OAuth externe pour Snowflake

Depuis Tableau 2024.3, vous pouvez utiliser OAuth 2.0/OIDC pour fédérer l’identité depuis un fournisseur d’identité externe vers Snowflake.

Selon le fournisseur d’identité, plusieurs étapes différentes sont nécessaires pour configurer l’intégration. Il s’agit d’un aperçu général destiné à vous guider dans la configuration, sans s’attarder sur les détails nécessaires que vous trouverez dans la documentation de votre fournisseur d’identité. Nous partons de l’hypothèse que vous connaissez la configuration d’OAuth et que vous comprenez les détails techniques requis pour configurer l’authentification avec un fournisseur d’identité externe.

Configurer l’IdP sur Snowflake

Pour savoir comment configurer votre IDP, consultez Présentation de External OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans le système d’aide de Snowflake.

Configurer l’IDP sur Tableau

  1. Vous pouvez créer des clients OAuth sur l’IDP pour Tableau Desktop, et sur Tableau Cloud ou Tableau Server. Le client Desktop active PKCE(Le lien s’ouvre dans une nouvelle fenêtre) et utilise les redirections http://localhost.
  2. Créez le fichier de configuration Tableau OAuth. Pour plus de détails sur la façon de procéder, voir Configuration et utilisation d’OAuth(Le lien s’ouvre dans une nouvelle fenêtre) sur GitHub, et des exemples ici. N’hésitez pas à nous envoyer des exemples supplémentaires d’autres fournisseurs d’identité.
    1. Veillez à ajouter le préfixe « custom_ » aux ID de configuration Tableau OAuth.
    2. Si votre IdP prend en charge le port localhost dynamique, désactivez OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Dans le cas contraire, veillez à ajouter plusieurs URL de rappel localhost à la liste d’autorisations dans le fichier de configuration et sur l’IdP.
  3. Installez les nouveaux fichiers de configuration Tableau OAuth dans le dossier OAuthConfigs associé à chaque application sur les hôtes de bureau (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) et sur chaque site Tableau Server et Tableau Cloud qui utilisera Oauth via la page Paramètres. Pour plus de détails, voir Configurations OAuth personnalisées sur Desktop(Le lien s’ouvre dans une nouvelle fenêtre) et Clients OAuth au niveau du site(Le lien s’ouvre dans une nouvelle fenêtre).

Connexion à Snowflake

Lors de la connexion, vous devez sélectionner OAuth et choisir la configuration OAuth installée précédemment.

Okta

Dans le cas d’Okta, il est préférable d’utiliser un « serveur d’autorisation personnalisé » plutôt que le « serveur d’autorisation de l’organisation ». Les serveurs d’autorisation personnalisés sont plus flexibles. Un serveur d’autorisation personnalisé est créé par défaut et porte le nom « default ». L’URL d’autorisation devrait se présenter comme suit :

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

Tableau de bord Okta

Merci de vos commentaires !Avis correctement envoyé. Merci