OAuth 및 최신 인증에 대해 Azure AD 구성


Azure Synapse, Azure SQL Database, Azure Databricks, Azure Data Lake Gen2, OneDrive 및 SharePoint Online, SharePoint 목록(JDBC) 커넥터는 Tableau Server용 OAuth 클라이언트를 구성하여 Azure AD를 통한 인증을 지원합니다.

참고: Azure AD에 대한 OAuth 지원은 Microsoft SQLServer 드라이버 17.3(링크가 새 창에서 열림) 이상을 통해서만 지원됩니다.

1단계: Azure용 OAuth 클라이언트 등록

특정 Azure 테넌트에서 Azure용 OAuth 응용 프로그램을 등록하고 구성하려면 아래 단계를 따르십시오.

  1. Azure Portal에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 응용 프로그램을 등록하려는 테넌트를 선택합니다.
  3. Azure Active Directory를 검색하여 선택합니다.
  4. Manage(관리) 아래에서 App registrations(앱 등록)을 선택한 다음 New registration(새 등록)을 선택합니다.
  5. Name(이름)에 "Tableau Server OAuth" 또는 유사한 값을 입력합니다.
  6. 앱 등록 페이지의 Supported account types(지원되는 계정 유형) 필드에서 이 응용 프로그램을 사용할 수 있는 사용자를 선택합니다.

    7. 참고: 다른 테넌트의 계정에 대해 응용 프로그램의 클라이언트 ID 및 클라이언트 암호를 사용하려면 두 번째 옵션(다중 테넌트)을 선택하십시오.

  7. URI 리디렉션(선택사항) 필드 아래에서 을 선택한 다음 /auth/add_oauth_token 문자열이 추가된 서버의 인터넷 주소를 입력합니다.

    8. 예를 들면 다음과 같습니다. https://your_server_url.com/auth/add_oauth_token

  8. Register(등록)를 선택합니다. 등록이 완료되면 Azure Portal에 앱 등록의 개요 패널이 표시되고 여기에 응용 프로그램(클라이언트) ID가 포함됩니다. 클라이언트 ID라고도 하는 이 값은 Microsoft ID 플랫폼에서 응용 프로그램을 고유하게 식별합니다.
  9. 값을 복사합니다. 이는 다음 단계에서 [your_client_id] 필드로 사용됩니다.
  10. 왼쪽 표시줄에서 Certificates & secrets(인증서 및 암호)를 선택한 다음 New client secret(새 클라이언트 암호)을 선택합니다.
  11. 암호의 설명을 추가합니다.
  12. Client secret lifetime(클라이언트 암호 수명)을 선택합니다.
  13. Add(추가)를 선택한 다음 암호를 복사합니다. 암호는 다음 단계에서 [your_client_secret]으로 사용됩니다.
  14. 왼쪽 표시줄에서 API permissions(API 사용 권한)을 선택합니다.
  15. Add permissions(사용 권한 추가)를 선택합니다.
  16. Microsoft Graph(Microsoft 그래프)를 선택합니다.
  17. Delegated permissions(위임된 사용 권한)를 선택합니다.
  18. Select permissions(사용 권한 선택) 아래에서 모든 OpenId 사용 권한(email, offline_access, openid 및 profile)을 선택합니다.
  19. Add permissions(사용 권한 추가)를 선택합니다.
  20. 통합 문서 사용 권한을 추가합니다. 사용하도록 설정하려는 커넥터에 대해 아래 단계를 따르십시오.
    • Azure SQL Database
      1. Add a permission(사용 권한 추가)을 클릭합니다.
      2. My APIs(내 API)를 선택합니다.
      3. Azure SQL Database(Azure SQL 데이터베이스)를 클릭한 다음 Delegated permissions(위임된 사용 권한)를 선택합니다.
      4. user_impersonation을 선택한 다음 Add a permission(사용 권한 추가)을 클릭합니다.
    • OneDrive 및 SharePoint Online
      1. Add a permission(사용 권한 추가)을 클릭합니다.
      2. Microsoft Graph(Microsoft 그래프)를 선택합니다.
      3. Delegated permissions(위임된 사용 권한)를 클릭합니다.
      4. Select permissions(사용 권한 선택) 아래의 필터 검색 상자에 다음 사용 권한을 입력하여 추가합니다.
      • Files.Read.All
      • Sites.Read.All
      • User.Read
    • SharePoint 목록(JDBC)
      1. Add a permission(사용 권한 추가)을 클릭합니다.
      2. Microsoft Graph(Microsoft 그래프)를 선택합니다.
      3. Delegated permissions(위임된 사용 권한)를 클릭합니다.
      4. Select permissions(사용 권한 선택) 아래의 필터 검색 상자에 User.Read 사용 권한을 입력하여 추가합니다.
      5. Add a permission(사용 권한 추가)을 다시 클릭합니다.
      6. SharePoint를 선택합니다.
      7. Delegated permissions(위임된 사용 권한)를 클릭합니다.
      8. AllSites 섹션을 확장한 후 AllSites.Manage 사용 권한을 선택하여 추가합니다.

2단계: Azure에 대해 Tableau Server 구성

Tableau Server를 구성하려면 TSM(Tableau Server Manager) 명령을 실행해야 합니다. Azure Data Lake Storage Gen2에는 Azure Synapse, Azure SQL Database 또는 Databricks에 대해 실행되는 일반적인 명령과 다른 명령 집합이 필요합니다.

Azure Data Lake Storage Gen2에 대해 기본 OAuth 클라이언트 구성

Data Lake Storage Gen2에 대해 Tableau Server를 구성하려면 다음 구성 매개 변수가 있어야 합니다.

  • Azure OAuth 클라이언트 ID: 클라이언트 ID는 1단계의 절차에서 생성됩니다. 첫 번째 tsm 명령에서 [your_client_id]에 이 값을 복사합니다.
  • Azure OAuth 클라이언트 암호: 클라이언트 암호는 1단계의 절차에서 생성됩니다. 두 번째 tsm 명령에서 [your_client_secret]에 이 값을 복사합니다.
  • Tableau Server URL: Tableau Server URL(예: https://myco.com)을 입력합니다. 세 번째 tsm 명령에서 [your_server_url]에 이 값을 복사합니다.

다음 tsm 명령을 실행하여 Azure Data Lake Storage Gen2에 대해 Tableau Server OAuth를 구성합니다.

  • tsm configuration set -k oauth.azuredatalake_storage_gen2.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.azuredatalake_storage_gen2.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.azuredatalake_storage_gen2.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

Azure Synapse, Azure SQL Database 또는 Databricks에 대해 기본 클라이언트 구성

Tableau Server를 구성하려면 다음 구성 매개 변수가 있어야 합니다.

  • Azure OAuth 클라이언트 ID: 1단계의 절차에서 생성됩니다. tsm 명령에서 [your_client_id]에 이 값을 복사합니다.
  • Azure OAuth 클라이언트 암호: 1단계의 절차에서 생성됩니다. 두 번째 tsm 명령에서 [your_client_secret]에 이 값을 복사합니다.
  • Tableau Server URL: Tableau Server URL(예: https://myserver.com)입니다. 세 번째 tsm 명령에서 [your_server_url]에 이 값을 복사합니다.
  • 구성 ID: 다음 tsm 명령에서 oauth.config.id 매개 변수에 대한 값입니다. 유효한 값은 다음과 같습니다.
    • Azure Synapse: azure_sql_dw
    • Azure SQL Database: azure_sqldb
    • Databricks: databricks

다음 tsm 명령을 실행하여 Azure Synapse, Azure SQL Database 또는 Databricks에 대해 Azure AD를 구성합니다. 예를 들어 Azure Synapse를 설치하려면:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

OneDrive 및 SharePoint Online에 대한 기본 OAuth 클라이언트 구성

OneDrive 및 SharePoint Online에 대해 Tableau Server를 구성하려면 다음 구성 매개 변수가 있어야 합니다.

  • Azure OAuth 클라이언트 ID: 클라이언트 ID는 1단계의 절차에서 생성됩니다. 첫 번째 tsm 명령에서 [your_client_id]에 이 값을 복사합니다.
  • Azure OAuth 클라이언트 암호: 클라이언트 암호는 1단계의 절차에서 생성됩니다. 두 번째 tsm 명령에서 [your_client_secret]에 이 값을 복사합니다.
  • Tableau Server URL: Tableau Server URL(예: https://myco.com)입니다. 세 번째 tsm 명령에서 [your_client_url]에 이 값을 복사합니다.

다음 tsm 명령을 실행하여 OneDrive 및 SharePoint Online에 대해 Tableau Server OAuth를 구성합니다.

  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.onedrive_and_sharepoint_online.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

OneDrive에 대한 기본 OAuth 클라이언트 구성(더 이상 사용되지 않음)

OneDrive대해 Tableau Server를 구성하려면(더 이상 사용되지 않음) 다음 구성 매개 변수가 있어야 합니다.

  • Azure OAuth 클라이언트 ID: 클라이언트 ID는 1단계의 절차에서 생성됩니다. 첫 번째 tsm 명령에서 [your_client_id]에 이 값을 복사합니다.
  • Azure OAuth 클라이언트 암호: 클라이언트 암호는 1단계의 절차에서 생성됩니다. 두 번째 tsm 명령에서 [your_client_secret]에 이 값을 복사합니다.
  • Tableau Server URL: Tableau Server URL(예: https://myco.com)입니다. 세 번째 tsm 명령에서 [your_client_url]에 이 값을 복사합니다.

다음 tsm 명령을 실행하여 OneDrive에 대해 Tableau Server OAuth를 구성합니다(더 이상 사용되지 않음).

  • tsm configuration set -k oauth.onedrive.client_id -v [your_client_id] --force-keys
  • tsm configuration set -k oauth.onedrive.client_secret -v [your_client_secret] --force-keys
  • tsm configuration set -k oauth.onedrive.redirect_uri -v http://[your_server_url]/auth/add_oauth_token --force-keys
  • tsm pending-changes apply

서버 다시 시작 시나리오

기본 OAuth 클라이언트를 구성한 후 다음 시나리오가 발생할 수 있습니다.

  • 보류 중인 변경 내용을 적용하기 위해 서버를 다시 시작해야 하는 경우 다시 시작 메시지가 표시됩니다.
  • --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작이 중지되지는 않습니다.
  • 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

여러 커넥터 설정

여러 커넥터를 설정해야 하는 경우 단일 명령에 모든 커넥터를 포함해야 합니다. 예를 들면 다음과 같습니다.

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"databricks\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

사이트에 대해 사용자 지정 OAuth 구성

사이트에 대해 사용자 지정 Azure Data Lake Storage Gen2, Azure Synapse, Azure SQL Database 및 Databricks OAuth 클라이언트를 구성할 수 있습니다.

1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.

중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.

1단계: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.

  • 리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.

    https://<your_server_name>.com/auth/add_oauth_token

    예: https://example.com/auth/add_oauth_token

2단계: OAuth 클라이언트 ID 및 클라이언트 암호 등록

아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.

  1. 관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.

    2. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    3. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3단계: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4단계: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!