Configurar o OAuth para Snowflake
Quando você se conecta aos dados do Snowflake, tem três opções de autenticação para escolher.
OAuth: você pode usar OAuth para habilitar a federação de um IDP.
Nome de usuário e senha Okta: você pode incorporar as credenciais IDP na conexão (somente para Okta).
Nome de usuário e senha: as credenciais do usuário são armazenadas no Snowflake.
Normalmente, recomendamos o uso de OAuth. Esta opção oferece a melhor combinação de funcionalidade e segurança.
Com o OAuth, você pode:
- Use um provedor de identidade (IdP) para facilitar o acesso.
- Configurá-lo para fornecer um logon único (SSO).
- Impor a autenticação multifatorial (MFA).
OAuth 2.0 é um protocolo padrão do setor para autorização.
Observação: Tenha cuidado para não confundir isso com a opção de autenticação SAML IdP do Tableau na caixa de diálogo de conexão. Você deve se conectar usando a opção Fazer logon usando a opção OAuth.
Quando você usa o OAuth, uma consideração fundamental é manter o acesso ao conteúdo publicado no Tableau Server ou Tableau Cloud. Quando o conteúdo do Tableau se conecta em tempo real ao Snowflake via OAuth, os proprietários devem reautenticar a conexão da pasta de trabalho cada vez que o token de acesso expirar (a cada 90 dias por padrão).
Consulte o tópico de ajuda do Snowflake, Configurar o Snowflake OAuth para aplicativos de parceiros(O link abre em nova janela), para obter detalhes sobre a definição do limite de expiração do token de acesso. Se você tiver uma necessidade comercial de estender esse período para evitar erros no conteúdo do Tableau, entre em contato com o suporte do Snowflake (O link abre em nova janela)para obter assistência. Se você não atualizar manualmente seu conteúdo antes desse período de tempo, ele pode causar um erro quando a pasta de trabalho do Tableau tentar carregar.
Configure OAuth entre Snowflake e Tableau
Em uma conexão entre Tableau e Snowflake, cada um deve ter o OAuth configurado.
- Tableau: o Tableau inclui credenciais para que o Snowflake permita o acesso. Isso acontece automaticamente quando você usa o conector do Snowflake no Tableau. Nenhuma configuração adicional do OAuth é necessária no Tableau. Para obter mais informações, consulte Conexões OAuth(O link abre em nova janela) na Ajuda do Tableau.
- Snowflake: em Snowflake, você permitirá que o OAuth conceda acesso ao Tableau. Siga as etapas neste tópico de ajuda do Snowflake: Configurar o Snowflake OAuth para aplicativos de parceiros(O link abre em nova janela).
Observação: começando pela versão 2020.4, sua conexão OAuth pode usar OWS PrivateLink ou Azure Private Link. Para obter mais informações, consulte Alterar o Snowflake OAuth para link privados com credenciais salvas(O link abre em nova janela).
Sobre o uso do SSO com OAuth
O logon único (SSO) adiciona outra camada de segurança em cima da autenticação do OAuth. Um IdP separado configurado para SSO gerencia a autenticação para todas as atividades de acesso entre aplicativos para sua organização. Todas as solicitações de logon são roteadas para o servidor SSO, que exibe uma caixa de diálogo de logon comum e verifica as credenciais do usuário em um banco de dados centralizado.
Dica: você pode usar credenciais salvas para evitar ser solicitato novamente a fornecer a senha. Para obter mais informações, consulte Gerenciar credenciais salvas para conexões de dados(O link abre em nova janela).
Configurar OAuth entre Okta e Snowflake
O Snowflake usa o Okta como o provedor de identidade padrão (IdP) que fornece tokens de acesso e autentica identidades. Você precisará fazer as configurações em Snowflake e Okta para recursos de OAuth e logon único (SSO). Em Okta, você de definirá como um servidor de autenticação OAuth e identificará o Snowflake como um recurso OAuth. Siga as etapas neste tópico de ajuda do Snowflake: Configurar um provedor de identidade para o Snowflake(O link abre em nova janela). |  |
Sobre o uso de MFA com OAuth
A autenticação multifatorial (MFA) introduz mais uma camada de segurança. Requer dois ou mais métodos diferentes de identificação antes que o usuário possa acessar um recurso. Os métodos podem incluir:
- Uma senha
- Um token de um segundo dispositivo
- Biometria (impressão digital ou tomografia, por exemplo)
- Resposta a uma pergunta de segurança
Você pode configurar opcionalmente autenticação multifatorial (MFA) com Okta ou outro IdP para suas conexões entre Tableau e Snowflake. Para obter mais informações sobre a configuração de MFA com Okta, consulte a Ajuda do Okta(O link abre em nova janela).
Outras opções de conexão
Quando você se conecta com Snowflake do Tableau Desktop, tem duas outras opções:
| |
A opção SAML IdP só funciona se a Okta for sua provedora de identidade e se o MFA for desativado para usuários no Okta. A opção SAML IdP é compatível com SSO, mas não com MFA. Neste caso, a publicação com credenciais inseridas utilizará um usuário específico, mas você não pode empregar "credenciais de visualizador" por usuário quando usa Okta SAML.
Observação: no passado, alguns clientes usaram a opção "navegador externo” (O link abre em nova janela)com SAML IdP como solução alternativa para obter o SSO entre Tableau Desktop e Snowflake. Isso não funcionará para o Tableau Server. Em vez disso, recomendamos que você use a conexão OAuth.
A opção Nome de usuário e Senha usa a senha armazenada pelo Snowflake. Essa opção exige que os usuários reautenticar com suas credenciais sempre que se conectarem ao Snowflake ou inserirem essas credenciais.
Perguntas frequentes
Por que Meus dados de extrações do Snowflake publicadas falham após um período?
Pode ser que seu token de acesso OAuth tenha expirado. Você precisará reautenticar manualmente na fonte de dados para atualizar o token. Se você precisar estender a vida útil desses tokens no futuro, pode entrar em contato com o suporte do Snowflake(O link abre em nova janela).
Como escolho entre as opções "Avisar usuário" e "Inserir credenciais" ao publicar uma fonte de dados do Snowflake?
Se você quiser que qualquer usuário que acessa a fonte de dados use suas próprias credenciais ao se conectar a ela e ao conteúdo associado, selecione a opção Avisar usuário. Você pode optar por inserir credenciais para que todos que acessam essa fonte de dados usem essas credenciais específicas. Esse método é funcionalmente similar ao uso de uma “conta de serviço”.
Como uso a segurança de nível de linha que configurei no Snowflake?
Quando os usuários são solicitados a inserir suas próprias credenciais para acessar o Snowflake, essas credenciais mapeiam os privilégios que eles têm na conta do Snowflake.
Consulte também
OAuth Connections— Saiba mais sobre o suporte ao OAuth com o Tableau.
OAuth (Ajuda do Snowflake)— Saiba mais sobre o Snowflake com OAuth.
Resumo dos recursos de segurança (Ajuda do Snowflake)— Encontre informações sobre como o Snowflake é compatível com OAuth, SSO e outros recursos de segurança.
Gerenciar suas configurações da conta— Leia sobre como criar e revogar tokens de acesso pessoal.