Externe OAuth voor SAP HANA

Vanaf Tableau 2024.3 voor Tableau Cloud kunt u OAuth 2.0/OIDC gebruiken om een federatierelatie tot stand te brengen tussen identiteiten van een externe identiteitsprovider en HANA.

Afhankelijk van de identiteitsprovider zijn er verschillende stappen nodig om de integratie te configureren. Dit is een algemeen overzicht.

Opmerking: Vernieuwingstokens voor eenmalig gebruik worden op dit moment niet ondersteund voor OAuth-verbindingen met Tableau. In de meeste gevallen kunt u uw identiteitsprovider (zoals Okta) zo instellen dat er gebruik wordt gemaakt van roterende vernieuwingstokens. Zie de OAuth-documentatie van uw provider voor meer informatie.

IDP op HANA configureren

Zie Eenmalige aanmelding met behulp van JSON-webtokens(Link wordt in een nieuw venster geopend) (in het Engels) in de Help Portal van SAP voor informatie over het configureren van uw IdP op HANA.

Hieronder vindt u een aantal voorbeelden van verschillende manieren om een IdP in te stellen:

De IDP configureren

  1. Maak OAuth-clients in de IDP voor Tableau Desktop en Tableau Server of Tableau Cloud. De Desktop-client moet PKCE(Link wordt in een nieuw venster geopend) inschakelen en http://localhost -omleidingen gebruiken.

  2. Maak de Tableau OAuth-configuratiebestanden. Zie OAuth Configuration and Usage(Link wordt in een nieuw venster geopend) (OAuth-configuratie en -gebruik) op GitHub(Link wordt in een nieuw venster geopend) voor informatie over hoe u dit kunt doen. Relevante voorbeelden vindt u hier(Link wordt in een nieuw venster geopend). Voorbeelden voor andere IDP's zijn van harte welkom.

    1. Zorg ervoor dat u het voorvoegsel 'custom_' gebruikt voor OAuth Config-ID's van Tableau.

    2. Als uw IDP de dynamische poort voor localhost ondersteunt, schakelt u OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL uit. Als uw IDP dit niet ondersteunt, voeg dan verschillende localhost callback-URL's toe aan de toelatingslijst in het configuratiebestand en in de IDP.

  3. Installeer de nieuwe Tableau OAuth-configuratiebestanden in de map OAuthConfigs die is gekoppeld aan elke toepassing op desktophosts (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) en op elke Tableau Server- en Tableau Cloud-site die OAuth gaat gebruiken, via de pagina met site-instellingen. Zie Aangepaste OAuth-configuraties op Desktop(Link wordt in een nieuw venster geopend) (in het Engels) en OAuth-clients op siteniveau(Link wordt in een nieuw venster geopend) (in het Engels) voor meer informatie.

Verbinding maken met HANA

De gebruiker moet Aanmelden met OAuth selecteren, en de eerder geïnstalleerde OAuth-provider selecteren.

Okta

Als u Okta gebruikt, is het beter om een 'aangepaste autorisatieserver' te gebruiken in plaats van de 'org-autorisatieserver'. De aangepaste autorisatieservers zijn flexibeler. Er is een aangepaste autorisatieserver die standaard wordt gemaakt en die de naam 'standaard’ heeft. De autorisatie-URL ziet er ongeveer als volgt uit:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

 

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.