Snowflake の外部 OAuth
Tableau 2024.3 以降では、OAuth 2.0/OIDC を使用して、外部の ID プロバイダーから Snowflake に ID を統合することができます。
ID プロバイダーによって、統合を設定するために必要な手順は異なります。これは、設定の概要を上位レベルで紹介することを目的にしたものであり、設定に必要な詳細情報についてはご利用の ID プロバイダーのドキュメントを参照してください。ここでは、読者が OAuth の設定に精通していて、外部 ID プロバイダーを使用した認証の設定に必要な技術的詳細を理解していることを前提としています。
Snowflake で IDP を設定する
IDP の設定の詳細については、Snowflake のヘルプ システムで「外部 OAuth の概要」(新しいウィンドウでリンクが開く)を参照してください。
Tableau で IDP を設定する
- Tableau Desktop 用の IDP と、Tableau Cloud または Tableau Server に OAuth クライアントを作成します。Desktop クライアントは PKCE(新しいウィンドウでリンクが開く) を有効にし、
http://localhostリダイレクトを使用します。 - Tableau OAuth 構成ファイルを作成します。作成方法の詳細については、「GitHub」の「OAuth の設定と使用方法」(新しいウィンドウでリンクが開く)(英語)、およびこちらの例を参照してください。他の IDP のその他の例も歓迎します。
- Tableau OAuth 構成 ID には必ず「custom_」というプレフィックスを付けてください。
- IDP が動的 localhost ポートをサポートしている場合、
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URLを無効にします。IDP がサポートしていない場合は、構成ファイルおよび IDP の許可リストにいくつかの localhost コールバック URL を追加してください。
- Desktop ホスト (Tableau Desktop、Tableau Prep Builder、Tableau Bridge) 上、および OAuth を使用する各 Tableau Server と Tableau Cloud サイト上の各アプリケーションに関連付けられた OAuthConfigs フォルダーに、新しい Tableau OAuth 構成ファイルをインストールします。詳細については、「Desktop 上のカスタム OAuth 構成」(新しいウィンドウでリンクが開く)および「サイト レベルの OAuth クライアント」(新しいウィンドウでリンクが開く)を参照してください。
Snowflake に接続する
接続するときは、OAuth を選択し、事前にインストールした OAuth 構成を選択する必要があります。
Okta
Okta を使用する場合は、「組織認可サーバー」ではなく「カスタム認可サーバー」を使用することをお勧めします。カスタム認可サーバーはより柔軟です。デフォルトで作成されたカスタム認可サーバーがあり、これは「デフォルト」と呼ばれます。認可 URL は次のようになります。
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize
