SAP HANA를 위한 외부 OAuth
Tableau Cloud의 Tableau 2024.3부터 OAuth 2.0/OIDC를 사용하여 외부 ID 공급자의 ID를 HANA에 페더레이션할 수 있습니다.
ID 공급자에 따라 통합을 구성하는 데 여러 단계가 필요할 수 있습니다. 다음은 개요 수준의 정보입니다.
참고: 현재 Tableau에 대한 OAuth 연결에는 일회용 새로 고침 토큰이 지원되지 않습니다. 대부분의 경우, 순환식 새로 고침 토큰을 대신 사용하도록 ID 공급자(예: Okta)를 설정할 수 있습니다. 자세한 내용은 공급자의 OAuth 설명서를 참조하십시오.
HANA에서 IDP 구성
HANA에서 IdP를 구성하는 방법에 대한 자세한 내용은 SAP 도움말 시스템에서 JSON 웹 토큰을 사용한 Single Sign-On(영문)(링크가 새 창에서 열림)을 참조하십시오.
다음은 IdP를 설정하는 다양한 방법에 대한 몇 가지 예입니다.
- HANA Cockpit을 사용하는 Okta IdP: Okta ID를 사용하여 사용자가 SAP HANA 데이터에 액세스할 수 있도록 지원(영문)(링크가 새 창에서 열림)
- HANA Studio를 사용하는 Azure IdP: OAuth 또는 SSO를 사용하여 SAP HANA 인스턴스 설정(영문)(링크가 새 창에서 열림)
IdP 구성
Tableau Desktop용 IDP 및 Tableau Server 또는 Tableau Cloud에서 OAuth 클라이언트를 만듭니다. Desktop 클라이언트에는
PKCE(링크가 새 창에서 열림) 활성화가 필요하고http://localhost리디렉션을 사용해야 합니다.Tableau OAuth 구성 파일을 만듭니다. 이를 수행하는 방법에 대한 자세한 내용은 GitHub(링크가 새 창에서 열림)의 OAuth 구성 및 사용(영문)(링크가 새 창에서 열림) 및 여기(링크가 새 창에서 열림)에서 예를 참조하십시오. 다른 IDP의 사례도 유용합니다.
Tableau OAuth 구성 ID 앞에 '
custom_'을 붙여야 합니다.IDP가 동적 localhost 포트를 지원하는 경우
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL을 사용하지 않도록 설정합니다. IDP가 지원하지 않는 경우 구성 파일과 IDP의 허용 목록에 여러 localhost 콜백 URL을 추가해야 합니다.
데스크톱 호스트의 각 응용 프로그램과 연결된
OAuthConfigs폴더(Tableau Desktop, Tableau Prep Builder, Tableau Bridge)와 사이트 설정 페이지를 통해 OAuth를 사용할 각 Tableau Server 및 Tableau Cloud 사이트에 새 Tableau OAuth 구성 파일을 설치합니다. 자세한 내용은 Desktop의 사용자 지정 OAuth 구성(링크가 새 창에서 열림) 및 사이트 수준 OAuth 클라이언트(링크가 새 창에서 열림)를 참조하십시오.
HANA에 연결
사용자는 OAuth를 사용하여 로그인을 선택하고 이전에 설치한 OAuth 공급자를 선택해야 합니다.
Okta
Okta를 사용하는 경우 '조직 권한 부여 서버'보다는 '사용자 지정 권한 부여 서버'를 사용하는 것이 더 좋습니다. 사용자 지정 권한 부여 서버가 더 유연합니다. 기본적으로 생성된 'default'라는 사용자 지정 권한 부여 서버가 있습니다. 권한 부여 URL은 다음과 같이 표시됩니다.
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize
