Configurar OAuth para Dremio

Este tópico descreve como configurar fontes de dados do Dremio para autenticação OAuth. Execute essas etapas para cada instância do Tableau Server.

A configuração do OAuth para Dremio consiste nas seguintes tarefas:

  1. Registre um cliente OAuth com Dremio.
  2. Use as informações que você obteve na Etapa 1 para configurar o Tableau Server para OAuth do Dremio.
  3. (Opcional) Configure o OAuth específico do site.

Etapa 1: registrar o cliente OAuth no Dremio

Use o tópico Provedores de identidade(O link abre em nova janela) na documentação do Dremio para configurar um IdP compatível com Dremio e obter o ID do cliente OAuth e os parâmetros de configuração secretos necessários para configurar o Tableau Server para OAuth do Dremio.

Etapa 2: configurar Tableau Server para OAuth do Dremio

Para configurar o Tableau Server para OAuth do Dremio, você usará os parâmetros listados abaixo no comando tsm a seguir.

  • ID do cliente Dremio: a ID do cliente é gerada com base no procedimento na Etapa 1. Copie este valor para [your_client_id] no comando tsm.
  • Segredo do cliente Dremio: o segredo do cliente é gerado com base no procedimento na Etapa 1. Copie este valor para [your_client_secret] no comando tsm.
  • URL do Tableau Server: essa é a URL do Tableau Server, como https://myco.com. Copie este valor para [your_server_url] no comando tsm.
  • ID de configuração: este é o valor para o parâmetro oauth.config.id que você usará no comando tsm: dremio

Execute os seguintes comandos tsm para configurar o OAuth para Dremio:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Configuração de vários conectores

Se você tiver vários conectores para definir, deverá incluir todos eles em um único comando. Por exemplo: 

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Configurar Oauth personalizado para um site

Você pode configurar um OAuth para Dremio personalizado para um site.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

1: preparar a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://example.com/auth/add_oauth_token

2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.

    2. URL da instância OAuth é necessária se vários clientes OAuth estiverem sendo registrados. Caso contrário, é opcional.

    3. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    4. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

3: validar e atualizar as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

4: notificar os usuários para atualizarem as credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!