OAuth configureren voor Snowflake-verbindingen
Wanneer u verbinding maakt met de Snowflake-data, kunt u kiezen uit drie verificatieopties.
OAuth: u kunt OAuth gebruiken om federatie vanuit een IdP mogelijk te maken.
Okta-gebruikersnaam en -wachtwoord: u kunt de IdP-referenties in de verbinding insluiten (alleen voor Okta).
Gebruikersnaam en wachtwoord: gebruikersreferenties worden opgeslagen in Snowflake.
Normaal gesproken raden wij aan om OAuth te gebruiken. Deze optie biedt de beste combinatie van functionaliteit en beveiliging.
Met OAuth kunt u het volgende:
- Een identiteitsprovider (IdP) gebruiken om de toegang te vergemakkelijken.
- Deze configureren voor het gebruik van eenmalige aanmelding (SSO).
- Meervoudige verificatie (MFA) afdwingen.
OAuth 2.0 is een standaardprotocol voor autorisatie.
Opmerking: let op dat u dit niet verwart met de verificatieoptie SAML-IdP in het verbindingsdialoogvenster. U moet verbinding maken via de optie Aanmelden met OAuth.
Wanneer u OAuth gebruikt, is het belangrijk dat de toegang tot de inhoud die is gepubliceerd in Tableau Server of Tableau Cloud behouden blijft. Wanneer Tableau-inhoud live verbinding maakt met Snowflake via OAuth, moeten eigenaren de werkmapverbinding elke keer opnieuw verifiëren wanneer de toegangstoken verloopt (standaard elke 90 dagen).
Zie het Snowflake-helponderwerp OAuth van Snowflake configureren voor partnertoepassingen(Link wordt in een nieuw venster geopend) voor meer informatie over het instellen van de vervaltermijn voor toegangstokens. Als u een bedrijf hebt dat deze geldigheidsperiode moet verlengen om fouten in uw Tableau-inhoud te voorkomen, neem dan contact op met Snowflake-ondersteuning(Link wordt in een nieuw venster geopend) voor hulp. Als u de inhoud niet handmatig vernieuwt vóór de vervaltermijn, kan dit een fout veroorzaken wanneer geprobeerd wordt om de Tableau-werkmap te laden.
OAuth tussen Snowflake en Tableau configureren
Bij het maken van een verbinding tussen Tableau en Snowflake moet voor beide OAuth zijn geconfigureerd.
- Tableau: Tableau bevat referenties voor Snowflake om toegang te verlenen. Dit gebeurt automatisch wanneer u de Snowflake-connector gebruikt in Tableau Cloud en Tableau Desktop, evenals Tableau Server versies 2023.3 en ouder. Dus er is geen extra OAuth-configuratie vereist. Zie OAuth configureren voor Snowflake-verbindingen in Tableau Help voor meer informatie over het configureren van Tableau Server in versie 2024.2 en hoger.
- Snowflake:
- Voor Tableau Desktop en Tableau Cloud, evenals Tableau Server versies 2023.3 en ouder, moet u partnerintegraties voor Snowflake configureren(Link wordt in een nieuw venster geopend).
- Voor Tableau Server versies 2024.2 en hoger, moet u een aangepaste clientintegratie voor Snowflake OAuth configureren(Link wordt in een nieuw venster geopend).
- Voor Tableau-versies 2024.3 en hoger kunt u een externe IdP (externe OAuth) voor Snowflake configureren. Zie Externe OAuth voor Snowflake voor meer informatie.
Opmerking: vanaf Tableau Serverversie 2020.4 kan uw OAuth-verbinding gebruikmaken van AWS PrivateLink of Azure Private Link. Zie OAuth voor Snowflake-verbindingen configureren(Link wordt in een nieuw venster geopend) voor meer informatie.
Eenmalige aanmelding gebruiken met OAuth
Met eenmalige aanmelding (SSO) voegt u een extra beveiligingslaag toe aan de OAuth-verificatie. Een aparte IdP die is geconfigureerd voor eenmalige aanmelding beheert de verificatie voor alle toegangsactiviteiten voor alle toepassingen van uw organisatie. Alle aanmeldingsverzoeken worden doorgestuurd naar de SSO-server, waarop een gemeenschappelijk aanmeldingsdialoogvenster wordt weergegeven en de referenties van de gebruikers worden gecontroleerd in een centrale database.
Tip: u kunt opgeslagen referenties gebruiken om te voorkomen dat u opnieuw om uw wachtwoord wordt gevraagd. Zie Opgeslagen referenties voor dataverbindingen beheren(Link wordt in een nieuw venster geopend) voor meer informatie.
OAuth tussen Okta en Snowflake configureren
Snowflake gebruikt Okta als standaard identiteitsprovider (IdP) die toegangstokens verstrekt en identiteiten verifieert. U moet instellingen in Snowflake en Okta configureren voor OAuth en de functionaliteit van eenmalige aanmelding. In Okta definieert u Okta als een OAuth-verificatieserver en geeft u Snowflake aan als een OAuth-resource. Voer de stappen in het Snowflake-helponderwerp Een Identiteitsprovider configureren voor Snowflake(Link wordt in een nieuw venster geopend) uit. |
Meervoudige verificatie gebruiken met OAuth
Meervoudige verificatie (MFA) vormt weer een andere beveiligingslaag. Hierbij krijgt de gebruiker pas toegang tot een resource als twee of meer verschillende identificatiemethoden zijn toegepast. Die methoden kunnen zijn:
- Een wachtwoord
- Een token van een tweede apparaat
- Biometrie (bijvoorbeeld vingerafdruk of oogscan)
- Antwoord op een beveiligingsvraag
U kunt eventueel meervoudige verificatie (MFA) instellen met Okta of een andere IdP voor uw verbindingen tussen Tableau en Snowflake. Zie de Okta Help(Link wordt in een nieuw venster geopend) voor meer informatie over het configureren van meervoudige verificatie.
Andere verbindingsopties
Wanneer u verbinding maakt met Snowflake vanuit Tableau Desktop, hebt u twee andere opties:
|
U kunt de SAML-IdP alleen gebruiken als Okta uw identiteitsprovider is en meervoudige verificatie is uitgeschakeld voor gebruikers in Okta. De SAML-IdP ondersteunt het gebruik van eenmalige aanmelding, maar niet dat van meervoudige verificatie. In dit geval wordt bij het publiceren met ingesloten referenties gebruikgemaakt van een specifieke gebruiker, maar u kunt geen 'viewer-referenties' per gebruiker toepassen wanneer u Okta SAML gebruikt.
Opmerking: in het verleden hebben sommige klanten gebruikgemaakt van de optie van een 'externe browser(Link wordt in een nieuw venster geopend)' met de SAML-IdP als tijdelijke oplossing om eenmalige aanmelding tussen Tableau Desktop en Snowflake te realiseren. Dit werkt niet bij Tableau Server. Wij raden u aan om in plaats daarvan de OAuth-verbinding te gebruiken.
Bij de optie van gebruikersnaam en wachtwoord wordt het wachtwoord gebruikt dat door Snowflake is opgeslagen. In dit geval moeten gebruikers, telkens wanneer ze verbinding maken met Snowflake, zich opnieuw verifiëren met hun referenties of deze referenties moeten worden ingesloten.
Veelgestelde vragen
Waarom mislukken mijn gepubliceerde Snowflake-data-extracten na verloop van tijd?
Misschien is uw OAuth-toegangstoken verlopen. U moet zich handmatig opnieuw verifiëren bij de databron om het token te vernieuwen. Als u in de toekomst de levensduur van deze tokens moet verlengen, kunt u contact opnemen met Snowflake-ondersteuning(Link wordt in een nieuw venster geopend).
Hoe kies ik tussen de opties 'Gebruiker vragen' en 'Referenties insluiten' bij het publiceren van een Snowflake-databron?
Als u wilt dat gebruikers die toegang hebben tot de databron hun eigen referenties gebruiken bij het verbinding maken met de databron en de bijbehorende inhoud, gebruikt u de optie Gebruiker vragen. U kunt ervoor kiezen om referenties in te sluiten, zodat iedereen die toegang heeft tot die databron, die specifieke referenties gebruikt. Deze methode is qua gebruik te vergelijken met een 'serviceaccount'.
Hoe gebruik ik de beveiliging op rijniveau die ik in Snowflake heb ingesteld?
Wanneer gebruikers worden gevraagd hun eigen referenties in te voeren om vanuit Tableau toegang te krijgen tot Snowflake, worden deze referenties gekoppeld aan de rechten die ze hebben in het Snowflake-account.
Zie ook
OAuth-verbindingen: meer informatie over OAuth-ondersteuning met Tableau.
OAuth (Snowflake Help): lees meer over Snowflake met OAuth.
Samenvatting van beveiligingsfuncties (Snowflake Help): lees hoe Snowflake OAuth, eenmalige aanmelding en andere beveiligingsfuncties ondersteunt.
Uw accountinstellingen beheren: lees hoe u persoonlijke toegangstokens maakt en intrekt.