Externe OAuth voor SAP HANA
Vanaf Tableau 2024.3 voor Tableau Cloud kunt u OAuth 2.0/OIDC gebruiken om een federatierelatie tot stand te brengen tussen identiteiten van een externe identiteitsprovider en HANA.
Afhankelijk van de identiteitsprovider zijn er verschillende stappen nodig om de integratie te configureren. Dit is een algemeen overzicht.
Opmerking: Vernieuwingstokens voor eenmalig gebruik worden op dit moment niet ondersteund voor OAuth-verbindingen met Tableau. In de meeste gevallen kunt u uw identiteitsprovider (zoals Okta) zo instellen dat er gebruik wordt gemaakt van roterende vernieuwingstokens. Zie de OAuth-documentatie van uw provider voor meer informatie.
IDP op HANA configureren
Zie Eenmalige aanmelding met behulp van JSON-webtokens(Link wordt in een nieuw venster geopend) (in het Engels) in de Help Portal van SAP voor informatie over het configureren van uw IdP op HANA.
Hieronder vindt u een aantal voorbeelden van verschillende manieren om een IdP in te stellen:
- Okta IdP met behulp van HANA Cockpit: Geef uw gebruikers toegang tot SAP HANA-data met Okta-identiteiten(Link wordt in een nieuw venster geopend) (in het Engels)
- Azure IdP met behulp van HANA Studio: Een SAP HANA-instantie instellen met OAuth of SSO(Link wordt in een nieuw venster geopend) (in het Engels)
De IDP configureren
Maak OAuth-clients in de IDP voor Tableau Desktop en Tableau Server of Tableau Cloud. De Desktop-client moet
PKCE
(Link wordt in een nieuw venster geopend) inschakelen enhttp://localhost
-omleidingen gebruiken.Maak de Tableau OAuth-configuratiebestanden. Zie OAuth Configuration and Usage(Link wordt in een nieuw venster geopend) (OAuth-configuratie en -gebruik) op GitHub(Link wordt in een nieuw venster geopend) voor informatie over hoe u dit kunt doen. Relevante voorbeelden vindt u hier(Link wordt in een nieuw venster geopend). Voorbeelden voor andere IDP's zijn van harte welkom.
Zorg ervoor dat u het voorvoegsel '
custom_
' gebruikt voor OAuth Config-ID's van Tableau.Als uw IDP de dynamische poort voor localhost ondersteunt, schakelt u
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL
uit. Als uw IDP dit niet ondersteunt, voeg dan verschillende localhost callback-URL's toe aan de toelatingslijst in het configuratiebestand en in de IDP.
Installeer de nieuwe Tableau OAuth-configuratiebestanden in de map
OAuthConfigs
die is gekoppeld aan elke toepassing op desktophosts (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) en op elke Tableau Server- en Tableau Cloud-site die OAuth gaat gebruiken, via de pagina met site-instellingen. Zie Aangepaste OAuth-configuraties op Desktop(Link wordt in een nieuw venster geopend) (in het Engels) en OAuth-clients op siteniveau(Link wordt in een nieuw venster geopend) (in het Engels) voor meer informatie.
Verbinding maken met HANA
De gebruiker moet Aanmelden met OAuth selecteren, en de eerder geïnstalleerde OAuth-provider selecteren.
Okta
Als u Okta gebruikt, is het beter om een 'aangepaste autorisatieserver' te gebruiken in plaats van de 'org-autorisatieserver'. De aangepaste autorisatieservers zijn flexibeler. Er is een aangepaste autorisatieserver die standaard wordt gemaakt en die de naam 'standaard’ heeft. De autorisatie-URL ziet er ongeveer als volgt uit:
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize