Externes OAuth für Snowflake

Anwendungsbereich: Tableau Cloud, Tableau Desktop, Tableau Server

Ab Tableau 2024.3 können Sie OAuth 2.0/OIDC verwenden, um Identitäten von einem externen Identitätsanbieter mit Snowflake zu verbinden.

Je nach Identitätsanbieter sind unterschiedliche Schritte zur Konfiguration der Integration erforderlich. Dies ist eine allgemeine Übersicht der Konfigurationsschritte. Die entsprechenden Details finden Sie in der Dokumentation Ihres jeweiligen Identitätsanbieters. Es wird vorausgesetzt, dass Sie mit der Konfiguration von OAuth vertraut sind und die technischen Details verstehen, die zum Einrichten der Authentifizierung mit einem externen Identitätsanbieter erforderlich sind.

Konfigurieren des IdP in Snowflake

Informationen zur Konfiguration Ihres IdP finden Sie unter Übersicht zu External OAuth(Link wird in neuem Fenster geöffnet) in der Snowflake-Hilfe.

Konfigurieren des IdP in Tableau

  1. Erstellen Sie OAuth-Clients auf dem IdP für Tableau Desktop und auf Tableau Cloud oder Tableau Server. Der Desktop-Client aktiviert PKCE(Link wird in neuem Fenster geöffnet) und verwendet Weiterleitungen zu http://localhost.
  2. Erstellen Sie die Tableau OAuth-Konfigurationsdatei. Ausführliche Informationen hierzu finden Sie unter OAuth Configuration and Usage(Link wird in neuem Fenster geöffnet) (OAuth-Konfiguration und -Verwendung) auf Github. Beispiele dazu finden Sie hier. Wir freuen uns über zusätzliche Beispiele für andere IdPs.
    1. Stellen Sie sicher, dass Sie den Tableau OAuth-Konfigurations-IDs „custom_“ voranstellen.
    2. Wenn Ihr IdP den dynamischen Localhost-Port unterstützt, deaktivieren Sie OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Wenn Ihr IdP dies nicht unterstützt, fügen Sie mehrere Localhost-Rückruf-URLs zur Zulassungsliste in der Konfigurationsdatei und auf dem IdP hinzu.
  3. Installieren Sie die neuen Tableau-OAuth-Konfigurationsdateien im OAuthConfigs-Ordner, der auf Desktop-Hosts (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) mit den einzelnen Anwendungen verknüpft ist, und auf jeder Tableau Server- und Tableau Cloud-Site, die OAuth über Site-Einstellungen verwenden wird. Weitere Informationen dazu finden Sie unter Custom OAuth Configs on Desktop(Link wird in neuem Fenster geöffnet) (Benutzerdefinierte OAuth-Konfigurationen auf dem Desktop) und Site Level OAuth Clients(Link wird in neuem Fenster geöffnet) (OAuth-Clients auf Site-Ebene).

Herstellen einer Verbindung mit Snowflake

Wählen Sie beim Verbinden OAuth und die zuvor installierte OAuth-Konfiguration aus.

Okta

Wenn Sie Okta verwenden, ist es besser, einen "benutzerdefinierten Autorisierungsserver" anstelle des "Organisationsautorisierungsservers" zu verwenden. Die benutzerdefinierten Autorisierungsserver sind flexibler. Standardmäßig wird ein benutzerdefinierter Autorisierungsserver erstellt, der "Standard" heißt. Die Autorisierungs-URL sollte folgendermaßen aussehen:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

Okta-Dashboard

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.