กำหนดค่า OAuth สำหรับการเชื่อมต่อ Snowflake

เมื่อคุณเชื่อมต่อข้อมูล Snowflake คุณจะสามารถเลือกใช้การตรวจสอบสิทธิ์ได้สามแบบ

OAuth: คุณสามารถใช้ OAuth เพื่อเปิดใช้งานการรวมศูนย์จาก IDP ได้

ชื่อผู้ใช้และรหัสผ่าน Okta: คุณสามารถฝังข้อมูลเข้าสู่ระบบ IDP ในการเชื่อมต่อได้ (สำหรับ Okta เท่านั้น)

ชื่อผู้ใช้และรหัสผ่าน: ข้อมูลเข้าสู่ระบบของผู้ใช้จะถูกเก็บไว้ใน Snowflake

โดยปกติแล้ว เราแนะนำให้ใช้ OAuth เพราะตัวเลือกนี้มีทั้งฟังก์ชันการทำงานและความปลอดภัยที่ผสมผสานลงตัวที่สุด

เมื่อใช้ OAuth คุณสามารถทำต่างๆ ได้ดังนี้:

  • ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่ออำนวยความสะดวกในการเข้าถึง
  • กำหนดค่าให้ใช้งานการลงชื่อเพียงครั้งเดียว (SSO) ได้
  • บังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA)

OAuth 2.0 คือการให้สิทธิ์ที่ใช้กันเป็นโปรโตคอลมาตรฐานอุตสาหกรรม

หมายเหตุ: ระวังอย่าจำ OAuth สลับกับตัวเลือกการตรวจสอบสิทธิ์ SAML IdP ของ Tableau ในกล่องโต้ตอบการเชื่อมต่อ คุณควรเชื่อมต่อโดยใช้ตัวเลือกเข้าสู่ระบบด้วย OAuth

เมื่อใช้ OAuth ข้อพิจารณาที่สำคัญคือการรักษาการเข้าถึงเนื้อหาที่เผยแพร่ไปยัง Tableau Server หรือ Tableau Cloud เมื่อเนื้อหา Tableau เชื่อมต่อสดอยู่กับ Snowflake ผ่าน OAuth เจ้าของต้องทำการตรวจสอบสิทธิ์อีกครั้งให้กับการเชื่อมต่อเวิร์กบุ๊กทุกครั้งที่โทเค็นการเข้าถึงหมดอายุ (ตามค่าเริ่มต้นคือทุกๆ 90 วัน)

หากต้องการรายละเอียดเกี่ยวกับการตั้งค่าการจำกัดเวลาหมดอายุของโทเค็นการเข้าถึง โปรดดูหัวข้อความช่วยเหลือของ Snowflake ที่ กำหนดค่า Snowflake OAuth สำหรับแอปพลิเคชันของพาร์ทเนอร์(ลิงก์จะเปิดในหน้าต่างใหม่) หากคุณมีความจำเป็นด้านธุรกิจที่จะต้องขยายระยะเวลานี้เพื่อป้องกันการเกิดข้อผิดพลาดในเนื้อหา Tableau ของคุณ โปรดติดต่อขอรับความช่วยเหลือจากฝ่ายสนับสนุน Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่) หากคุณไม่ได้รีเฟรชเนื้่อหาของคุณด้วยตัวเองก่อนช่วงเวลานี้ อาจส่งผลให้เกิดข้อผิดพลาดเมื่อเวิร์กบุ๊ก Tableau พยายามโหลดได้

กำหนดค่า OAuth ระหว่าง Snowflake กับ Tableau

เมื่อสร้างการเชื่อมต่อระหว่าง Tableau กับ Snowflake ทั้งสองต้องกำหนดค่า OAuth ให้เรียบร้อย

หมายเหตุ: เริ่มตั้งแต่ Tableau Server เวอร์ชัน 2020.4 เป็นต้นไป การเชื่อมต่อ OAuth ของคุณสามารถใช้ AWS PrivateLink หรือ Azure Private Link ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า OAuth สำหรับการเชื่อมต่อ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)

เกี่ยวกับการใช้ SSO กับ OAuth

การลงชื่อเพียงครั้งเดียว (SSO) เสริมการรักษาความปลอดภัยอีกหนึ่งเลเยอร์เพิ่มขึ้นมาจากการตรวจสอบสิทธิ์แบบ OAuth IdP แยกที่กำหนดค่าไว้สำหรับ SSO จะจัดการการตรวจสอบสิทธิ์ของกิจกรรมการเข้าถึงทั้งหมดในหลากหลายแอปพลิเคชันให้สำหรับองค์กรของคุณ คำขอเข้าสู่ระบบทั้งหมดจะถูกวางเส้นทางไปยังเซิร์ฟเวอร์ SSO ซึ่งจะแสดงกล่องโต้ตอบเข้าสู่ระบบแบบทั่วไปและตรวจสอบข้อมูลเข้าสู่ระบบของผู้ใช้เทียบกับฐานข้อมูลแบบรวมศูนย์

เคล็ดลับ: คุณสามารถใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงการได้รับข้อความแจ้งให้ป้อนรหัสผ่านของคุณแบบซ้ำๆ หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับการเชื่อมต่อข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)

กำหนดค่า OAuth ระหว่าง Okta กับ Snowflake

Snowflake ใช้ Okta เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ตามค่าเริ่มต้นที่มอบโทเค็นการเข้าถึงและตรวจสอบสิทธิ์ข้อมูลประจำตัว คุณจะต้องกำหนดการตั้งค่าทั้งใน Snowflake และ Okta สำหรับความสามารถ OAuth และการลงชื่อเพียงครั้งเดียว (SSO)

ใน Okta คุณจะต้องกำหนดให้ Okta เป็นเซิร์ฟเวอร์การตรวจสอบสิทธิ์แบบ OAuth และระบุว่า Snowflake เป็นทรัพยากร OAuth ทำตามขั้นตอนในหัวข้อความช่วยเหลือของ Snowflake นี้: การกำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)

เกี่ยวกับการใช้ MFA กับ OAuth

การตรวจสอบสิทธิ์หลายปัจจัย (MFA) มอบการรักษาความปลอดภัยเพิ่มขึ้นอีกหนึ่งเลเยอร์ โดยจะบังคับให้ผู้ใช้ต้องระบุตัวตนอย่างน้อย 2 วิธีจึงจะสามารถเข้าถึงทรัพยากรได้ วิธีระบุตัวตนแบบต่างๆ อาทิ:

  • รหัสผ่าน
  • โทเค็นจากอุปกรณ์ที่สอง
  • ไบโอเมตริก (เช่น ลายนิ้วมือหรือการสแกนม่านตา)
  • ตอบคำถามรักษาความปลอดภัย

คุณสามารถเลือกที่จะตั้งค่าการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ด้วย Okta หรือ IdP อื่นๆ สำหรับการเชื่อมต่อระหว่าง Tableau กับ Snowflake ของคุณได้ หากต้องการรายละเอียดเกี่ยวกับการกำหนดค่า MFA กับ Okta โปรดดู ความช่วยเหลือ Okta(ลิงก์จะเปิดในหน้าต่างใหม่)

ตัวเลือกการเชื่อมต่ออื่นๆ

เมื่อคุณเชื่อมต่อกับ Snowflake ผ่าน Tableau Desktop คุณจะมีสองตัวเลือก ดังนี้:

  • SAML IdP
  • ชื่อผู้ใช้และรหัสผ่าน

ตัวเลือก SAML IdP จะทำงานเฉพาะเมื่อ Okta เป็นผู้ให้บริการข้อมูลประจำตัวและเมื่อ MFA ถูกปิดใช้งานไว้สำหรับผู้ใช้ใน Okta ตัวเลือก SAML IdP รองรับ SSO แต่ไม่รองรับ MFA ในกรณีนี้ การเผยแพร่ด้วยข้อมูลเข้าสู่ระบบแบบฝังจะใช้ผู้ใช้ที่เจาะจง แต่คุณไม่สามารถใช้ “ข้อมูลเข้าสู่ระบบของผู้ชม” ต่อผู้ใช้หนึ่งรายได้เมื่อคุณใช้ Okta SAML

หมายเหตุ: เมื่อก่อน ลูกค้าบางรายใช้ตัวเลือก “เบราว์เซอร์ภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่)” กับ SAML IdP เป็นวิธีแก้ปัญหาเพื่อให้สามารถใช้ SSO ระหว่าง Tableau Desktop กับ Snowflake ได้ ซึ่งวิธีนี้ไม่สามารถใช้ได้กับ Tableau Server เราขอแนะนำให้คุณใช้การเชื่อมต่อ OAuth แทน

ตัวเลือกชื่อผู้ใช้และรหัสผ่านใช้รหัสผ่านที่จัดเก็บโดย Snowflake ตัวเลือกนี้กำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์อีกครั้งด้วยข้อมูลเข้าสู่ระบบของตนเมื่อใดก็ตามที่ผู้ใช้เชื่อมต่อกับ Snowflake หรือฝังข้อมูลเข้าสู่ระบบเหล่านี้

คำถามที่พบบ่อย

เหตุใดการแยกข้อมูล Snowflake ที่เผยแพร่แล้วของฉันจึงงานล้มเหลวหลังผ่านไประยะหนึ่ง

อาจเป็นไปได้ว่าโทเค็นการเข้าถึง OAuth ของคุณหมดอายุ คุณจะต้องทำการตรวจสอบสิทธิ์กับแหล่งข้อมูลอีกครั้งด้วยตัวเองเพื่อรีเฟรชโทเค็น หากคุณต้องการขยายอายุการใช้งานของโทเค็นเหล่านี้ในอนาคต โปรดติดต่อฝ่ายสนับสนุน Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)

เมื่อเผยแพร่แหล่งข้อมูล Snowflake ฉันจะต้องเลือกอย่างไรระหว่างตัวเลือก "แจ้งผู้ใช้" กับ "ข้อมูลเข้าสู่ระบบแบบฝัง"

หากคุณต้องการกำหนดให้ผู้ใช้รายใดก็ตามที่เข้าถึงแหล่งข้อมูลต้องใช้ข้อมูลเข้าสู่ระบบของตนเมื่อเชื่อมต่อกับแหล่งข้อมูลและเนื้อหาที่เกี่ยวข้อง ให้ใช้ตัวเลือกแจ้งผู้ใช้ คุณสามารถเลือกใช้ข้อมูลเข้าสู่ระบบแบบฝังเพื่อให้ทุกคนที่เข้าถึงแหล่งข้อมูลดังกล่าวต้องใช้ข้อมูลเข้าสู่ระบบที่เจาะจงดังกล่าว วิธีนี้จะทำงานคล้ายกับการใช้ “บัญชีบริการ”

ฉันต้องทำอย่างไรเพื่อใช้การรักษาความปลอดภัยระดับแถวที่ฉันตั้งค่าไว้ใน Snowflake ได้

เมื่อผู้ใช้ได้รับแจ้งให้ป้อนข้อมูลเข้าสู่ระบบของตนเพื่อเข้าถึง Snowflake จาก Tableau ข้อมูลเข้าสู่ระบบดังกล่าวจะแมปกับสิทธิ์ที่ผู้ใช้มีในบัญชี Snowflake

ดูเพิ่มเติม

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ