適用於 Snowflake 的外部 OAuth
從 Tableau 2024.3 開始,可以使用 OAuth 2.0/OIDC 將外部身分提供程式的身分與 Snowflake 結成同盟。
根據身分提供程式的不同,設定整合需要執行不同的步驟。這是一個高層級的概觀,旨在指導設定,而不提供在身分提供程式文件中找到的必要詳細資訊。假設熟悉設定 OAuth 並了解使用外部身分提供程式設定驗證所需的技術細節。
在 Snowflake 上設定 IDP
有關設定 IDP 的詳情,請參閱 Snowflake 的說明系統中的外部 OAuth 概觀(連結在新視窗開啟)。
在 Tableau 上設定 IDP
- 在 Tableau Desktop 和 Tableau Cloud 或 Tableau Server 的 IDP 上建立 OAuth 用戶端。Desktop 用戶端會啟用 PKCE(連結在新視窗開啟),並使用
http://localhost重新導向。 - 建立 Tableau OAuth 設定檔。有關如何執行此動作的詳細資訊,請參閱 github 上的 OAuth 設定和使用(連結在新視窗開啟)以及此處的範例。我們歡迎其他 IDP 的範例。
- 請務必在 Tableau OAuth 設定 ID 前面加上「custom_」前置詞。
- 如果 IDP 支援動態 localhost 連接埠,則停用
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL。若您的 IDP 不支援此功能,請確保將多個本機主機回呼 URL 新增至設定檔和 IDP 上的允許清單中。
- 在與桌面主機(Tableau Desktop、Tableau Prep Builder、Tableau Bridge)以及將透過站台設定頁面使用 OAuth 的每個 Tableau Server 和 Tableau Cloud 站台上的每個應用程式關聯的 OAuthConfigs 資料夾中安裝新的 Tableau OAuth 設定檔。有關詳情,請參閱 Desktop 上的自訂 OAuth 設定(連結在新視窗開啟) 和 站台層級 OAuth 用戶端(連結在新視窗開啟)。
連線到 Snowflake
連線時,必須選取 OAuth 並選擇先前安裝的 OAuth 設定。
Okta
若使用 Okta,最好使用「自訂授權伺服器」,而不是「組織授權伺服器」。自訂授權伺服器具有更多彈性。系統會預設建立一個自訂授權伺服器,稱為「預設」。授權 URL 應如下所示:
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize
