OAuth esterno per Snowflake

Applicabile a: Tableau Cloud, Tableau Desktop, Tableau Server

A partire da Tableau 2024.3, puoi utilizzare OAuth 2.0/OIDC per federare l’identità da un provider di identità esterno a Snowflake.

A seconda del provider di identità, sono necessari diversi passaggi per configurare l’integrazione. Questa panoramica di alto livello intende guidarti nella configurazione, senza fornire i dettagli necessari che troverai nella documentazione del tuo provider di identità. Si presuppone che tu abbia familiarità con la configurazione di OAuth e comprenda i dettagli tecnici richiesti per impostare l'autenticazione con un provider di identità esterno.

Configurare l'IdP in Snowflake

Per informazioni sulla configurazione dell'IdP, consulta Panoramica di OAuth esterno(Il collegamento viene aperto in una nuova finestra) nel sistema della Guida di Snowflake.

Configurare l'IdP in Tableau

  1. Crea i client OAuth nell'IdP per Tableau Desktop e su Tableau Cloud o Tableau Server. Il client Desktop abilita PKCE(Il collegamento viene aperto in una nuova finestra)e utilizza reindirizzamenti http://localhost .
  2. Crea il file di configurazione OAuth di Tableau. Per maggiori dettagli su come fare, consulta Configurazione e utilizzo di OAuth(Il collegamento viene aperto in una nuova finestra) su github e gli esempi qui. Siamo lieti di ricevere ulteriori esempi per altri IdP.
    1. Assicurati di anteporre il prefisso “custom_” agli ID di configurazione OAuth di Tableau.
    2. Se il tuo IdP supporta la porta localhost dinamica, disabilita OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Se il tuo IdP non la supporta, assicurati di aggiungere diversi URL di callback localhost all’elenco consentiti nel file di configurazione e nell’IdP.
  3. Installa i nuovi file di configurazione Tableau OAuth nella cartella OAuthConfigs associata a ciascuna applicazione sugli host desktop (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) e su ciascun sito Tableau Server e Tableau Cloud che utilizzerà OAuth tramite la pagina Impostazioni sito. Per maggiori dettagli, consulta Configurazioni OAuth personalizzate in ambienti desktop(Il collegamento viene aperto in una nuova finestra) e Client OAuth a livello di sito(Il collegamento viene aperto in una nuova finestra).

Connettersi a Snowflake

Durante la connessione, è necessario selezionare OAuth e scegliere la configurazione OAuth installata in precedenza.

Okta

Se si utilizza Okta, è meglio utilizzare un “server di autorizzazione personalizzato” anziché il “server di autorizzazione dell’organizzazione”. I server di autorizzazione personalizzati sono più flessibili. Esiste un server di autorizzazione personalizzato creato per impostazione predefinita, denominato “predefinito”. L’URL di autorizzazione dovrebbe essere simile al seguente:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

Dashboard di Okta

Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!