Configurar OAuth para Dremio
En este tema se describe cómo configurar las fuentes de datos de Dremio para la autenticación OAuth. Realice los pasos siguientes para cada instancia de Tableau Server.
La configuración de OAuth para Dremio consta de las siguientes tareas:
- Registre un cliente OAuth con Dremio.
- Utilice la información obtenida en el paso 1 para configurar Tableau Server para la OAuth con Dremio.
- (Opcional) Configure OAuth específico del sitio.
Paso 1: Registrar el cliente de OAuth en Dremio
Utilice el tema Proveedores de identidad(El enlace se abre en una ventana nueva) en la documentación de Dremio para configurar un IdP compatible con Dremio para obtener el ID de cliente OAuth y los parámetros de configuración secretos necesarios para configurar Tableau Server para la OAuth con Dremio.
Paso 2: Configurar Tableau Server para OAuth con Dremio
Para configurar Tableau Server para la OAuth con Dremio, utilizará los siguientes parámetros en el comando tsm que aparece a continuación.
- ID de cliente de Dremio: se genera a partir del procedimiento de registro del paso 1. Copie este valor
[your_client_id]
en el comando de TSM. - Secreto de cliente de Dremio: se genera a partir del procedimiento del paso 1. Copie este valor
[your_client_secret]
en el comando de TSM. - URL de Tableau Server: esta es su URL de Tableau Server, como
https://myco.com
. Copie este valor[your_server_url]
en el comando de TSM. - ID de configuración: este es el valor del parámetro
oauth.config.id
que utilizará en el comando tsm:dremio
Ejecute los siguientes comandos tsm para configurar OAuth para Dremio:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configuración de múltiples conectores
Si va a establecer varios conectores, debe incluirlos todos en un solo comando. Por ejemplo:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configurar OAuth personalizado para un sitio
Puede configurar un cliente de OAuth para Dremio personalizado para un sitio.
Considere la posibilidad de configurar un cliente OAuth personalizado para 1) anular un cliente OAuth si está configurado para el servidor o 2) habilitar la compatibilidad para conectarse de forma segura a los datos que requieren clientes OAuth únicos.
Cuando se configura un cliente OAuth personalizado, la configuración a nivel de sitio tiene prioridad sobre cualquier configuración del lado del servidor y todas las nuevas credenciales de OAuth creadas utilizan el cliente OAuth a nivel de sitio de forma predeterminada. No es necesario reiniciar Tableau Server para que las configuraciones surtan efecto.
Importante: Las credenciales de OAuth existentes establecidas antes de que se configure el cliente OAuth personalizado se pueden utilizar temporalmente, pero tanto los administradores del servidor como los usuarios deben actualizar sus credenciales guardadas para ayudar a garantizar el acceso ininterrumpido a los datos.
1: preparar el ID de cliente de OAuth, el secreto del cliente y la URL de redireccionamiento
Antes de que pueda configurar el cliente OAuth personalizado, necesita la información que se indica a continuación. Una vez preparada esta información, puede registrar el cliente OAuth personalizado para el sitio.
ID de cliente de OAuth y secreto de cliente: primero registre el cliente de OAuth con el proveedor de datos (conector) para recuperar el ID de cliente y el secreto generado para Tableau Server.
URL de redireccionamiento: tenga en cuenta la URL de redireccionamiento correcta. Lo necesitará durante el proceso de registro en el Paso 2 a continuación.
https://<nombre_del_servidor>.com/auth/add_oauth_token
Por ejemplo, https://example.com/auth/add_oauth_token
2: registrar el ID de cliente de OAuth y el secreto del cliente
Siga el procedimiento que se describe a continuación para registrar el cliente OAuth personalizado en el sitio.
Inicie sesión en el sitio Tableau Server con las credenciales de administrador de su sitio y vaya a la página Configuración.
En Registro de clientes OAuth, haga clic en el botón Agregar cliente OAuth.
Escriba la información requerida, incluida la información del Paso 1 anterior:
En Tipo de conexión, seleccione uno de los conectores cuyo cliente OAuth personalizado desee configurar:
Se necesita una URL de instancia de OAuth si se registran varios clientes OAuth. De lo contrario, es opcional.
Para ID de cliente, Secreto de cliente y URL de redireccionamiento, escriba la información que preparó en el Paso 1 anterior.
Haga clic en el botón Agregar cliente OAuth para completar el proceso de registro.
(Opcional) Repita el paso 3 para todos los conectores compatibles.
- Haga clic en el botón Guardar en la parte inferior o superior de la página Configuración para guardar los cambios.
3: validar y actualizar las credenciales guardadas
Para ayudar a garantizar el acceso ininterrumpido a los datos, usted (y los usuarios de su sitio) deben eliminar las credenciales guardadas anteriormente y agregarlas nuevamente para usar el cliente OAuth personalizado para el sitio.
Vaya a la página Configuración de la cuenta.
En Credenciales guardadas para fuentes de datos, haga lo siguiente:
Haga clic en Eliminar junto a las credenciales guardadas existentes para el conector cuyo cliente OAuth personalizado configuró en el Paso 2 anterior.
Junto al nombre del conector, haga clic en Agregar y siga las instrucciones para 1) conectarse al cliente OAuth personalizado configurado en el Paso 2 anterior y 2) guardar las últimas credenciales.
4: notificar a los usuarios para que actualicen sus credenciales guardadas
Asegúrese de notificar a los usuarios de su sitio que actualicen sus credenciales guardadas para el conector cuyo cliente OAuth personalizado configuró en el Paso 2 anterior. Los usuarios del sitio pueden utilizar el procedimiento descrito en Actualizar credenciales guardadas para actualizar sus credenciales guardadas.