ตั้งค่า OAuth สำหรับ Dremio
หัวข้อนี้จะอธิบายวิธีตั้งค่าแหล่งข้อมูลของ Dremio สำหรับการตรวจสอบสิทธิ์ OAuth ทำตามขั้นตอนเหล่านี้สำหรับอินสแตนซ์ Tableau Server แต่ละรายการ
การตั้งค่า OAuth สำหรับ Dremio ประกอบด้วยงานต่อไปนี้
- ลงทะเบียนไคลเอ็นต์ OAuth กับ Dremio
- ใช้ข้อมูลที่คุณได้รับในขั้นตอนที่ 1 เพื่อกำหนดค่า Tableau Server สำหรับ OAuth ของ Dremio
- (ไม่บังคับ) กำหนดค่า OAuth เฉพาะไซต์
ขั้นตอนที่ 1: ลงทะเบียนไคลเอ็นต์ OAuth ใน Dremio
ใช้หัวข้อผู้ให้บริการข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)ในเอกสารประกอบของ Dremio ในการกำหนดค่า IdP ที่รองรับ Dremio เพื่อรับ ID ไคลเอ็นต์ OAuth และพารามิเตอร์การกำหนดค่าข้อมูลลับที่จำเป็นต่อการกำหนดค่า Tableau Server สำหรับ OAuth ของ Dremio
ขั้นตอนที่ 2: กำหนดค่า Tableau Server สำหรับ OAuth ของ Dremio
หากต้องการกำหนดค่า Tableau Server สำหรับ OAuth ของ Dremio คุณจะต้องใช้พารามิเตอร์ที่แสดงด้านล่างในคำสั่ง tsm ที่ตามมา
- ID ไคลเอ็นต์ Dremio: ID ไคลเอ็นต์สร้างขึ้นจากกระบวนการลงทะเบียนในขั้นตอนที่ 1 คัดลอกค่านี้สำหรับ
[your_client_id]
ในคำสั่ง tsm - ข้อมูลลับของไคลเอ็นต์ Dremio: ข้อมูลลับของไคลเอ็นต์สร้างขึ้นจากกระบวนการในขั้นตอนที่ 1 คัดลอกค่านี้สำหรับ
[your_client_secret]
ในคำสั่ง tsm - URL ของ Tableau Server: นี่คือ URL ของ Tableau Server เช่น
https://myco.com
คัดลอกค่านี้สำหรับ[your_server_url]
ในคำสั่ง tsm - ID การกำหนดค่า: นี่คือค่าสำหรับพารามิเตอร์
oauth.config.id
ที่คุณจะใช้ในคำสั่ง tsm:dremio
เรียกใช้คำสั่ง tsm ต่อไปนี้เพื่อกำหนดค่า OAuth สำหรับ Dremio
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
การตั้งค่าตัวเชื่อมต่อหลายตัว
หากมีตัวเชื่อมต่อหลายตัวที่จะตั้งค่า คุณต้องรวมตัวเชื่อมต่อทั้งหมดไว้ในคำสั่งเดียว ตัวอย่าง:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
กำหนดค่า OAuth แบบกำหนดเองสำหรับไซต์
คุณสามารถกำหนดค่า OAuth ของ Dremio แบบกำหนดเองสำหรับไซต์ได้
โปรดพิจารณาการกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองให้เป็น 1) เขียนทับไคลเอนต์ OAuth หากกำหนดค่าให้กับเซิร์ฟเวอร์ หรือ 2) เปิดใช้งานการสนับสนุนเพื่อการเชื่อมต่อกับข้อมูลที่จำเป็นต้องมีไคลเอ็นต์ OAuth ที่ไม่ซ้ำกันอย่างปลอดภัย
เมื่อกำหนดค่าไคลเอนต์ OAuth แล้วนั้น การกำหนดค่าระดับไซต์จะมีความสำคัญเหนือการกำหนดค่าฝั่งเซิร์ฟเวอร์ใดๆ และข้อมูลเข้าสู่ระบบ OAuth ใหม่ทั้งหมดที่สร้างจะใช้ไคลเอ็นต์ OAuth ตามค่าเริ่มต้น ไม่จำเป็นต้องรีสตาร์ท Tableau Server เพื่อให้การกำหนดค่าทำงาน
สำคัญ: ข้อมูลเข้าสู่ระบบ OAuth ที่มีอยู่ที่สร้างก่อนที่จะกำหนดค่าไคลเอ็นต์ OAuth นั้นจะใช้ได้ชั่วคราว แต่ทั้งผู้ดูแลระบบเซิร์ฟเวอร์และผู้ใช้จะต้องอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่อไม่ให้เกิดการเข้าถึงข้อมูลที่ถูกรบกวน
1: เตรียม ID ไคลเอ็นต์ของ OAuth, ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง
ก่อนที่คุณจะสามารถกำหนดค่าไคลเอ็นต์ OAuth แบบกำหนดเองได้ คุณจะต้องมีข้อมูลที่ระบุตามด้านล่างนี้ หลังจากที่คุณเตรียมข้อมูลเหล่านี้แล้ว คุณสามารถลงทะเบียนไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์ได้
ID ไคลเอ็นต์ OAuth และข้อมูลลับของไคลเอ็นต์: ก่อนอื่น ให้ลงทะเบียนไคลเอ็นต์ OAuth กับผู้ให้ข้อมูล (ตัวเชื่อมต่อ) เพื่อรับ ID ไคลเอ็นต์และข้อมูลความลับที่สร้างสำหรับ Tableau Server
URL เปลี่ยนเส้นทาง โปรดตรวจสอบ URL เปลี่ยนเส้นทางที่ถูกต้อง คุณจะต้องใช้สิ่งนี้ระหว่างกระบวนการลงทะเบียนในขั้นตอนที่ 2 ด้านล่าง
https://<your_server_name>.com/auth/add_oauth_token
ตัวอย่างเช่น https://example.com/auth/add_oauth_token
2: ลงทะเบียน ID ไคลเอ็นต์ของ OAuth และข้อมูลลับของไคลเอ็นต์
ปฏิบัติตามขั้นตอนที่อธิบายด้านล่างเพื่อลงทะเบียนไคลเอ็นต์ OAuth ไปยังไซต์
ลงชื่อเข้าใช้ Tableau Server ของคุณโดยใช้ข้อมูลเข้าสู่ระบบในฐานะผู้ดูแลและไปยังหน้าการตั้งค่า
ภายใต้ "รีจิสทรีไคลเอ็นต์ OAuth" ให้คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลจาก ขั้นตอนที่ 1 ด้านบน:
สำหรับประเภทการเชื่อมต่อ ให้เลือกตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth แบบกำหนดเองที่คุณต้องการกำหนดค่า
URL อินสแตนซ์ OAuth จำเป็นต้องมีหากมีการลงทะเบียนไคลเอ็นต์ OAuth หลายรายการ หากไม่เช่นนั้นก็เป็นทางเลือก
สำหรับ ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การเปลี่ยนเส้นทาง ให้ป้อนข้อมูลที่คุณเตรียมไว้ใน ขั้นตอนที่ 1 ด้านบน
คลิกปุ่ม เพิ่มไคลเอ็นต์ OAuth เพื่อทำขั้นตอนการลงทะเบียนให้เสร็จสิ้น
(ไม่บังคับ) ดำเนินการขั้นตอนที่ 3 อีกครั้งสำหรับตัวเชื่อมต่อที่รองรับทั้งหมด
- คลิกปุ่ม บันทึก ที่ด้านล่างหรือด้านบนของหน้าการตั้งค่าเพื่อบันทึกการเปลี่ยนแปลง
3: ยืนยันความถูกต้องและอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
เพื่อให้แน่ใจว่าจะเป็นการเข้าถึงข้อมูลที่ไม่ถูกรบกวน คุณ (และผู้ใช้ไซต์ของคุณ) จะต้องลบข้อมูลเข้าสู่ระบบที่บันทึกไว้ก่อนหน้าและเพิ่มข้อมูลเข้ามาอีกครั้งเพื่อใช้ไคลเอ็นต์ OAuth แบบกำหนดเองสำหรับไซต์
ไปยังหน้าการตั้งค่าบัญชีของฉัน
ภายใต้ ข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแหล่งข้อมูล ให้ทำดังต่อไปนี้:
คลิก ลบ ถัดจากข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน
ถัดจากชื่อของตัวเชื่อมต่อ ให้คลิกเพิ่ม และไปตามการแจ้งเตือนไปยัง 1) เชื่อมต่อกับไคลเอ็นต์ OAuth แบบกำหนดเองที่กำหนดค่าไว้ในขั้นตอนที่ 2 ด้านบนและ 2) บ้นทึกข้อมูลเข้าสู่ระบบล่าสุด
4: แจ้งเตือนผู้ใช้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้
โปรดแน่ใจว่าคุณได้แจ้งให้ผู้ใช้ไซต์ของคุณอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับตัวเชื่อมต่อที่มีไคลเอ็นต์ OAuth ที่กำหนดเองซึ่งคุณกำหนดค่าไว้ใน ขั้นตอนที่ 2 ด้านบน ผู้ใช้ไซต์สามารถใช้ขั้นตอนที่อธิบายไว้ในอัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้เพื่ออัปเดตข้อมูลเข้าสู่ระบบที่บันทึกไว้