Konfigurera OAuth för Dremio


Det här ämnet beskriver hur du konfigurerar Dremio-datakällor för OAuth-autentisering. Slutför de här stegen för varje instans av Tableau Server.

När du konfigurerar OAuth för Dremio utför du följande:

  1. Registrera en OAuth-klient med Dremio.
  2. Använd informationen från steg 1 för att konfigurera Tableau Server för Dremio OAuth.
  3. (Valfritt) Konfigurera platsspecifik OAuth.

Steg 1: Registrera OAuth-klienten i Dremio

Använd ämnet Identitetsprovider(Länken öppnas i ett nytt fönster) i Dremio-dokumentationen för att konfigurera en IdP som stöds av Dremio för att få det OAuth-klient-ID och de hemliga konfigurationsparametrar som behövs för att konfigurera Tableau Server för Dremio OAuth.

Steg 2: Konfigurera Tableau Server för Dremio OAuth

När du konfigurerar Tableau Server för Dremio OAuth använder du de parametrar som listas nedan i tsm-kommandot som följer.

  • Dremio-klient-ID: Klient-ID genereras från registreringsprocessen i steg 1. Kopiera det här värdet för [your_client_id] i tsm-kommandot.
  • Dremio-klienthemlighet: Klienthemligheten genereras från proceduren i steg 1. Kopiera det här värdet för [your_client_secret] i tsm-kommandot.
  • Tableau Server-URL: Detta är URL:en för Tableau Server, till exempel https://myco.com. Kopiera det här värdet för [your_server_url] i tsm-kommandot.
  • Konfigurations-ID: Det här är värdet för den oauth.config.id-parameter som du kommer att använda i tsm-kommandot: dremio

Kör följande tsm-kommando för att konfigurera OAuth för Dremio:

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Ange flera kopplingar

Om du har angett flera kopplingar måste du inkludera alla i ett enda kommando. Till exempel: 

tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys

tsm pending-changes apply

Konfigurera anpassad OAuth för en plats

Du kan konfigurera anpassad Dremio Oauth för en webbplats.

Överväg att konfigurera en anpassad OAuth-klient för att 1) åsidosätta en OAuth-klient om den är konfigurerad för servern eller 2) aktivera stöd för säker anslutning till data som kräver unika OAuth-klienter.

När en anpassad OAuth-klient konfigureras har konfigurationen på platsnivå företräde framför alla konfigurationer på serversidan och alla nya OAuth-uppgifter som skapas använder OAuth-klienten på platsnivå som standard. Ingen omstart av Tableau Server krävs för att konfigurationerna ska träda i kraft.

Viktigt: Befintliga OAuth-uppgifter som upprättats innan den anpassade OAuth-klienten konfigureras är tillfälligt användbara, men både serveradministratörer och användare måste uppdatera sina sparade autentiseringsuppgifter för att säkerställa oavbruten dataåtkomst.

Steg 1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth

Innan du kan konfigurera den anpassade OAuth-klienten behöver du ha informationen nedan. När du har förberett denna information kan du registrera den anpassade OAuth-klienten för platsen.

  • OAuth-klient-ID och klienthemlighet: Registrera först OAuth-klienten hos dataleverantören (anslutaren) för att hämta klient-ID och hemlighet som genereras för Tableau Server.

  • Omdirigerings-URL: Notera korrekt omdirigerings-URL. Du behöver detta under registreringsprocessen i steg 2 nedan.

    https://<your_server_name>.com/auth/add_oauth_token

    Till exempel https://example.com/auth/add_oauth_token

Steg 2: Registrera OAuth-klient-ID och klienthemlighet

Följ proceduren som beskrivs nedan för att registrera den anpassade OAuth-klienten på webbplatsen.

  1. Logga in på din Tableau Server-webbplats med dina administratörsuppgifter och navigera till sidan Inställningar.

  2. Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.

  3. Ange nödvändig information, inklusive information från Steg 1 ovan:

    1. För Anslutningstyp, välj den anslutare vars anpassade OAuth-klient du vill konfigurera.

    2. För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.

    3. Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.

  4. (Valfritt) Upprepa steg 3 för alla kontakter som stöds.

  5. Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.

Steg 3: Validera och uppdatera sparade inloggningsuppgifter

För att säkerställa oavbruten dataåtkomst måste du (och dina webbplatsanvändare) ta bort de tidigare sparade autentiseringsuppgifterna och lägga till dem igen för att använda den anpassade OAuth-klienten för webbplatsen.

  1. Gå till sidan Mina kontoinställningar.

  2. Gör följande under Sparade inloggningsuppgifter för datakällor:

    1. Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.

    2. Bredvid anslutningsnamnet klickar du på Lägg till och följer anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som konfigurerats i Steg 2 ovan och 2) spara de senaste användaruppgifterna.

Steg 4: Meddela användarna att de ska uppdatera sina sparade autentiseringsuppgifter

Se till att du meddelar dina webbplatsanvändare att de ska uppdatera sina sparade autentiseringsuppgifter för den anslutare vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!