Dremio에 대한 OAuth 설정

이 항목에서는 Dremio 데이터 원본을 OAuth 인증에 맞게 설정하는 방법을 설명합니다. Tableau Server 인스턴스마다 이 단계를 완료합니다.

Dremio에 대한 OAuth 설정은 다음 작업으로 구성됩니다.

  1. Dremio에 OAuth 클라이언트를 등록합니다.
  2. 1단계에서 가져온 정보를 사용하여 Dremio OAuth에 Tableau Server를 구성합니다.
  3. (선택 사항) 사이트별 OAuth를 구성합니다.

1단계: Dremio에서 OAuth 클라이언트 등록

Dremio 설명서의 ID 공급자(영문)(링크가 새 창에서 열림) 항목을 참조하여 Dremio 지원 IdP를 구성하고 Dremio OAuth에 대해 Tableau Server를 구성하는 데 필요한 OAuth 클라이언트 ID 및 암호 구성 매개 변수를 얻습니다.

2단계: Dremio OAuth에 대해 Tableau Server 구성

Dremio OAuth에 대해 Tableau Server를 구성하려면 다음에 나오는 tsm 명령에 아래 나열된 매개 변수를 사용합니다.

  • Dremio 클라이언트 ID: 클라이언트 ID는 1단계의 등록 프로세스 도중 생성됩니다. tsm 명령에서 [your_client_id]에 이 값을 복사합니다.
  • Dremio 클라이언트 암호: 클라이언트 암호는 1단계의 절차에서 생성됩니다. tsm 명령에서 [your_client_secret]에 이 값을 복사합니다.
  • Tableau Server URL: Tableau Server URL(예: https://myco.com)입니다. tsm 명령에서 [your_server_url]에 이 값을 복사합니다.
  • 구성 ID: tsm 명령 dremio에서 사용할 매개 변수 oauth.config.id의 값입니다.

다음 tsm 명령을 실행하여 Dremio에 대해 OAuth를 구성합니다.

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

여러 커넥터 설정

여러 커넥터를 설정해야 하는 경우 단일 명령에 모든 커넥터를 포함해야 합니다. 예를 들면 다음과 같습니다. 

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

사이트에 대해 사용자 지정 OAuth 구성

사이트에 대해 사용자 지정 Dremio OAuth를 구성할 수 있습니다.

1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.

중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.

1: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.

  • 리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.

    https://<your_server_name>.com/auth/add_oauth_token

    예: https://example.com/auth/add_oauth_token

2: OAuth 클라이언트 ID 및 클라이언트 암호 등록

아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.

  1. 관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.

    2. OAuth 인스턴스 URL은 여러 OAuth 클라이언트가 등록되는 경우에 필요합니다. 그 외에는 선택 사항입니다.

    3. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    4. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!