OAuth externo para Snowflake

Se aplica a: Tableau Cloud, Tableau Desktop, Tableau Server

A partir de Tableau 2024.3, puede utilizar OAuth 2.0/OIDC para federar la identidad de un proveedor de identidad externo a Snowflake.

Según el proveedor de identidad, se necesitan diferentes pasos para configurar la integración. Esta es una descripción general de alto nivel destinada a guiar su configuración sin proporcionar los detalles necesarios que encontrará en la documentación de su proveedor de identidad. Se supone que está familiarizado con la configuración de OAuth y comprende los detalles técnicos necesarios para configurar la autenticación con un proveedor de identidad externo.

Configuración del IdP en Snowflake

Para obtener información sobre cómo configurar su IDP, consulte Resumen de OAuth externo(El enlace se abre en una ventana nueva) en el sistema de ayuda de Snowflake.

Configurar el IDP en Tableau

  1. Cree clientes OAuth en el IDP para Tableau Desktop, y en Tableau Cloud o Tableau Server. El cliente de Desktop habilita PKCE(El enlace se abre en una ventana nueva) y usa redirecciones http://localhost.
  2. Cree el archivo de configuración de Tableau OAuth. Para obtener información sobre cómo hacerlo, consulte Configuración y uso de OAuth(El enlace se abre en una ventana nueva) en Github, y estos ejemplos. Agradeceremos cualquier ejemplo de otros IdP.
    1. Asegúrese de anteponer “custom_” a los ID de configuración de Tableau OAuth.
    2. Si su IdP admite el puerto dinámico localhost, deshabilite OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL. Si su IdP no admite este puerto, asegúrese de agregar varias URL de devolución de llamada de localhost a la lista de permitidos del archivo de configuración y el IdP.
  3. Instale los nuevos archivos de configuración de Tableau OAuth en la carpeta OAuthConfigs asociada con cada aplicación en los hosts de escritorio (Tableau Desktop, Tableau Prep Builder o Tableau Bridge) y en cada sitio de Tableau Server y Tableau Cloud que usará Oauth a través de la página de configuración. Para obtener más información, consulte Configuraciones OAuth personalizadas en Desktop(El enlace se abre en una ventana nueva) y Clientes OAuth a nivel de sitio(El enlace se abre en una ventana nueva).

Conectarse a Snowflake

Al conectarse, debe seleccionar OAuth y elegir la configuración de OAuth instalada anteriormente.

Okta

Si usa Okta, es mejor usar un “servidor de autorización personalizado” en lugar del “servidor de autorización de la organización”. Los servidores de autorización personalizados son más flexibles. Hay un servidor de autorización personalizado creado de forma predeterminada, que se llama "default". La URL de autorización debe tener este aspecto:

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

panel de okta

Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!