OAuth externe pour Snowflake

S’applique à : Tableau Cloud, Tableau Desktop, Tableau Server

Depuis Tableau 2024.3, vous pouvez utiliser Oauth 2.0/OIDC pour fédérer l’identité d’un fournisseur d’identité externe dans Snowflake.

Selon le fournisseur d’identité, plusieurs étapes sont nécessaires pour configurer l’intégration. Voici une présentation générale du processus destinée à vous guider pendant la configuration sans fournir les détails nécessaires que vous trouverez dans la documentation de votre fournisseur d'identité. Nous supposons que vous connaissez la configuration d’OAuth et que vous comprenez les détails techniques requis pour configurer l’authentification à l’aide d’un fournisseur d’identité externe.

Configurer le fournisseur d’identité sur Snowflake

Pour plus d'informations sur la configuration de votre IdP, consultez Présentation de External OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans le système d'aide de Snowflake.

Configurer le fournisseur d'identité sur Tableau

  1. Créer des clients OAuth sur le fournisseur d'identité pour Tableau Desktop, et sur Tableau Cloud ou Tableau Server. Le client Desktop active PKCE(Le lien s’ouvre dans une nouvelle fenêtre) et utilise les redirections http://localhost.
  2. Créez le fichier de configuration Tableau Oauth. Pour plus de détails sur la procédure à suivre, consultez Configuration et utilisation d’OAuth(Le lien s’ouvre dans une nouvelle fenêtre) sur GitHub et des exemples ici. Nous vous invitons à nous faire part d’exemples supplémentaires concernant d’autres fournisseurs d’identité.
    1. N’oubliez pas de préfixer les identifiants de configuration Tableau Oauth avec “custom_”.
    2. Si votre fournisseur d’identité prend en charge le port dynamique de l’hôte local, désactivez OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Si votre fournisseur d’identité ne prend pas en charge ce port, assurez-vous d’ajouter plusieurs URL de rappel localhost à la liste d’autorisations du fichier de configuration et du fournisseur d’identité.
  3. Installez les nouveaux fichiers de configuration Tableau OAuth dans le dossier OAuthConfigs associé à chaque application sur les hôtes de bureau (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) et sur chaque site Tableau Server et Tableau Cloud qui utilisera Oauth par l’intermédiaire de la page de configuration du site. Pour en savoir plus, consultez : Custom OAuth Configs on Desktop(Le lien s’ouvre dans une nouvelle fenêtre) et Site Level OAuth Clients(Le lien s’ouvre dans une nouvelle fenêtre).

Se connecter à Snowflake

Lors de la connexion, vous devez sélectionner OAuth et choisir la configuration OAuth installée précédemment.

Okta

Si vous utilisez Okta, il est préférable d’utiliser un « serveur d’autorisation personnalisé » plutôt que le « serveur d’autorisation de l’organisation ». Les serveurs d’autorisation personnalisés offrent plus de souplesse. Un serveur d’autorisation personnalisé, appelé « default », est créé par défaut. L’URL d’autorisation devrait se présenter comme suit :

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

tableau de bord Okta

Retour en haut
Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!