Konfigurera OAuth för Dremio
Det här ämnet beskriver hur du konfigurerar Dremio-datakällor för OAuth-autentisering. Slutför de här stegen för varje instans av Tableau Server.
När du konfigurerar OAuth för Dremio utför du följande:
- Registrera en OAuth-klient med Dremio.
- Använd informationen från steg 1 för att konfigurera Tableau Server för Dremio OAuth.
- (Valfritt) Konfigurera platsspecifik OAuth.
Steg 1: Registrera OAuth-klienten i Dremio
Använd ämnet Identitetsprovider(Länken öppnas i ett nytt fönster) i Dremio-dokumentationen för att konfigurera en IdP som stöds av Dremio för att få det OAuth-klient-ID och de hemliga konfigurationsparametrar som behövs för att konfigurera Tableau Server för Dremio OAuth.
Steg 2: Konfigurera Tableau Server för Dremio OAuth
När du konfigurerar Tableau Server för Dremio OAuth använder du de parametrar som listas nedan i tsm-kommandot som följer.
- Dremio-klient-ID: Klient-ID genereras från registreringsprocessen i steg 1. Kopiera det här värdet för
[your_client_id]
i tsm-kommandot. - Dremio-klienthemlighet: Klienthemligheten genereras från proceduren i steg 1. Kopiera det här värdet för
[your_client_secret]
i tsm-kommandot. - Tableau Server-URL: Detta är URL:en för Tableau Server, till exempel
https://myco.com
. Kopiera det här värdet för[your_server_url]
i tsm-kommandot. - Konfigurations-ID: Det här är värdet för den
oauth.config.id
-parameter som du kommer att använda i tsm-kommandot:dremio
Kör följande tsm-kommando för att konfigurera OAuth för Dremio:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Ange flera kopplingar
Om du har angett flera kopplingar måste du inkludera alla i ett enda kommando. Till exempel:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Konfigurera anpassad OAuth för en plats
Du kan konfigurera anpassad Dremio Oauth för en webbplats.
Överväg att konfigurera en anpassad OAuth-klient för att 1) åsidosätta en OAuth-klient om den är konfigurerad för servern eller 2) aktivera stöd för säker anslutning till data som kräver unika OAuth-klienter.
När en anpassad OAuth-klient konfigureras har konfigurationen på platsnivå företräde framför alla konfigurationer på serversidan och alla nya OAuth-uppgifter som skapas använder OAuth-klienten på platsnivå som standard. Ingen omstart av Tableau Server krävs för att konfigurationerna ska träda i kraft.
Viktigt: Befintliga OAuth-uppgifter som upprättats innan den anpassade OAuth-klienten konfigureras är tillfälligt användbara, men både serveradministratörer och användare måste uppdatera sina sparade autentiseringsuppgifter för att säkerställa oavbruten dataåtkomst.
1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth
Innan du kan konfigurera den anpassade OAuth-klienten behöver du ha informationen nedan. När du har förberett denna information kan du registrera den anpassade OAuth-klienten för platsen.
OAuth-klient-ID och klienthemlighet: Registrera först OAuth-klienten hos dataleverantören (anslutaren) för att hämta klient-ID och hemlighet som genereras för Tableau Server.
Omdirigerings-URL: Notera korrekt omdirigerings-URL. Du behöver detta under registreringsprocessen i steg 2 nedan.
https://<your_server_name>.com/auth/add_oauth_token
Till exempel https://example.com/auth/add_oauth_token
2: Registrera klient-ID:t och klienthemligheten för OAuth
Följ proceduren som beskrivs nedan för att registrera den anpassade OAuth-klienten på webbplatsen.
Logga in på din Tableau Server-webbplats med dina administratörsuppgifter och navigera till sidan Inställningar.
Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.
Ange nödvändig information, inklusive information från Steg 1 ovan:
För Anslutningstyp, välj den anslutare vars anpassade OAuth-klient du vill konfigurera.
URL för OAuth-instans krävs om flera OAuth-klienter registreras. Annars är det valfritt.
För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.
Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.
(Valfritt) Upprepa steg 3 för alla kontakter som stöds.
- Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.
3: Validera och uppdatera sparade inloggningsuppgifter
För att säkerställa oavbruten dataåtkomst måste du (och dina webbplatsanvändare) ta bort de tidigare sparade autentiseringsuppgifterna och lägga till dem igen för att använda den anpassade OAuth-klienten för webbplatsen.
Gå till sidan Mina kontoinställningar.
Gör följande under Sparade inloggningsuppgifter för datakällor:
Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.
Bredvid anslutningsnamnet klickar du på Lägg till och följer anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som konfigurerats i Steg 2 ovan och 2) spara de senaste användaruppgifterna.
4: Meddela användarna att de ska uppdatera sina sparade inloggningsuppgifter
Se till att du meddelar dina webbplatsanvändare att de ska uppdatera sina sparade autentiseringsuppgifter för den anslutare vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.