Configurer OAuth pour Dremio
Cette rubrique décrit comment configurer des sources de données Dremio pour l’authentification OAuth. Réalisez cette procédure pour chaque instance Tableau Server.
La configuration d’OAuth pour Dremio comprend les tâches suivantes :
- Enregistrer un client OAuth avec Dremio.
- Utiliser les informations obtenues à l’Étape 1 pour configurer Tableau Server pour Dremio OAuth.
- (Facultatif) Configurez OAuth spécifique au site.
Étape 1 : Enregistrer le client OAuth dans Dremio
Utilisez la rubrique Fournisseurs d’identité(Le lien s’ouvre dans une nouvelle fenêtre) dans la documentation Dremio pour configurer un IdP pris en charge par Dremio afin d’obtenir l’ID client OAuth et les paramètres de configuration secrets nécessaires à la configuration de Tableau Server pour Dremio OAuth.
Étape 2 : Configurer Tableau Server pour Dremio OAuth
Pour configurer Tableau Server pour Dremio OAuth, vous utiliserez les paramètres répertoriés ci-dessous dans la commande tsm qui suit.
- ID client Dremio : l’ID client est généré à partir de la processus d’enregistrement décrit dans l’Étape 1. Copiez cette valeur pour
[your_client_id]
dans la commande tsm. - Secret client Dremio : le secret client est généré à partir de la procédure décrite dans l’Étape 1. Copiez cette valeur pour
[your_client_secret]
dans la commande tsm. - URL de Tableau Server : il s’agit de votre URL Tableau Server, par exemple
https://myco.com
. Copiez cette valeur pour[your_server_url]
dans la commande tsm. - ID de configuration : il s’agit de la valeur du paramètre
oauth.config.id
que vous utiliserez dans la commande tsm :dremio
Exécutez les commandes tsm suivantes pour configurer OAuth pour Dremio :
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configuration de plusieurs connecteurs
Si vous avez plusieurs connecteurs à configurer, vous devez tous les inclure dans une seule commande. Par exemple :
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configurer OAuth personnalisé pour un site
Vous pouvez configurer Dremio OAuth personnalisé pour un site.
Envisagez de configurer un client OAuth personnalisé pour 1) remplacer un client OAuth s’il est configuré pour le serveur ou 2) activer la prise en charge de la connexion sécurisée aux données qui nécessitent des clients OAuth uniques.
Lorsqu’un client OAuth personnalisé est configuré, la configuration au niveau du site est prioritaire sur toute configuration côté serveur et toutes les nouvelles informations d’identification OAuth créées utilisent le client OAuth au niveau du site par défaut. Aucun redémarrage de Tableau Server n’est requis pour que les configurations prennent effet.
Important : les informations d’identification OAuth existantes établies avant la configuration du client OAuth personnalisé sont utilisables temporairement, mais les administrateurs de serveur et les utilisateurs doivent mettre à jour leurs informations d’identification enregistrées pour garantir un accès ininterrompu aux données.
1 : Préparer l’ID client , le secret client et l’URL de redirection OAuth
Avant de pouvoir configurer le client OAuth personnalisé, vous avez besoin des informations répertoriées ci-dessous. Une fois ces informations préparées, vous pouvez enregistrer le client OAuth personnalisé pour le site.
ID client OAuth et secret client : enregistrez d’abord le client OAuth auprès du fournisseur de données (connecteur) pour récupérer l’ID client et le secret générés pour Tableau Server.
URL de redirection : notez l’URL de redirection correcte. Vous en aurez besoin pendant le processus d’inscription à l’Étape 2 ci-dessous.
https://<your_server_name> .com/auth/add_oauth_token
Par exemple, https://example.com/auth/add_oauth_token
2 : Enregistrer l’ID client et le secret client OAuth
Suivez la procédure décrite ci-dessous pour enregistrer le client OAuth personnalisé sur le site.
Connectez-vous à votre site Tableau Serveur à l’aide de vos informations d’identification d’administrateur de et accédez à la page Paramètres.
Sous Registre des clients OAuth, cliquez sur le bouton Ajouter un client OAuth.
Saisissez les informations requises, y compris les informations de l’Étape 1 ci-dessus :
Dans Type de connexion, sélectionnez le connecteur dont vous souhaitez configurer le client OAuth personnalisé.
Vous devez indiquer l’URL de l’instance OAuth si plusieurs clients OAuth sont enregistrés (facultatif, si ce n’est pas le cas).
Pour l’ID client , le Secret client et l’URL de redirection, saisissez les informations que vous avez préparées à l’Étape 1 ci-dessus.
Cliquez sur le bouton Ajouter un client OAuth pour terminer le processus d’enregistrement.
(Facultatif) Répétez l’Étape 3 pour tous les connecteurs pris en charge.
- Cliquez sur le bouton Enregistrer en bas ou en haut de la page Paramètres pour enregistrer les modifications.
3 : Valider et mettre à jour les informations d’identification enregistrées
Pour garantir un accès ininterrompu aux données, vous (et les utilisateurs de votre site) devez supprimer les informations d’identification enregistrées précédemment et les ajouter à nouveau pour utiliser le client OAuth personnalisé pour le site.
Accédez à votre page Paramètres de Mon compte.
Sous Informations d’identification enregistrées pour les sources de données, procédez comme suit :
Cliquez sur Supprimer en regard des informations d’identification enregistrées existantes pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus.
À côté du nom du connecteur, cliquez sur Ajouter et suivez les invites pour 1) vous connecter au client OAuth personnalisé configuré à l’Étape 2 ci-dessus et 2) enregistrer les informations d’identification les plus récentes.
4 : Informer les utilisateurs de mettre à jour leurs informations d’identification enregistrées
Veillez à demander aux utilisateurs de votre site de mettre à jour leurs informations d’identification enregistrées pour le connecteur dont vous avez configuré le client OAuth personnalisé à l’Étape 2 ci-dessus. Les utilisateurs du site peuvent utiliser la procédure décrite dans Mettre à jour les informations d’identification enregistrées pour mettre à jour leurs informations d’identification enregistrées.
Proxy de transfert pour l’authentification OAuth
Pour plus d’informations sur la configuration d’un proxy de transfert avec authentification OAuth pour Tableau Server (Windows uniquement), consultez Configurer un proxy de transfert pour l’authentification OAuth(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau.