กำหนดค่า OAuth สำหรับการเชื่อมต่อ Snowflake
เมื่อคุณเชื่อมต่อข้อมูล Snowflake คุณจะสามารถเลือกใช้การตรวจสอบสิทธิ์ได้สามแบบ
OAuth: คุณสามารถใช้ OAuth เพื่อเปิดใช้งานการรวมศูนย์จาก IDP ได้
ชื่อผู้ใช้และรหัสผ่าน Okta: คุณสามารถฝังข้อมูลเข้าสู่ระบบ IDP ในการเชื่อมต่อได้ (สำหรับ Okta เท่านั้น)
ชื่อผู้ใช้และรหัสผ่าน: ข้อมูลเข้าสู่ระบบของผู้ใช้จะถูกเก็บไว้ใน Snowflake
โดยปกติแล้ว เราแนะนำให้ใช้ OAuth เพราะตัวเลือกนี้มีทั้งฟังก์ชันการทำงานและความปลอดภัยที่ผสมผสานลงตัวที่สุด
เมื่อใช้ OAuth คุณสามารถทำต่างๆ ได้ดังนี้:
- ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่ออำนวยความสะดวกในการเข้าถึง
- กำหนดค่าให้ใช้งานการลงชื่อเพียงครั้งเดียว (SSO) ได้
- บังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA)
OAuth 2.0 คือการให้สิทธิ์ที่ใช้กันเป็นโปรโตคอลมาตรฐานอุตสาหกรรม
หมายเหตุ: ระวังอย่าจำ OAuth สลับกับตัวเลือกการตรวจสอบสิทธิ์ SAML IdP ของ Tableau ในกล่องโต้ตอบการเชื่อมต่อ คุณควรเชื่อมต่อโดยใช้ตัวเลือกเข้าสู่ระบบด้วย OAuth
เมื่อใช้ OAuth ข้อพิจารณาที่สำคัญคือการรักษาการเข้าถึงเนื้อหาที่เผยแพร่ไปยัง Tableau Server หรือ Tableau Cloud เมื่อเนื้อหา Tableau เชื่อมต่อสดอยู่กับ Snowflake ผ่าน OAuth เจ้าของต้องทำการตรวจสอบสิทธิ์อีกครั้งให้กับการเชื่อมต่อเวิร์กบุ๊กทุกครั้งที่โทเค็นการเข้าถึงหมดอายุ (ตามค่าเริ่มต้นคือทุกๆ 90 วัน)
หากต้องการรายละเอียดเกี่ยวกับการตั้งค่าการจำกัดเวลาหมดอายุของโทเค็นการเข้าถึง โปรดดูหัวข้อความช่วยเหลือของ Snowflake ที่ กำหนดค่า Snowflake OAuth สำหรับแอปพลิเคชันของพาร์ทเนอร์(ลิงก์จะเปิดในหน้าต่างใหม่) หากคุณมีความจำเป็นด้านธุรกิจที่จะต้องขยายระยะเวลานี้เพื่อป้องกันการเกิดข้อผิดพลาดในเนื้อหา Tableau ของคุณ โปรดติดต่อขอรับความช่วยเหลือจากฝ่ายสนับสนุน Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่) หากคุณไม่ได้รีเฟรชเนื้่อหาของคุณด้วยตัวเองก่อนช่วงเวลานี้ อาจส่งผลให้เกิดข้อผิดพลาดเมื่อเวิร์กบุ๊ก Tableau พยายามโหลดได้
กำหนดค่า OAuth ระหว่าง Snowflake กับ Tableau
เมื่อสร้างการเชื่อมต่อระหว่าง Tableau กับ Snowflake ทั้งสองต้องกำหนดค่า OAuth ให้เรียบร้อย
- Tableau: Tableau บรรจุข้อมูลเข้าสู่ระบบสำหรับ Snowflake เพื่ออนุญาตการเข้าถึง สิ่งนี้จะเกิดขึ้นโดยอัตโนมัติเมื่อคุณใช้ตัวเชื่อมต่อ Snowflake ใน Tableau Cloud และ Tableau Desktop รวมทั้ง Tableau Server เวอร์ชัน 2023.3 และเก่ากว่า จึงไม่จำเป็นต้องมีการกำหนดค่า OAuth เพิ่มเติม หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า Tableau Server ในเวอร์ชัน 2024.2 ขึ้นไป โปรดดูกำหนดค่า Oauth สำหรับการเชื่อมต่อ Snowflake ในความช่วยเหลือของ Tableau
- Snowflake:
- สำหรับ Tableau Cloud และ Tableau Desktop รวมถึง Tableau Server เวอร์ชัน 2023.3 และเก่ากว่า คุณจะกำหนดค่าการผสานรวมกับพาร์ทเนอร์สำหรับ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)
- สำหรับ Tableau Server เวอร์ชัน 2024.2 ขึ้นไป คุณจะต้องกำหนดค่าการผสานรวมไคลเอ็นต์ที่กำหนดเองสำหรับ Snowflake OAuth(ลิงก์จะเปิดในหน้าต่างใหม่)
- สำหรับ Tableau เวอร์ชัน 2024.3 ขึ้นไป คุณสามารถกำหนดค่า IdP ของบุคคลที่สาม (OAuth ภายนอก) สำหรับ Snowflake ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู OAuth ภายนอกสำหรับ Snowflake
หมายเหตุ: เริ่มตั้งแต่ Tableau Server เวอร์ชัน 2020.4 เป็นต้นไป การเชื่อมต่อ OAuth ของคุณสามารถใช้ AWS PrivateLink หรือ Azure Private Link ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า OAuth สำหรับการเชื่อมต่อ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)
เกี่ยวกับการใช้ SSO กับ OAuth
การลงชื่อเพียงครั้งเดียว (SSO) เสริมการรักษาความปลอดภัยอีกหนึ่งเลเยอร์เพิ่มขึ้นมาจากการตรวจสอบสิทธิ์แบบ OAuth IdP แยกที่กำหนดค่าไว้สำหรับ SSO จะจัดการการตรวจสอบสิทธิ์ของกิจกรรมการเข้าถึงทั้งหมดในหลากหลายแอปพลิเคชันให้สำหรับองค์กรของคุณ คำขอเข้าสู่ระบบทั้งหมดจะถูกวางเส้นทางไปยังเซิร์ฟเวอร์ SSO ซึ่งจะแสดงกล่องโต้ตอบเข้าสู่ระบบแบบทั่วไปและตรวจสอบข้อมูลเข้าสู่ระบบของผู้ใช้เทียบกับฐานข้อมูลแบบรวมศูนย์
เคล็ดลับ: คุณสามารถใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อหลีกเลี่ยงการได้รับข้อความแจ้งให้ป้อนรหัสผ่านของคุณแบบซ้ำๆ หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับการเชื่อมต่อข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)
กำหนดค่า OAuth ระหว่าง Okta กับ Snowflake
Snowflake ใช้ Okta เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ตามค่าเริ่มต้นที่มอบโทเค็นการเข้าถึงและตรวจสอบสิทธิ์ข้อมูลประจำตัว คุณจะต้องกำหนดการตั้งค่าทั้งใน Snowflake และ Okta สำหรับความสามารถ OAuth และการลงชื่อเพียงครั้งเดียว (SSO) ใน Okta คุณจะต้องกำหนดให้ Okta เป็นเซิร์ฟเวอร์การตรวจสอบสิทธิ์แบบ OAuth และระบุว่า Snowflake เป็นทรัพยากร OAuth ทำตามขั้นตอนในหัวข้อความช่วยเหลือของ Snowflake นี้: การกำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่) |
เกี่ยวกับการใช้ MFA กับ OAuth
การตรวจสอบสิทธิ์หลายปัจจัย (MFA) มอบการรักษาความปลอดภัยเพิ่มขึ้นอีกหนึ่งเลเยอร์ โดยจะบังคับให้ผู้ใช้ต้องระบุตัวตนอย่างน้อย 2 วิธีจึงจะสามารถเข้าถึงทรัพยากรได้ วิธีระบุตัวตนแบบต่างๆ อาทิ:
- รหัสผ่าน
- โทเค็นจากอุปกรณ์ที่สอง
- ไบโอเมตริก (เช่น ลายนิ้วมือหรือการสแกนม่านตา)
- ตอบคำถามรักษาความปลอดภัย
คุณสามารถเลือกที่จะตั้งค่าการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ด้วย Okta หรือ IdP อื่นๆ สำหรับการเชื่อมต่อระหว่าง Tableau กับ Snowflake ของคุณได้ หากต้องการรายละเอียดเกี่ยวกับการกำหนดค่า MFA กับ Okta โปรดดู ความช่วยเหลือ Okta(ลิงก์จะเปิดในหน้าต่างใหม่)
ตัวเลือกการเชื่อมต่ออื่นๆ
เมื่อคุณเชื่อมต่อกับ Snowflake ผ่าน Tableau Desktop คุณจะมีสองตัวเลือก ดังนี้:
|
ตัวเลือก SAML IdP จะทำงานเฉพาะเมื่อ Okta เป็นผู้ให้บริการข้อมูลประจำตัวและเมื่อ MFA ถูกปิดใช้งานไว้สำหรับผู้ใช้ใน Okta ตัวเลือก SAML IdP รองรับ SSO แต่ไม่รองรับ MFA ในกรณีนี้ การเผยแพร่ด้วยข้อมูลเข้าสู่ระบบแบบฝังจะใช้ผู้ใช้ที่เจาะจง แต่คุณไม่สามารถใช้ “ข้อมูลเข้าสู่ระบบของผู้ชม” ต่อผู้ใช้หนึ่งรายได้เมื่อคุณใช้ Okta SAML
หมายเหตุ: เมื่อก่อน ลูกค้าบางรายใช้ตัวเลือก “เบราว์เซอร์ภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่)” กับ SAML IdP เป็นวิธีแก้ปัญหาเพื่อให้สามารถใช้ SSO ระหว่าง Tableau Desktop กับ Snowflake ได้ ซึ่งวิธีนี้ไม่สามารถใช้ได้กับ Tableau Server เราขอแนะนำให้คุณใช้การเชื่อมต่อ OAuth แทน
ตัวเลือกชื่อผู้ใช้และรหัสผ่านใช้รหัสผ่านที่จัดเก็บโดย Snowflake ตัวเลือกนี้กำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์อีกครั้งด้วยข้อมูลเข้าสู่ระบบของตนเมื่อใดก็ตามที่ผู้ใช้เชื่อมต่อกับ Snowflake หรือฝังข้อมูลเข้าสู่ระบบเหล่านี้
คำถามที่พบบ่อย
เหตุใดการแยกข้อมูล Snowflake ที่เผยแพร่แล้วของฉันจึงงานล้มเหลวหลังผ่านไประยะหนึ่ง
อาจเป็นไปได้ว่าโทเค็นการเข้าถึง OAuth ของคุณหมดอายุ คุณจะต้องทำการตรวจสอบสิทธิ์กับแหล่งข้อมูลอีกครั้งด้วยตัวเองเพื่อรีเฟรชโทเค็น หากคุณต้องการขยายอายุการใช้งานของโทเค็นเหล่านี้ในอนาคต โปรดติดต่อฝ่ายสนับสนุน Snowflake(ลิงก์จะเปิดในหน้าต่างใหม่)
เมื่อเผยแพร่แหล่งข้อมูล Snowflake ฉันจะต้องเลือกอย่างไรระหว่างตัวเลือก "แจ้งผู้ใช้" กับ "ข้อมูลเข้าสู่ระบบแบบฝัง"
หากคุณต้องการกำหนดให้ผู้ใช้รายใดก็ตามที่เข้าถึงแหล่งข้อมูลต้องใช้ข้อมูลเข้าสู่ระบบของตนเมื่อเชื่อมต่อกับแหล่งข้อมูลและเนื้อหาที่เกี่ยวข้อง ให้ใช้ตัวเลือกแจ้งผู้ใช้ คุณสามารถเลือกใช้ข้อมูลเข้าสู่ระบบแบบฝังเพื่อให้ทุกคนที่เข้าถึงแหล่งข้อมูลดังกล่าวต้องใช้ข้อมูลเข้าสู่ระบบที่เจาะจงดังกล่าว วิธีนี้จะทำงานคล้ายกับการใช้ “บัญชีบริการ”
ฉันต้องทำอย่างไรเพื่อใช้การรักษาความปลอดภัยระดับแถวที่ฉันตั้งค่าไว้ใน Snowflake ได้
เมื่อผู้ใช้ได้รับแจ้งให้ป้อนข้อมูลเข้าสู่ระบบของตนเพื่อเข้าถึง Snowflake จาก Tableau ข้อมูลเข้าสู่ระบบดังกล่าวจะแมปกับสิทธิ์ที่ผู้ใช้มีในบัญชี Snowflake
ดูเพิ่มเติม
การเชื่อมต่อ OAuth — เรียนรู้เพิ่มเติมเกี่ยวกับการรองรับ OAuth ด้วย Tableau
OAuth (ความช่วยเหลือของ Snowflake) — เรียนรู้เกี่ยวกับ Snowflake ที่ใช้ OAuth
ข้อมูลสรุปเกี่ยวกับฟีเจอร์ความปลอดภัย (ความช่วยเหลือของ Snowflake) — ค้นหาข้อมูลเกี่ยวกับวิธีที่ Snowflake รองรับ OAuth, SSO และฟีเจอร์ความปลอดภัยอื่นๆ
จัดการการตั้งค่าบัญชีของคุณ — อ่านเกี่ยวกับวิธีสร้างและเพิกถอนโทเค็นการเข้าถึงส่วนบุคคล