Externe OAuth voor Snowflake

Vanaf Tableau 2024.3 kunt u OAuth 2.0/OIDC gebruiken om de identiteit van een externe identiteitsprovider te federeren naar Snowflake.

Afhankelijk van de identiteitsprovider zijn er verschillende stappen nodig om de integratie te configureren. Dit is een algemeen overzicht om u te helpen bij uw configuratie, maar in dit overzicht staan niet de benodigde details die u in de documentatie van uw identiteitsprovider vindt. Wij gaan ervan uit dat u bekend bent met het configureren van OAuth en dat u de technische details begrijpt die nodig zijn voor het instellen van verificatie met een externe identiteitsprovider.

IDP op Snowflake configureren

Zie Overzicht van extern OAuth(Link wordt in een nieuw venster geopend) in het Help-systeem van Snowflake voor informatie over het configureren van uw IDP.

De IDP op Tableau configureren

  1. Maak OAuth-clients op de IDP voor Tableau Desktop en op Tableau Cloud of Tableau Server. De Desktop-client schakelt PKCE(Link wordt in een nieuw venster geopend) in en maakt gebruik van http://localhost-omleidingen.
  2. Maak het Tableau OAuth-configuratiebestand. Zie OAuth Configuration and Usage(Link wordt in een nieuw venster geopend) (OAuth-configuratie en -gebruik) op GitHub voor informatie over hoe u dit kunt doen. Relevante voorbeelden vindt u hier. Aanvullende voorbeelden voor andere IDP's zijn van harte welkom.
    1. Zorg ervoor dat u bij Tableau OAuth-configuratie-ID's het voorvoegsel 'custom_' gebruikt.
    2. Als uw IDP de dynamische poort voor localhost ondersteunt, schakel dan OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL uit. Als uw IDP dit niet ondersteunt, voeg dan verschillende localhost callback-URL's toe aan de toelatingslijst in het configuratiebestand en in de IDP.
  3. Installeer de nieuwe Tableau OAuth-configuratiebestanden in de map OAuthConfigs die is gekoppeld aan elke toepassing op desktophosts (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) en op elke Tableau Server- en Tableau Cloud-site die OAuth via de pagina met site-instellingen gaat gebruiken. Zie Aangepaste OAuth-configuraties op Desktop(Link wordt in een nieuw venster geopend) (in het Engels) en OAuth-clients op siteniveau(Link wordt in een nieuw venster geopend) (in het Engels) voor meer informatie.

Verbinding maken met Snowflake

Wanneer u verbinding maakt, moet u OAuth selecteren en de eerder geïnstalleerde OAuth-configuratie kiezen.

Okta

Als u Okta gebruikt, is het beter om een 'aangepaste autorisatieserver' te gebruiken in plaats van de 'org-autorisatieserver'. De aangepaste autorisatieservers zijn flexibeler. Er wordt standaard een aangepaste autorisatieserver gemaakt, die Standaard wordt genoemd. De autorisatie-URL ziet er ongeveer als volgt uit:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

okta-dashboard

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.