Tableau Desktop และความช่วยเหลือในการเขียนเว็บ

เมื่อคุณเชื่อมต่อข้อมูล Snowflake คุณจะสามารถเลือกใช้การตรวจสอบสิทธิ์ได้สามแบบ

OAuth: คุณสามารถใช้ OAuth เพื่อเปิดใช้งานการรวมศูนย์จาก IDP ได้

ชื่อผู้ใช้และรหัสผ่าน Okta: คุณสามารถฝังข้อมูลเข้าสู่ระบบ IDP ในการเชื่อมต่อได้ (สำหรับ Okta เท่านั้น)

ชื่อผู้ใช้และรหัสผ่าน: ข้อมูลเข้าสู่ระบบของผู้ใช้จะถูกเก็บไว้ใน Snowflake

โดยปกติแล้ว เราแนะนำให้ใช้ OAuth เพราะตัวเลือกนี้มีทั้งฟังก์ชันการทำงานและความปลอดภัยที่ผสมผสานลงตัวที่สุด

เมื่อใช้ OAuth คุณสามารถทำต่างๆ ได้ดังนี้:

• ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่ออำนวยความสะดวกในการเข้าถึง
• กำหนดค่าให้ใช้งานการลงชื่อเพียงครั้งเดียว (SSO) ได้
• บังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA)

OAuth 2.0 คือการให้สิทธิ์ที่ใช้กันเป็นโปรโตคอลมาตรฐานอุตสาหกรรม

หมายเหตุ: ระวังอย่าจำ OAuth สลับกับตัวเลือกการตรวจสอบสิทธิ์ SAML IdP ของ Tableau ในกล่องโต้ตอบการเชื่อมต่อ คุณควรเชื่อมต่อโดยใช้ตัวเลือกเข้าสู่ระบบด้วย OAuth

เมื่อใช้ OAuth ข้อพิจารณาที่สำคัญคือการรักษาการเข้าถึงเนื้อหาที่เผยแพร่ไปยัง Tableau Server หรือ Tableau Cloud เมื่อเนื้อหา Tableau เชื่อมต่อสดอยู่กับ Snowflake ผ่าน OAuth เจ้าของต้องทำการตรวจสอบสิทธิ์อีกครั้งให้กับการเชื่อมต่อเวิร์กบุ๊กทุกครั้งที่โทเค็นการเข้าถึงหมดอายุ (ตามค่าเริ่มต้นคือทุกๆ 90 วัน)

หากต้องการรายละเอียดเกี่ยวกับการตั้งค่าการจำกัดเวลาหมดอายุของโทเค็นการเข้าถึง โปรดดูหัวข้อความช่วยเหลือของ Snowflake ที่ กำหนดค่า Snowflake OAuth สำหรับแอปพลิเคชันของพาร์ทเนอร์(ลิงก์จะเปิดในหน้าต่างใหม่) หากคุณมีความจำเป็นด้านธุรกิจที่จะต้องขยายระยะเวลานี้เพื่อป้องกันการเกิดข้อผิดพลาดในเนื้อหา Tableau ของคุณ โปรดติดต่อขอรับความช่วยเหลือจากฝ่ายสนับสนุน Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่) หากคุณไม่ได้รีเฟรชเนื้่อหาของคุณด้วยตัวเองก่อนช่วงเวลานี้ อาจส่งผลให้เกิดข้อผิดพลาดเมื่อเวิร์กบุ๊ก Tableau พยายามโหลดได้

กำหนดค่า OAuth ระหว่าง Snowflake กับ Tableau

เมื่อสร้างการเชื่อมต่อระหว่าง Tableau กับ Snowflake ทั้งสองต้องกำหนดค่า OAuth ให้เรียบร้อย

• Tableau: Tableau บรรจุข้อมูลเข้าสู่ระบบสำหรับ Snowflake เพื่ออนุญาตการเข้าถึง สิ่งนี้จะเกิดขึ้นโดยอัตโนมัติเมื่อคุณใช้ตัวเชื่อมต่อ Snowflake ใน Tableau Cloud และ Tableau Desktop รวมทั้ง Tableau Server เวอร์ชัน 2023.3 และเก่ากว่า จึงไม่จำเป็นต้องมีการกำหนดค่า OAuth เพิ่มเติม หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า Tableau Server ในเวอร์ชัน 2024.2 ขึ้นไป โปรดดูกำหนดค่า Oauth สำหรับการเชื่อมต่อ Snowflake ในความช่วยเหลือของ Tableau
• Snowflake:
  • สำหรับ Tableau Cloud และ Tableau Desktop รวมถึง Tableau Server เวอร์ชัน 2023.3 และเก่ากว่า คุณจะกำหนดค่าการผสานรวมกับพาร์ทเนอร์สำหรับ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)
  • สำหรับ Tableau Server เวอร์ชัน 2024.2 ขึ้นไป คุณจะต้องกำหนดค่าการผสานรวมไคลเอ็นต์ที่กำหนดเองสำหรับ Snowflake OAuth(ลิงก์จะเปิดในหน้าต่างใหม่)
• สำหรับ Tableau เวอร์ชัน 2024.3 ขึ้นไป คุณสามารถกำหนดค่า IdP ของบุคคลที่สาม (OAuth ภายนอก) สำหรับ Snowflake ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู OAuth ภายนอกสำหรับ Snowflake

หมายเหตุ: เริ่มตั้งแต่ Tableau Server เวอร์ชัน 2020.4 เป็นต้นไป การเชื่อมต่อ OAuth ของคุณสามารถใช้ AWS PrivateLink หรือ Azure Private Link ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า OAuth สำหรับการเชื่อมต่อ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)

เกี่ยวกับการใช้ SSO กับ OAuth

การลงชื่อเพียงครั้งเดียว (SSO) เสริมการรักษาความปลอดภัยอีกหนึ่งเลเยอร์เพิ่มขึ้นมาจากการตรวจสอบสิทธิ์แบบ OAuth IdP แยกที่กำหนดค่าไว้สำหรับ SSO จะจัดการการตรวจสอบสิทธิ์ของกิจกรรมการเข้าถึงทั้งหมดในหลากหลายแอปพลิเคชันให้สำหรับองค์กรของคุณ คำขอเข้าสู่ระบบทั้งหมดจะถูกวางเส้นทางไปยังเซิร์ฟเวอร์ SSO ซึ่งจะแสดงกล่องโต้ตอบเข้าสู่ระบบแบบทั่วไปและตรวจสอบข้อมูลเข้าสู่ระบบของผู้ใช้เทียบกับฐานข้อมูลแบบรวมศูนย์

เคล็ดลับ: คุณสามารถใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงการได้รับข้อความแจ้งให้ป้อนรหัสผ่านของคุณแบบซ้ำๆ หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับการเชื่อมต่อข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)

กำหนดค่า OAuth ระหว่าง Okta กับ Snowflake

Snowflake ใช้ Okta เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ตามค่าเริ่มต้นที่มอบโทเค็นการเข้าถึงและตรวจสอบสิทธิ์ข้อมูลประจำตัว คุณจะต้องกำหนดการตั้งค่าทั้งใน Snowflake และ Okta สำหรับความสามารถ OAuth และการลงชื่อเพียงครั้งเดียว (SSO) ใน Okta คุณจะต้องกำหนดให้ Okta เป็นเซิร์ฟเวอร์การตรวจสอบสิทธิ์แบบ OAuth และระบุว่า Snowflake เป็นทรัพยากร OAuth ทำตามขั้นตอนในหัวข้อความช่วยเหลือของ Snowflake นี้: การกำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)

เกี่ยวกับการใช้ MFA กับ OAuth

การตรวจสอบสิทธิ์หลายปัจจัย (MFA) มอบการรักษาความปลอดภัยเพิ่มขึ้นอีกหนึ่งเลเยอร์ โดยจะบังคับให้ผู้ใช้ต้องระบุตัวตนอย่างน้อย 2 วิธีจึงจะสามารถเข้าถึงทรัพยากรได้ วิธีระบุตัวตนแบบต่างๆ อาทิ:

• รหัสผ่าน
• โทเค็นจากอุปกรณ์ที่สอง
• ไบโอเมตริก (เช่น ลายนิ้วมือหรือการสแกนม่านตา)
• ตอบคำถามรักษาความปลอดภัย

คุณสามารถเลือกที่จะตั้งค่าการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ด้วย Okta หรือ IdP อื่นๆ สำหรับการเชื่อมต่อระหว่าง Tableau กับ Snowflake ของคุณได้ หากต้องการรายละเอียดเกี่ยวกับการกำหนดค่า MFA กับ Okta โปรดดู ความช่วยเหลือ Okta(ลิงก์จะเปิดในหน้าต่างใหม่)

ตัวเลือกการเชื่อมต่ออื่นๆ

เมื่อคุณเชื่อมต่อกับ Snowflake ผ่าน Tableau Desktop คุณจะมีสองตัวเลือก ดังนี้:

ชื่อผู้ใช้และรหัสผ่าน Okta ชื่อผู้ใช้และรหัสผ่าน

ตัวเลือกชื่อผู้ใช้และรหัสผ่านของ Okta จะทำงานเฉพาะเมื่อ Okta เป็นผู้ให้บริการข้อมูลประจำตัวและเมื่อ MFA ถูกปิดใช้งานไว้สำหรับผู้ใช้ใน Okta ตัวเลือกชื่อผู้ใช้และรหัสผ่านของ Okta รองรับ SSO แต่ไม่รองรับ MFA ในกรณีนี้ การเผยแพร่ด้วยข้อมูลเข้าสู่ระบบแบบฝังจะใช้ผู้ใช้ที่เจาะจง แต่คุณไม่สามารถใช้ “ข้อมูลเข้าสู่ระบบของผู้ชม” ต่อผู้ใช้หนึ่งรายได้เมื่อคุณใช้ Okta SAML

หากคุณเลือกตัวเลือกการตรวจสอบชื่อผู้ใช้และรหัสผ่านของ Okta คุณจะต้องระบุ URL สําหรับอินสแตนซ์ Okta ในช่องข้อความ SAML IdP ข้อมูลนี้จะส่งต่อไปยังไดรเวอร์ในฐานะตัวตรวจสอบสิทธิ์ มีตัวเลือกอื่นๆ สําหรับฟิลด์นี้ แต่เมื่อใช้การตรวจสอบชื่อผู้ใช้และรหัสผ่านของ Okta เรารองรับเฉพาะการส่งผ่านค่า URL ของ IDP เท่านั้น

เมื่อก่อน ลูกค้าบางรายใช้ตัวเลือก “เบราว์เซอร์ภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่)” กับ SAML IdP เป็นวิธีแก้ปัญหาเพื่อให้สามารถใช้ SSO ระหว่าง Tableau Desktop กับ Snowflake ได้ ซึ่งวิธีนี้ไม่สามารถใช้ได้กับ Tableau Server, Tableau Cloud หรือ Tableau Bridge เราขอแนะนำให้คุณใช้การเชื่อมต่อ OAuth แทน

ตัวเลือกชื่อผู้ใช้และรหัสผ่านใช้รหัสผ่านที่จัดเก็บโดย Snowflake ตัวเลือกนี้กำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์อีกครั้งด้วยข้อมูลเข้าสู่ระบบของตนเมื่อใดก็ตามที่ผู้ใช้เชื่อมต่อกับ Snowflake หรือฝังข้อมูลเข้าสู่ระบบเหล่านี้

คำถามที่พบบ่อย

เหตุใดการแยกข้อมูล Snowflake ที่เผยแพร่แล้วของฉันจึงงานล้มเหลวหลังผ่านไประยะหนึ่ง

อาจเป็นไปได้ว่าโทเค็นการเข้าถึง OAuth ของคุณหมดอายุ คุณจะต้องทำการตรวจสอบสิทธิ์กับแหล่งข้อมูลอีกครั้งด้วยตัวเองเพื่อรีเฟรชโทเค็น หากคุณต้องการขยายอายุการใช้งานของโทเค็นเหล่านี้ในอนาคต โปรดติดต่อฝ่ายสนับสนุน Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)

เมื่อเผยแพร่แหล่งข้อมูล Snowflake ฉันจะต้องเลือกอย่างไรระหว่างตัวเลือก "แจ้งผู้ใช้" กับ "ข้อมูลเข้าสู่ระบบแบบฝัง"

หากคุณต้องการกำหนดให้ผู้ใช้รายใดก็ตามที่เข้าถึงแหล่งข้อมูลต้องใช้ข้อมูลเข้าสู่ระบบของตนเมื่อเชื่อมต่อกับแหล่งข้อมูลและเนื้อหาที่เกี่ยวข้อง ให้ใช้ตัวเลือกแจ้งผู้ใช้ คุณสามารถเลือกใช้ข้อมูลเข้าสู่ระบบแบบฝังเพื่อให้ทุกคนที่เข้าถึงแหล่งข้อมูลดังกล่าวต้องใช้ข้อมูลเข้าสู่ระบบที่เจาะจงดังกล่าว วิธีนี้จะทำงานคล้ายกับการใช้ “บัญชีบริการ”

ฉันต้องทำอย่างไรเพื่อใช้การรักษาความปลอดภัยระดับแถวที่ฉันตั้งค่าไว้ใน Snowflake ได้

เมื่อผู้ใช้ได้รับแจ้งให้ป้อนข้อมูลเข้าสู่ระบบของตนเพื่อเข้าถึง Snowflake จาก Tableau ข้อมูลเข้าสู่ระบบดังกล่าวจะแมปกับสิทธิ์ที่ผู้ใช้มีในบัญชี Snowflake

ดูเพิ่มเติม

• การเชื่อมต่อ OAuth — เรียนรู้เพิ่มเติมเกี่ยวกับการรองรับ OAuth ด้วย Tableau

• OAuth (ความช่วยเหลือของ Snowflake) — เรียนรู้เกี่ยวกับ Snowflake ที่ใช้ OAuth

• ข้อมูลสรุปเกี่ยวกับฟีเจอร์ความปลอดภัย (ความช่วยเหลือของ Snowflake) — ค้นหาข้อมูลเกี่ยวกับวิธีที่ Snowflake รองรับ OAuth, SSO และฟีเจอร์ความปลอดภัยอื่นๆ

• จัดการการตั้งค่าบัญชีของคุณ — อ่านเกี่ยวกับวิธีสร้างและเพิกถอนโทเค็นการเข้าถึงส่วนบุคคล