Einrichten von OAuth für Dremio
Dieses Thema beschreibt, wie Sie Dremio-Datenquellen für die OAuth-Authentifizierung einrichten. Führen Sie diese Schritte für jede Tableau Server-Instanz aus.
Das Einrichten von OAuth für Dremio umfasst die folgenden Aufgaben:
- Registrieren Sie einen OAuth-Client bei Dremio.
- Verwenden Sie die Informationen aus Schritt 1, um Tableau Server für Dremio-OAuth zu konfigurieren.
- (Optional) Konfigurieren Sie Site-spezifisches OAuth.
Schritt 1: OAuth-Client in Dremio registrieren
Verwenden Sie das Thema Identitätsanbieter(Link wird in neuem Fenster geöffnet) in der Dremio-Dokumentation, um einen von Dremio unterstützten Identitätsanbieter zu konfigurieren, um die OAuth-Client-ID und die Geheimnis-Konfigurationsparameter zu erhalten, die zur Konfiguration von Tableau Server für Dremio OAuth erforderlich sind.
Schritt 2: Konfigurieren von Tableau Server für Dremio-OAuth
Um Tableau Server für Dremio-OAuth zu konfigurieren, verwenden Sie die unten aufgeführten Parameter in dem folgenden tsm-Befehl.
- Dremio-Client-ID: Die Client-ID wird durch den Registrierungsprozess in Schritt 1 generiert. Kopieren Sie den Wert für
[your_client_id]
in den tsm-Befehl. - Dremio-Client-Geheimnis: Das Client-Geheimnis wird durch das Verfahren in Schritt 1 generiert. Kopieren Sie den Wert für
[your_client_secret]
in den tsm-Befehl. - Tableau Server-URL: Dies ist Ihre Tableau Server-URL, wie z. B.
https://myco.com
. Kopieren Sie den Wert für[your_server_url]
in den tsm-Befehl. - Konfigurations-ID: Dies ist der Wert für den Parameter
oauth.config.id
, den Sie im folgenden tsm-Befehl verwenden:dremio
.
Führen Sie die folgenden tsm-Befehle aus, um OAuth für Dremio zu konfigurieren:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Einstellen mehrerer Connectoren
Wenn Sie mehrere Connectoren einstellen möchten, müssen Sie diese alle in einen einzigen Befehl aufnehmen. Beispiel:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Konfigurieren von benutzerdefinierten OAuth für eine Site
Sie können eine benutzerdefinierte Dremio-OAuth für eine Site konfigurieren.
Erwägen Sie die Konfiguration eines benutzerdefinierten OAuth-Clients, um 1) einen OAuth-Client zu überschreiben, wenn er für den Server konfiguriert ist, oder 2) Unterstützung für die sichere Verbindung zu Daten zu aktivieren, die eindeutige OAuth-Clients erfordern.
Wenn ein benutzerdefinierter OAuth-Client konfiguriert ist, hat die Konfiguration auf Site-Ebene Vorrang vor jeder serverseitigen Konfiguration und alle neu erstellten OAuth-Anmeldeinformationen verwenden standardmäßig den OAuth-Client auf Site-Ebene. Damit die Konfigurationen wirksam werden, ist kein Neustart von Tableau Server erforderlich.
Wichtig: Vorhandene OAuth-Anmeldeinformationen, die vor der Konfiguration des benutzerdefinierten OAuth-Clients erstellt wurden, sind vorübergehend verwendbar, aber sowohl Serveradministratoren als auch Benutzer müssen ihre gespeicherten Anmeldeinformationen aktualisieren, um einen kontinuierlichen Datenzugriff zu gewährleisten.
1: Vorbereiten der OAuth-Client-ID, des Client-Geheimnisses und der Umleitungs-URL
Bevor Sie den benutzerdefinierten OAuth-Client konfigurieren können, benötigen Sie die unten aufgeführten Informationen. Sobald Sie diese Informationen zur Verfügung haben, können Sie den benutzerdefinierten OAuth-Client für die Site registrieren. Weitere Informationen finden Sie im Abschnitt OAuth-Client mit Snowflake registrieren, über.
OAuth-Client-ID und Client-Geheimnis: Registrieren Sie zunächst den OAuth-Client beim Datenanbieter (Connector), um die für Tableau Server generierte Client-ID sowie das dazugehörige Geheimnis abzurufen.
Weiterleitungs-URL: Notieren Sie sich die korrekte Weiterleitungs-URL. Sie benötigen diese für den Registrierungsprozess in Schritt 2 weiter unten.
https://<your_server_name>.com/auth/add_oauth_token
Beispiel: https://beispiel.com/auth/add_oauth_token
2: Registrieren von OAuth-Client-ID und Client-Geheimnis
Befolgen Sie das unten beschriebene Verfahren, um den benutzerdefinierten OAuth-Client bei der Site zu registrieren.
(Version 2024.1 und früher) Führen Sie auf dem Tableau Server-Computer den folgenden Befehl aus, um den Snowflake OAuth-Dienst zu aktivieren:
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true
Hinweis: Ab Version 2024.2 können Sie Schritt 1 überspringen, unabhängig davon, ob eine private Snowflake-Verbindung verwendet wird oder nicht.
Melden Sie sich mit Ihren Administrator-Anmeldeinformationen bei Ihrer Tableau Server-Site an und navigieren Sie zur Seite Einstellungen.
Klicken Sie unter "OAuth-Clients-Registrierung" auf die Schaltfläche OAuth-Client hinzufügen.
Geben Sie die erforderlichen Informationen ein, einschließlich der Informationen aus Schritt 1 oben:
Wählen Sie bei Verbindungstyp den Connector aus, dessen benutzerdefinierten OAuth-Client Sie konfigurieren möchten.
Geben Sie für Client-ID, Client-Geheimnis und Weiterleitungs-URL die Informationen ein, die Sie in Schritt 1 oben zusammengestellt haben.
Klicken Sie auf die Schaltfläche OAuth-Client hinzufügen, um den Registrierungsprozess abzuschließen.
(Optional) Wiederholen Sie Schritt 3 für alle unterstützten Connectoren.
- Klicken Sie unten oder oben auf der Einstellungsseite auf die Schaltfläche Speichern, um die Änderungen zu speichern.
3: Validieren und Aktualisieren der gespeicherten Anmeldeinformationen
Zur Gewährleistung eines kontinuierlichen Datenzugriffs müssen Sie (und Ihre Site-Benutzer) die zuvor gespeicherten Anmeldeinformationen löschen und sie erneut hinzufügen, um den benutzerdefinierten OAuth-Client für die Site zu verwenden.
Navigieren Sie zur Seite Eigene Kontoeinstellungen.
Führen Sie unter Gespeicherte Anmeldeinformationen für Datenquellen Folgendes aus:
Klicken Sie neben den vorhandenen gespeicherten Anmeldeinformationen für den Connector, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben, auf Löschen.
Klicken Sie neben dem Namen des Connectors auf Hinzufügen und folgen Sie den Anweisungen, um 1) eine Verbindung mit dem benutzerdefinierten OAuth-Client herzustellen, der oben in Schritt 2 konfiguriert wurde, und 2) die neuesten Anmeldeinformationen zu speichern.
4: Benachrichtigung der Benutzer, um ihre gespeicherten Anmeldeinformationen zu aktualisieren
Stellen Sie sicher, dass Sie Ihre Site-Benutzer darüber informieren, ihre gespeicherten Anmeldeinformationen für den Connector zu aktualisieren, dessen benutzerdefinierten OAuth-Client Sie oben in Schritt 2 konfiguriert haben. Site-Benutzer können dazu die Vorgehensweise verwenden, die unter Aktualisierung gespeicherter Anmeldeinformationen beschrieben ist, um ihre gespeicherten Anmeldeinformationen zu aktualisieren.