzione Avvisa utente. Puoi scegliere di incorporare le credenziali in modo che tutti gli utenti che accedono all’origine dati utilizzino tali credenziali specifiche. Dal punto di vista funzionale, questo metodo è simile all’utilizzo di un "account di servizio".
Com’è possibile utilizzare la sicurezza a livello di riga configurata in Snowflake?
Quando agli utenti viene richiesto di immettere le proprie credenziali per accedere a Snowflake da Tableau, tali credenziali vengono mappate ai privilegi di cui dispongono nell’account Snowflake.
Vedi anche
Connessioni OAuth: ulteriori informazioni sul supporto per OAuth con Tableau.
OAuth (Guida di Snowflake): ulteriori informazioni su Snowflake con OAuth.
Riepilogo delle funzionalità di sicurezza (Guida di Snowflake): informazioni sul supporto di Snowflake per OAuth, SSO e altre funzionalità di sicurezza.
Gestire le impostazioni dell’account: informazioni su come creare e revocare i token di accesso personali.