Konfigurera OAuth för Snowflake-anslutningar
När du ansluter till dina Snowflake-data kan du välja mellan tre olika autentiseringsalternativ.
OAuth: Du kan använda OAuth för att aktivera federation från en IDP.
Användarnamn och Lösenord för Okta: Du kan bädda in IDP-inloggningsuppgifterna i anslutningen (endast för Okta).
Användarnamn och lösenord: Inloggningsuppgifter för användare lagras i Snowflake.
Vanligtvis rekommenderas att du använder OAuth. Det här alternativet ger den bästa kombinationen av funktionalitet och säkerhet.
Med OAuth kan du göra följande:
- Använda en identitetsleverantör (IdP) för att underlätta åtkomst.
- Konfigurera den för att tillhandahålla enkel inloggning.
- Införa flerfaktorsautentisering (MFA).
OAuth 2.0 är standardprotokollet inom branschen för auktorisering.
Obs! Var noga med att inte blanda ihop detta med Tableaus autentiseringsalternativ SAML IdP i anslutningsdialogrutan. Du bör ansluta med alternativet Logga in med OAuth.
När du använder OAuth är det viktigt att bibehålla åtkomst till innehåll som har publicerats till Tableau Server eller Tableau Cloud. När Tableau-innehåll ansluter live till Snowflake via OAuth måste ägare autentisera arbetsboksanslutningen på nytt varje gång åtkomsttoken upphör att gälla (som standard var 90:e dag).
Mer information om hur du anger upphörandedag för åtkomsttoken finns i Configure Snowflake OAuth for Partner Applications(Länken öppnas i ett nytt fönster) under Snowflake-hjälpen. Om du av affärsskäl måste förlänga den här perioden för att undvika fel på Tableau-innehållet ska du kontakta Snowflake-supporten(Länken öppnas i ett nytt fönster) för hjälp. Om du inte uppdaterar innehållet manuellt innan tiden löper ut kan ett fel uppstå när Tableau-arbetsboken ska läsas in.
Konfigurera OAuth mellan Snowflake och Tableau
I en anslutning mellan Tableau och Snowflake måste båda ha OAuth konfigurerat.
- Tableau: Tableau innehåller inloggningsuppgifter för Snowflake. Detta sker automatiskt när du använder Snowflake-kopplingen i Tableau. Ingen ytterligare OAuth-konfiguration krävs i Tableau. Mer information finns i OAuth-anslutningar(Länken öppnas i ett nytt fönster) under Tableau-hjälpen.
- Snowflake: I Snowflake ska OAuth aktiveras för att bevilja åtkomst till Tableau. Följ stegen i detta Snowflake-hjälpavsnitt: Configure Snowflake OAuth for Partner Applications(Länken öppnas i ett nytt fönster).
Obs! Från och med version 2020.4 kan OAuth-anslutningen använda AWS PrivateLink eller Azure Private Link. Mer information finns i Ändra Snowflake OAuth till Private Link med sparade inloggningsuppgifter(Länken öppnas i ett nytt fönster).
Om att använda enkel inloggning med OAuth
Enkel inloggning ger ett ytterligare lager av säkerhet ovanpå OAuth-autentiseringen. En separat IdP som har konfigurerats för enkel inloggning hanterar autentiseringen av organisationens åtkomstaktivitet i program. Alla inloggningsbegäranden dirigeras till servern för enkel inloggning, som visar en inloggningsdialogruta och kontrollerar användarens inloggningsuppgifter mot en centraliserad databas.
Tips: Du kan använda sparade inloggningsuppgifter så att du inte uppmanas att ange ditt lösenord flera gånger. Mer information finns i Hantera sparade inloggningsuppgifter för dataanslutningar(Länken öppnas i ett nytt fönster).
Konfigurera OAuth mellan Okta och Tableau
Snowflake använder Okta som förvald identitetsprovider (IdP), som tillhandahåller åtkomsttoken och autentiserar identiteter. Du måste konfigurera inställningar i Snowflake och Okta för OAuth och enkel inloggning. I Okta ska Okta definieras som en OAuth-autentiseringsserver och identifiera Snowflake som en OAuth-resurs. Följ stegen i detta Snowflake-hjälpavsnitt: Configuring an Identity Provider for Snowflake(Länken öppnas i ett nytt fönster). |  |
Om att använda MFA med OAuth
Flerfaktorsautentisering (MFA) ger ytterligare ett lager av säkerhet. Den behöver minst två identifieringsmetoder för att användaren ska kunna öppna en resurs. Dessa metoder kan inkludera följande:
- Ett lösenord
- Ett token från en andra enhet
- Biometri (till exempel fingeravtrycks- eller ögonavläsning)
- Svar på en säkerhetsfråga
Du kan välja att konfigurera flerfaktorsautentisering (MFA) med Okta eller någon annan IdP för dina anslutningar mellan Tableau och Snowflake. Mer information om konfiguration av MFA med Okta finns i Okta-hjälpen(Länken öppnas i ett nytt fönster).
Andra anslutningsalternativ
När du ansluter till Snowflake från Tableau Desktop har du två andra alternativ:
| |
Alternativet SAML IdP fungerar endast om Okta är identitetsprovider och om MFA har inaktiverats för användare i Okta. Alternativet SAML IdP har stöd för enkel inloggning men inte för flerfaktorsautentisering. I det här fallet används en specifik användare vid publicering med inbäddade inloggningsuppgifter, men du kan inte använda ”inloggningsuppgifter för Viewer” per användare när du använder Okta SAML.
Obs! Tidigare har vissa kunder använt alternativet Extern webbläsare(Länken öppnas i ett nytt fönster) med SAML IdP som en lösning för att uppnå enkel inloggning mellan Tableau Desktop och Snowflake. Det fungerar inte för Tableau Server. Vi rekommenderar att du använder OAuth-anslutningen i stället.
Alternativet Användarnamn och lösenord använder det lösenord som lagras av Snowflake. Det här alternativet kräver att användare autentiseras med sina inloggningsuppgifter varje gång de ansluter till Snowflake eller bäddar in inloggningsuppgifterna.
Vanliga frågor
Varför fungerar inte mina publicerade Snowflake-dataextrakt efter ett tag?
Det kan bero på att ditt OAuth-åtkomsttoken har upphört att gälla. Du måste manuellt autentisera till datakällan igen för att uppdatera din token. Om du behöver förlänga livslängden för dessa token i framtiden kan du kontakta Snowflake-supporten(Länken öppnas i ett nytt fönster).
Hur väljer jag mellan alternativen ”Uppmana användare” och ”Bädda in inloggningsuppgifter” när jag publicerar en Snowflake-datakälla?
Om du vill att alla användare som öppnar datakällan ska använda sina egna inloggningsuppgifter när de ansluter till datakällan och tillhörande innehåll, använder du alternativet Uppmana användare. Du kan välja att bädda in inloggningsuppgifter så att alla som öppnar datakällan använder de specifika inloggningsuppgifterna. Den här metoden fungerar ungefär som ett ”tjänst-konto”.
Hur använder jag den säkerhet på radnivå som har konfigurerats i Snowflake?
När användare uppmanas att ange sina inloggningsuppgifter för att öppna Snowflake från Tableau mappas dessa inloggningsuppgifter till de privilegier de har i Snowflake-kontot.
Se även
OAuth-anslutningar – Läs mer om stöd för OAuth i Tableau.
OAuth (Snowflake-hjälpen) – Lär mer om Snowflake med OAuth.
Summary of Security Features (Snowflake-hjälpen) – Hitta information om hur Snowflake stöder OAuth, enkel inloggning och andra säkerhetsfunktioner.
Hantera dina kontoinställningar – Läs om hur du skapar och återkallar personliga åtkomsttoken.