Configurar OAuth para Dremio
Este tópico descreve como configurar fontes de dados do Dremio para autenticação OAuth. Execute essas etapas para cada instância do Tableau Server.
A configuração do OAuth para Dremio consiste nas seguintes tarefas:
- Registre um cliente OAuth com Dremio.
- Use as informações que você obteve na Etapa 1 para configurar o Tableau Server para OAuth do Dremio.
- (Opcional) Configure o OAuth específico do site.
Etapa 1: registrar o cliente OAuth no Dremio
Use o tópico Provedores de identidade(O link abre em nova janela) na documentação do Dremio para configurar um IdP compatível com Dremio e obter o ID do cliente OAuth e os parâmetros de configuração secretos necessários para configurar o Tableau Server para OAuth do Dremio.
Etapa 2: configurar Tableau Server para OAuth do Dremio
Para configurar o Tableau Server para OAuth do Dremio, você usará os parâmetros listados abaixo no comando tsm a seguir.
- ID do cliente Dremio: a ID do cliente é gerada com base no procedimento na Etapa 1. Copie este valor para
[your_client_id]
no comando tsm. - Segredo do cliente Dremio: o segredo do cliente é gerado com base no procedimento na Etapa 1. Copie este valor para
[your_client_secret]
no comando tsm. - URL do Tableau Server: essa é a URL do Tableau Server, como
https://myco.com
. Copie este valor para[your_server_url]
no comando tsm. - ID de configuração: este é o valor para o parâmetro
oauth.config.id
que você usará no comando tsm:dremio
Execute os seguintes comandos tsm para configurar o OAuth para Dremio:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configuração de vários conectores
Se você tiver vários conectores para definir, deverá incluir todos eles em um único comando. Por exemplo:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configurar Oauth personalizado para um site
Você pode configurar um OAuth para Dremio personalizado para um site.
Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.
Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.
Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.
1: preparar a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento
Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.
ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.
URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.
https://<your_server_name>.com/auth/add_oauth_token
Por exemplo, https://example.com/auth/add_oauth_token
2: registre a ID do cliente OAuth e a chave secreta do cliente
Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.
Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.
No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.
Insira as informações necessárias, incluindo as informações da Etapa 1 acima:
Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.
URL da instância OAuth é necessária se vários clientes OAuth estiverem sendo registrados. Caso contrário, é opcional.
Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.
Clique no botão Adicionar cliente OAuth para concluir o processo de registro.
(Opcional) Repita a etapa 3 para todos os conectores compatíveis.
- Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.
3: validar e atualizar as credenciais salvas
Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.
Navegue até a página Minhas configurações da conta.
Em Credenciais salvas para fontes de dados, faça o seguinte:
Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.
Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.
4: notificar os usuários para atualizarem as credenciais salvas
Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.