OAuth configureren voor Snowflake-verbindingen

Wanneer u verbinding maakt met de Snowflake-data, kunt u kiezen uit drie verificatieopties.

OAuth: u kunt OAuth gebruiken om federatie vanuit een IdP mogelijk te maken.

Okta-gebruikersnaam en -wachtwoord: u kunt de IdP-referenties in de verbinding insluiten (alleen voor Okta).

Gebruikersnaam en wachtwoord: gebruikersreferenties worden opgeslagen in Snowflake.

Normaal gesproken raden wij aan om OAuth te gebruiken. Deze optie biedt de beste combinatie van functionaliteit en beveiliging.

Met OAuth kunt u het volgende:

  • Een identiteitsprovider (IdP) gebruiken om de toegang te vergemakkelijken.
  • Deze configureren voor het gebruik van eenmalige aanmelding (SSO).
  • Meervoudige verificatie (MFA) afdwingen.

OAuth 2.0 is een standaardprotocol voor autorisatie.

Opmerking: let op dat u dit niet verwart met de verificatieoptie SAML-IdP in het verbindingsdialoogvenster. U moet verbinding maken via de optie Aanmelden met OAuth.

Wanneer u OAuth gebruikt, is het belangrijk dat de toegang tot de inhoud die is gepubliceerd in Tableau Server of Tableau Cloud behouden blijft. Wanneer Tableau-inhoud live verbinding maakt met Snowflake via OAuth, moeten eigenaren de werkmapverbinding elke keer opnieuw verifiëren wanneer de toegangstoken verloopt (standaard elke 90 dagen).

Zie het Snowflake-helponderwerp OAuth van Snowflake configureren voor partnertoepassingen(Link wordt in een nieuw venster geopend) voor meer informatie over het instellen van de vervaltermijn voor toegangstokens. Als u een bedrijf hebt dat deze geldigheidsperiode moet verlengen om fouten in uw Tableau-inhoud te voorkomen, neem dan contact op met Snowflake-ondersteuning(Link wordt in een nieuw venster geopend) voor hulp. Als u de inhoud niet handmatig vernieuwt vóór de vervaltermijn, kan dit een fout veroorzaken wanneer geprobeerd wordt om de Tableau-werkmap te laden.

OAuth tussen Snowflake en Tableau configureren

Bij een verbinding tussen Tableau en Snowflake moet voor beide OAuth zijn geconfigureerd.

Opmerking: vanaf versie 2020.4 kan uw OAuth-verbinding gebruikmaken van AWS PrivateLink of Azure Private Link. Zie Snowflake-OAuth wijzigen naar Private Link met opgeslagen referenties(Link wordt in een nieuw venster geopend) voor meer informatie.

Eenmalige aanmelding gebruiken met OAuth

Met eenmalige aanmelding (SSO) voegt u een extra beveiligingslaag toe aan de OAuth-verificatie. Een aparte IdP die is geconfigureerd voor eenmalige aanmelding beheert de verificatie voor alle toegangsactiviteiten voor alle toepassingen van uw organisatie. Alle aanmeldingsverzoeken worden doorgestuurd naar de SSO-server, waarop een gemeenschappelijk aanmeldingsdialoogvenster wordt weergegeven en de referenties van de gebruikers worden gecontroleerd in een centrale database.

Tip: u kunt opgeslagen referenties gebruiken om te voorkomen dat u opnieuw om uw wachtwoord wordt gevraagd. Zie Opgeslagen referenties voor dataverbindingen beheren(Link wordt in een nieuw venster geopend) voor meer informatie.

OAuth tussen Okta en Snowflake configureren

Snowflake gebruikt Okta als standaard identiteitsprovider (IdP) die toegangstokens verstrekt en identiteiten verifieert. U moet instellingen in Snowflake en Okta configureren voor OAuth en de functionaliteit van eenmalige aanmelding.

In Okta definieert u Okta als een OAuth-verificatieserver en geeft u Snowflake aan als een OAuth-resource. Voer de stappen in het Snowflake-helponderwerp Een Identiteitsprovider configureren voor Snowflake(Link wordt in een nieuw venster geopend) uit.

Meervoudige verificatie gebruiken met OAuth

Meervoudige verificatie (MFA) vormt weer een andere beveiligingslaag. Hierbij krijgt de gebruiker pas toegang tot een resource als twee of meer verschillende identificatiemethoden zijn toegepast. Die methoden kunnen zijn:

  • Een wachtwoord
  • Een token van een tweede apparaat
  • Biometrie (bijvoorbeeld vingerafdruk of oogscan)
  • Antwoord op een beveiligingsvraag

U kunt eventueel meervoudige verificatie (MFA) instellen met Okta of een andere IdP voor uw verbindingen tussen Tableau en Snowflake. Zie de Okta Help(Link wordt in een nieuw venster geopend) voor meer informatie over het configureren van meervoudige verificatie.

Andere verbindingsopties

Wanneer u verbinding maakt met Snowflake vanuit Tableau Desktop, hebt u twee andere opties:

  • SAML-IdP
  • Gebruikersnaam en wachtwoord

U kunt de SAML-IdP alleen gebruiken als Okta uw identiteitsprovider is en meervoudige verificatie is uitgeschakeld voor gebruikers in Okta. De SAML-IdP ondersteunt het gebruik van eenmalige aanmelding, maar niet dat van meervoudige verificatie. In dit geval wordt bij het publiceren met ingesloten referenties gebruikgemaakt van een specifieke gebruiker, maar u kunt geen 'viewer-referenties' per gebruiker toepassen wanneer u Okta SAML gebruikt.

Opmerking: in het verleden hebben sommige klanten gebruikgemaakt van de optie van een 'externe browser(Link wordt in een nieuw venster geopend)' met de SAML-IdP als tijdelijke oplossing om eenmalige aanmelding tussen Tableau Desktop en Snowflake te realiseren. Dit werkt niet bij Tableau Server. Wij raden u aan om in plaats daarvan de OAuth-verbinding te gebruiken.

Bij de optie van gebruikersnaam en wachtwoord wordt het wachtwoord gebruikt dat door Snowflake is opgeslagen. In dit geval moeten gebruikers, telkens wanneer ze verbinding maken met Snowflake, zich opnieuw verifiëren met hun referenties of deze referenties moeten worden ingesloten.

Veelgestelde vragen

Waarom mislukken mijn gepubliceerde Snowflake-data-extracten na verloop van tijd?

Misschien is uw OAuth-toegangstoken verlopen. U moet zich handmatig opnieuw verifiëren bij de databron om het token te vernieuwen. Als u in de toekomst de levensduur van deze tokens moet verlengen, kunt u contact opnemen met Snowflake-ondersteuning(Link wordt in een nieuw venster geopend).

Hoe kies ik tussen de opties 'Gebruiker vragen' en 'Referenties insluiten' bij het publiceren van een Snowflake-databron?

Als u wilt dat gebruikers die toegang hebben tot de databron hun eigen referenties gebruiken bij het verbinding maken met de databron en de bijbehorende inhoud, gebruikt u de optie Gebruiker vragen. U kunt ervoor kiezen om referenties in te sluiten, zodat iedereen die toegang heeft tot die databron, die specifieke referenties gebruikt. Deze methode is qua gebruik te vergelijken met een 'serviceaccount'.

Hoe gebruik ik de beveiliging op rijniveau die ik in Snowflake heb ingesteld?

Wanneer gebruikers worden gevraagd hun eigen referenties in te voeren om vanuit Tableau toegang te krijgen tot Snowflake, worden deze referenties gekoppeld aan de rechten die ze hebben in het Snowflake-account.

Zie ook

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.