Konfigurera OAuth för Snowflake-anslutningar

När du ansluter till dina Snowflake-data kan du välja mellan tre olika autentiseringsalternativ.

OAuth: Du kan använda OAuth för att aktivera federation från en identitetsprovider.

Användarnamn och Lösenord för Okta: Du kan bädda in identitetsproviderns inloggningsuppgifter i anslutningen (endast för Okta).

Användarnamn och lösenord: Inloggningsuppgifter för användare lagras i Snowflake.

Vanligtvis rekommenderas att du använder OAuth. Det här alternativet ger den bästa kombinationen av funktionalitet och säkerhet.

Med OAuth kan du göra följande:

  • Använda enidentitetsprovider för att underlätta åtkomst.
  • Konfigurera den för att tillhandahålla enkel inloggning.
  • Införa flerfaktorsautentisering.

OAuth 2.0 är standardprotokollet inom branschen för auktorisering.

Obs! Var noga med att inte blanda ihop detta med Tableaus autentiseringsalternativ SAML IdP i anslutningsdialogrutan. Du bör ansluta med alternativet Logga in med OAuth.

När du använder OAuth är det viktigt att bibehålla åtkomst till innehåll som har publicerats till Tableau Server eller Tableau Cloud. När Tableau-innehåll ansluter live till Snowflake via OAuth måste ägare autentisera arbetsboksanslutningen på nytt varje gång åtkomsttoken upphör att gälla (som standard var 90:e dag).

Mer information om hur du anger upphörandedag för åtkomsttoken finns i Configure Snowflake OAuth for Partner Applications(Länken öppnas i ett nytt fönster) under Snowflake-hjälpen. Om du av affärsskäl måste förlänga den här perioden för att undvika fel på Tableau-innehållet kontaktar du Snowflake-supporten(Länken öppnas i ett nytt fönster) för att få hjälp. Om du inte uppdaterar innehållet manuellt innan tiden löper ut kan ett fel uppstå när Tableau-arbetsboken ska läsas in.

Konfigurera OAuth mellan Snowflake och Tableau

När du skapar en anslutning mellan Tableau och Snowflake måste båda ha OAuth konfigurerat.

Obs! Från och med Tableau Server version 2020.4 kan OAuth-anslutningen använda AWS PrivateLink eller Azure Private Link. Mer information finns i Konfigurera OAuth för Snowflake-kopplingar(Länken öppnas i ett nytt fönster).

Om att använda enkel inloggning med OAuth

Enkel inloggning ger ett ytterligare lager av säkerhet ovanpå OAuth-autentiseringen. En separat identitetsprovider som har konfigurerats för enkel inloggning hanterar autentiseringen av organisationens åtkomstaktivitet i program. Alla inloggningsbegäranden dirigeras till servern för enkel inloggning, som visar en inloggningsdialogruta och kontrollerar användarens inloggningsuppgifter mot en centraliserad databas.

Tips: Du kan använda sparade inloggningsuppgifter så att du inte uppmanas att ange ditt lösenord flera gånger. Mer information finns i Hantera sparade inloggningsuppgifter för dataanslutningar(Länken öppnas i ett nytt fönster).

Konfigurera OAuth mellan Okta och Tableau

Snowflake använder Okta som förvald identitetsprovider, som tillhandahåller åtkomsttoken och autentiserar identiteter. Du måste konfigurera inställningar i Snowflake och Okta för OAuth och enkel inloggning.

I Okta ska Okta definieras som en OAuth-autentiseringsserver och identifiera Snowflake som en OAuth-resurs. Följ stegen i det här hjälpämnet för Snowflake: Configuring an identity provider (IdP) for Snowflake(Länken öppnas i ett nytt fönster) (på engelska).

Om att använda flerfaktorsautentisering med OAuth

Flerfaktorsautentisering ger ytterligare ett lager av säkerhet. Den behöver minst två identifieringsmetoder för att användaren ska kunna öppna en resurs. Dessa metoder kan inkludera följande:

  • Ett lösenord
  • Ett token från en andra enhet
  • Biometri (till exempel fingeravtrycks- eller ögonavläsning)
  • Svar på en säkerhetsfråga

Du kan välja ställa in flerfaktorsautentisering med Okta eller en annan identitetsprovider för dina anslutningar mellan Tableau och Snowflake. Mer information om konfiguration av flerfaktorsautentisering med Okta finns i Okta-hjälpen(Länken öppnas i ett nytt fönster).

Andra anslutningsalternativ

När du ansluter till Snowflake från Tableau Desktop har du två andra alternativ:

  • SAML IdP
  • Användarnamn och lösenord

Alternativet SAML IdP fungerar endast om Okta är identitetsprovider och om flerfaktorsautentisering har inaktiverats för användare i Okta. Alternativet SAML IdP har stöd för enkel inloggning men inte för flerfaktorsautentisering. I det här fallet används en specifik användare vid publicering med inbäddade inloggningsuppgifter, men du kan inte använda ”inloggningsuppgifter för Viewer” per användare när du använder Okta SAML.

Obs! Tidigare har vissa kunder använt alternativet Extern webbläsare(Länken öppnas i ett nytt fönster) med SAML IdP som en lösning för att uppnå enkel inloggning mellan Tableau Desktop och Snowflake. Det fungerar inte för Tableau Server. Vi rekommenderar att du använder OAuth-anslutningen i stället.

Alternativet Användarnamn och lösenord använder det lösenord som lagras av Snowflake. Det här alternativet kräver att användare autentiseras med sina inloggningsuppgifter varje gång de ansluter till Snowflake eller bäddar in inloggningsuppgifterna.

Vanliga frågor

Varför fungerar inte mina publicerade Snowflake-dataextrakt efter ett tag?

Det kan bero på att ditt OAuth-åtkomsttoken har upphört att gälla. Du måste manuellt autentisera till datakällan igen för att uppdatera din token. Om du behöver förlänga livslängden för dessa token i framtiden kan du kontakta Snowflake-supporten(Länken öppnas i ett nytt fönster).

Hur väljer jag mellan alternativen ”Uppmana användare” och ”Bädda in inloggningsuppgifter” när jag publicerar en Snowflake-datakälla?

Om du vill att alla användare som öppnar datakällan ska använda sina egna inloggningsuppgifter när de ansluter till datakällan och tillhörande innehåll, använder du alternativet Uppmana användare. Du kan välja att bädda in inloggningsuppgifter så att alla som öppnar datakällan använder de specifika inloggningsuppgifterna. Den här metoden fungerar ungefär som ett ”tjänst-konto”.

Hur använder jag den säkerhet på radnivå som har konfigurerats i Snowflake?

När användare uppmanas att ange sina inloggningsuppgifter för att öppna Snowflake från Tableau mappas dessa inloggningsuppgifter till de privilegier de har i Snowflake-kontot.

Se även

Tack för din feedback!Din feedback har skickats in. Tack!