OAuth externo para Snowflake

Aplica-se a: Tableau Cloud, Tableau Desktop, Tableau Server

A partir do Tableau 2024.3, você pode usar o OAuth 2.0/OIDC para federar a identidade de um provedor de identidade externo para o Snowflake.

Dependendo do fornecedor de identidade, existem diferentes passos necessários para configurar a integração. Essa é uma visão geral de alto nível destinada a orientar sua configuração sem fornecer os detalhes necessários que você encontrará na documentação do seu provedor de identidade. Presume-se que você esteja familiarizado com a configuração do OAuth e entenda os detalhes técnicos necessários para configurar a autenticação com um provedor de identidade externo.

Configurar o IDP no Snowflake

Para obter informações sobre como configurar seu IDP, consulte Visão geral do OAuth externo(O link abre em nova janela) no sistema de ajuda do Snowflake.

Configurar o IDP no Tableau

  1. Crie clientes OAuth no IDP para Tableau Desktop, e em Tableau Cloud ou Tableau Server. O cliente Desktop habilita PKCE(O link abre em nova janela) e usa redirecionamentos http://localhost.
  2. Crie o arquivo de configuração do Tableau OAuth. Para obter detalhes sobre como fazer isso, consulte Configuração e uso do OAuth(O link abre em nova janela) em github, e exemplos aqui. Aceitamos exemplos para outros IDPs.
    1. Certifique-se de prefixar as IDs de configuração do Tableau OAuth com “custom_”.
    2. Se o seu IDP aceitar porta localhost dinâmica, desative OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Se o seu IDP não for compatível, certifique-se de adicionar várias URLs de retorno de chamada de host local à lista de permissões no arquivo de configuração e no IDP.
  3. Instale os novos arquivos de configuração do Tableau OAuth na pasta OAuthConfigs associada a cada aplicativo em hosts de desktop (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) e em cada site do Tableau Server e do Tableau Cloud que usará o Oauth através da página de configurações do site. Para obter mais detalhes, veja Configurações OAuth personalizadas no Desktop(O link abre em nova janela) e Clientes OAuth em nível de site(O link abre em nova janela).

Conecte-se ao Snowflake

Ao conectar, você deve selecionar OAuth e escolher a configuração OAuth instalada anteriormente.

Okta

Se estiver usando o Okta, é melhor usar um “servidor de autorização personalizado” em vez do “servidor de autorização organizacional”. Os servidores de autorização personalizados são mais flexíveis. Existe um servidor de autorização personalizado criado por padrão, chamado “default”. A URL de autorização deve ter esta aparência:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

painel okta

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!