Configurer OAuth pour Dremio
Cette rubrique décrit comment configurer des sources de données Dremio pour l’authentification OAuth. Réalisez cette procédure pour chaque instance Tableau Server.
La configuration d’OAuth pour Dremio comprend les tâches suivantes :
- Enregistrer un client OAuth avec Dremio.
- Utiliser les informations obtenues à l’Étape 1 pour configurer Tableau Server pour Dremio OAuth.
- (Facultatif) Configurez OAuth spécifique au site.
Étape 1 : Enregistrer le client OAuth dans Dremio
Utilisez la rubrique Fournisseurs d’identité(Le lien s’ouvre dans une nouvelle fenêtre) dans la documentation Dremio pour configurer un IdP pris en charge par Dremio afin d’obtenir l’ID client OAuth et les paramètres de configuration secrets nécessaires à la configuration de Tableau Server pour Dremio OAuth.
Étape 2 : Configurer Tableau Server pour Dremio OAuth
Pour configurer Tableau Server pour Dremio OAuth, vous utiliserez les paramètres répertoriés ci-dessous dans la commande tsm qui suit.
- ID client Dremio : l’ID client est généré à partir de la processus d’enregistrement décrit dans l’Étape 1. Copiez cette valeur pour
[your_client_id]
dans la commande tsm. - Secret client Dremio : le secret client est généré à partir de la procédure décrite dans l’Étape 1. Copiez cette valeur pour
[your_client_secret]
dans la commande tsm. - URL de Tableau Server : il s’agit de votre URL Tableau Server, par exemple
https://myco.com
. Copiez cette valeur pour[your_server_url]
dans la commande tsm. - ID de configuration : il s’agit de la valeur du paramètre
oauth.config.id
que vous utiliserez dans la commande tsm :dremio
Exécutez les commandes tsm suivantes pour configurer OAuth pour Dremio :
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configuration de plusieurs connecteurs
Si vous avez plusieurs connecteurs à configurer, vous devez tous les inclure dans une seule commande. Par exemple :
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configurer OAuth personnalisé pour un site
Vous pouvez configurer Dremio OAuth personnalisé pour un site.
Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s’il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.
Lorsqu’un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouveaux identifiants OAuth créés utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n’est requis pour que les configurations prennent effet.
Important : Les identifiants OAuth existants établis avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs identifiants enregistrés pour garantir un accès ininterrompu aux données.
1 : Préparer l’ID client OAuth, le secret client, et rediriger l’URL
Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des renseignements répertoriés ci-dessous. Une fois ces renseignements préparés, vous pouvez enregistrer le client OAuth personnalisé pour le site.
ID client OAuth et secret client : enregistrez d’abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l’ID client et le secret générés pour Tableau Server.
URL de redirection : notez l’URL de redirection correcte. Vous en aurez besoin pendant le processus d’inscription à l’Étape 2 ci-dessous.
https://<your_server_name> .com/auth/add_oauth_token
Par exemple, https://example.com/auth/add_oauth_token
2 : Enregistrer l’ID client OAuth et le secret client
Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.
Connectez-vous à votre site Tableau Server à l’aide de vos identifiants d’administrateur de et accédez à la page Paramètres.
Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.
Saisissez l’information requise, y compris l’information de l’Étape 1 ci-dessus :
Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.
L’URL de l’instance OAuth est requis si plusieurs clients OAuth sont enregistrés. Sinon, c’est facultatif.
Pour l’ID client , la clé secrète client et l’URL de redirection, saisissez l’information que vous avez préparée à l’Étape 1 ci-dessus.
Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d’enregistrement.
(Facultatif) Répétez l’Étape 3 pour tous les connecteurs pris en charge.
- Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.
3 : Valider et mettre à jour les identifiants enregistrés
Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les identifiants enregistrés précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.
Accédez à votre page Paramètres de Mon compte.
Sous Informations d’identification enregistrées pour les sources de données, procédez comme suit :
Cliquez sur Supprimer en regard des informations d’identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus.
À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les identifiants les plus récents.
4 : Indiquer aux utilisateurs de mettre à jour leurs identifiants enregistrés
Veillez à demander aux utilisateurs de votre site de mettre à jour leurs identifiants enregistrés pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les identifiants enregistrés pour mettre à jour leurs identifiants enregistrés.
Proxy de transfert pour l’authentification OAuth
Pour plus d’informations sur la configuration d’un proxy de transfert avec authentification OAuth pour Tableau Server (Windows uniquement), consultez Configurer un proxy de transfert pour l’authentification OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau.