Konfigurera OAuth för Snowflake-anslutningar
När du ansluter till dina Snowflake-data kan du välja mellan tre olika autentiseringsalternativ.
OAuth: Du kan använda OAuth för att aktivera federation från en identitetsprovider.
Användarnamn och Lösenord för Okta: Du kan bädda in identitetsproviderns inloggningsuppgifter i anslutningen (endast för Okta).
Användarnamn och lösenord: Inloggningsuppgifter för användare lagras i Snowflake.
Vanligtvis rekommenderas att du använder OAuth. Det här alternativet ger den bästa kombinationen av funktionalitet och säkerhet.
Med OAuth kan du göra följande:
- Använda enidentitetsprovider för att underlätta åtkomst.
- Konfigurera den för att tillhandahålla enkel inloggning.
- Införa flerfaktorsautentisering.
OAuth 2.0 är standardprotokollet inom branschen för auktorisering.
Obs! Var noga med att inte blanda ihop detta med Tableaus autentiseringsalternativ SAML IdP i anslutningsdialogrutan. Du bör ansluta med alternativet Logga in med OAuth.
När du använder OAuth är det viktigt att bibehålla åtkomst till innehåll som har publicerats till Tableau Server eller Tableau Cloud. När Tableau-innehåll ansluter live till Snowflake via OAuth måste ägare autentisera arbetsboksanslutningen på nytt varje gång åtkomsttoken upphör att gälla (som standard var 90:e dag).
Mer information om hur du anger upphörandedag för åtkomsttoken finns i Configure Snowflake OAuth for Partner Applications(Länken öppnas i ett nytt fönster) under Snowflake-hjälpen. Om du av affärsskäl måste förlänga den här perioden för att undvika fel på Tableau-innehållet ska du kontakta Snowflake-supporten(Länken öppnas i ett nytt fönster) för hjälp. Om du inte uppdaterar innehållet manuellt innan tiden löper ut kan ett fel uppstå när Tableau-arbetsboken ska läsas in.
Konfigurera OAuth mellan Snowflake och Tableau
När du skapar en anslutning mellan Tableau och Snowflake måste båda ha OAuth konfigurerat.
- Tableau: Tableau innehåller inloggningsuppgifter för Snowflake. Detta sker automatiskt när du använder Snowflake-kopplingen i Tableau Cloud och Tableau Desktop, liksom Tableau Server version 2023.3 och tidigare, så ingen ytterligare OAuth-konfiguration krävs. Mer information om konfiguration av Tableau Server i version 2024.2 och senare finns i Konfigurera OAuth för Snowflake-kopplingar i Tableau-hjälpen.
- Snowflake:
- För Tableau Cloud, Tableau Desktop och Tableau Server version 2023.3 och tidigare konfigurerar du partnerintegrationer för Snowflake(Länken öppnas i ett nytt fönster).
- För Tableau Server version 2024.2 och senare måste du konfigurera en anpassad klientintegration för Snowflake OAuth(Länken öppnas i ett nytt fönster).
- För Tableau-version 2024.3 och senare kan du konfigurera en identitetsprovider från tredje part (extern OAuth) för Snowflake. Mer information finns i Extern OAuth för Snowflake.
Obs! Från och med Tableau Server version 2020.4 kan OAuth-anslutningen använda AWS PrivateLink eller Azure Private Link. Mer information finns i Konfigurera OAuth för Snowflake-kopplingar(Länken öppnas i ett nytt fönster).
Om att använda enkel inloggning med OAuth
Enkel inloggning ger ett ytterligare lager av säkerhet ovanpå OAuth-autentiseringen. En separat identitetsprovider som har konfigurerats för enkel inloggning hanterar autentiseringen av organisationens åtkomstaktivitet i program. Alla inloggningsbegäranden dirigeras till servern för enkel inloggning, som visar en inloggningsdialogruta och kontrollerar användarens inloggningsuppgifter mot en centraliserad databas.
Tips: Du kan använda sparade inloggningsuppgifter så att du inte uppmanas att ange ditt lösenord flera gånger. Mer information finns i Hantera sparade inloggningsuppgifter för dataanslutningar(Länken öppnas i ett nytt fönster).
Konfigurera OAuth mellan Okta och Tableau
Snowflake använder Okta som förvald identitetsprovider, som tillhandahåller åtkomsttoken och autentiserar identiteter. Du måste konfigurera inställningar i Snowflake och Okta för OAuth och enkel inloggning. I Okta ska Okta definieras som en OAuth-autentiseringsserver och identifiera Snowflake som en OAuth-resurs. Följ stegen i det här hjälpämnet för Snowflake: Configuring an identity provider (IdP) for Snowflake(Länken öppnas i ett nytt fönster) (på engelska). |
Om att använda flerfaktorsautentisering med OAuth
Flerfaktorsautentisering ger ytterligare ett lager av säkerhet. Den behöver minst två identifieringsmetoder för att användaren ska kunna öppna en resurs. Dessa metoder kan inkludera följande:
- Ett lösenord
- Ett token från en andra enhet
- Biometri (till exempel fingeravtrycks- eller ögonavläsning)
- Svar på en säkerhetsfråga
Du kan välja ställa in flerfaktorsautentisering med Okta eller en annan identitetsprovider för dina anslutningar mellan Tableau och Snowflake. Mer information om konfiguration av flerfaktorsautentisering med Okta finns i Okta-hjälpen(Länken öppnas i ett nytt fönster).
Andra anslutningsalternativ
När du ansluter till Snowflake från Tableau Desktop har du två andra alternativ:
|
Alternativet SAML IdP fungerar endast om Okta är identitetsprovider och om flerfaktorsautentisering har inaktiverats för användare i Okta. Alternativet SAML IdP har stöd för enkel inloggning men inte för flerfaktorsautentisering. I det här fallet används en specifik användare vid publicering med inbäddade inloggningsuppgifter, men du kan inte använda ”inloggningsuppgifter för Viewer” per användare när du använder Okta SAML.
Obs! Tidigare har vissa kunder använt alternativet Extern webbläsare(Länken öppnas i ett nytt fönster) med SAML IdP som en lösning för att uppnå enkel inloggning mellan Tableau Desktop och Snowflake. Det fungerar inte för Tableau Server. Vi rekommenderar att du använder OAuth-anslutningen i stället.
Alternativet Användarnamn och lösenord använder det lösenord som lagras av Snowflake. Det här alternativet kräver att användare autentiseras med sina inloggningsuppgifter varje gång de ansluter till Snowflake eller bäddar in inloggningsuppgifterna.
Vanliga frågor
Varför fungerar inte mina publicerade Snowflake-dataextrakt efter ett tag?
Det kan bero på att ditt OAuth-åtkomsttoken har upphört att gälla. Du måste manuellt autentisera till datakällan igen för att uppdatera din token. Om du behöver förlänga livslängden för dessa token i framtiden kan du kontakta Snowflake-supporten(Länken öppnas i ett nytt fönster).
Hur väljer jag mellan alternativen ”Uppmana användare” och ”Bädda in inloggningsuppgifter” när jag publicerar en Snowflake-datakälla?
Om du vill att alla användare som öppnar datakällan ska använda sina egna inloggningsuppgifter när de ansluter till datakällan och tillhörande innehåll, använder du alternativet Uppmana användare. Du kan välja att bädda in inloggningsuppgifter så att alla som öppnar datakällan använder de specifika inloggningsuppgifterna. Den här metoden fungerar ungefär som ett ”tjänst-konto”.
Hur använder jag den säkerhet på radnivå som har konfigurerats i Snowflake?
När användare uppmanas att ange sina inloggningsuppgifter för att öppna Snowflake från Tableau mappas dessa inloggningsuppgifter till de privilegier de har i Snowflake-kontot.
Se även
OAuth-anslutningar – Läs mer om stöd för OAuth i Tableau.
OAuth (Snowflake-hjälpen) – Lär mer om Snowflake med OAuth.
Summary of Security Features (Snowflake-hjälpen) – Hitta information om hur Snowflake stöder OAuth, enkel inloggning och andra säkerhetsfunktioner.
Hantera dina kontoinställningar – Läs om hur du skapar och återkallar personliga åtkomsttoken.