Impostare OAuth per Dremio
Questo argomento descrive come impostare le origini dati Dremio per l’autenticazione OAuth. Completa questi passaggi per ogni istanza di Tableau Server.
La configurazione di OAuth per Dremio prevede le seguenti attività:
- Registra un client OAuth con Dremio.
- Utilizza le informazioni ottenute nel passaggio 1 per configurare Tableau Server per l’autenticazione OAuth di Dremio.
- (Facoltativo) Configura OAuth specifico del sito.
Passaggio 1. Registrare il client OAuth in Dremio
Utilizza l’argomento Identity Providers(Il collegamento viene aperto in una nuova finestra) nella documentazione di Dremio per configurare un IdP supportato da Dremio, in modo da ottenere l’ID client OAuth e i parametri di configurazione del segreto necessari per configurare Tableau Server per l’autenticazione OAuth di Dremio.
Passaggio 2. Configurare Tableau Server per OAuth di Dremio
Per configurare Tableau Server per l’autenticazione OAuth di Dremio, verranno utilizzati questi parametri nel comando tsm che segue.
- ID client di Dremio: l’ID client viene generato dal processo di registrazione nel passaggio 1. Copia questo valore per
[your_client_id]
nel comando tsm. - Segreto client di Dremio: il segreto client viene generato dalla procedura nella fase 1. Copia questo valore per
[your_client_secret]
nel comando tsm. - URL di Tableau Server: l’URL di Tableau Server, ad esempio
https://myco.com
. Copia questo valore per[your_server_url]
nel comando tsm. - ID di configurazione: questo è il valore per il parametro
oauth.config.id
che utilizzerai nel comando tsm:dremio
Esegui questi comandi tsm per configurare OAuth per Dremio:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Impostazione di più connettori
Se è necessario impostare più connettori, devi includerli tutti in un unico comando. Ad esempio:
tsm configuration set -k oauth.config.clients -v "[{\"oauth.config.id\":\"dremio\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"customer_360_audience\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sql_dw\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}, {\"oauth.config.id\":\"azure_sqldb\", \"oauth.config.client_id\":\"[your_client_id]\", \"oauth.config.client_secret\":\"[your_client_secret]\", \"oauth.config.redirect_uri\":\"[your_server_url]/auth/add_oauth_token\"}]" --force-keys
tsm pending-changes apply
Configurare OAuth personalizzato per un sito
Puoi configurare l’autenticazione OAuth personalizzata di Dremio per un sito.
Valuta la possibilità di configurare un client OAuth personalizzato per 1) sostituire un client OAuth configurato per il server o 2) abilitare il supporto per la connessione sicura ai dati che richiedono client OAuth univoci.
Quando viene configurato un client OAuth personalizzato, la configurazione a livello di sito ha la precedenza su qualsiasi configurazione lato server e tutte le nuove credenziali OAuth create utilizzano il client OAuth a livello di sito per impostazione predefinita. Non è necessario riavviare Tableau Server per rendere effettive le configurazioni.
Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del server che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.
1. Preparare l’ID client OAuth, il segreto client e l’URL di reindirizzamento
Prima di poter configurare il client OAuth personalizzato, sono necessarie le informazioni elencate di seguito. Dopo aver preparato queste informazioni, puoi registrare il client OAuth personalizzato per il sito. Per maggiori informazioni consulta la sezione Registrare il client OAuth con Snowflake riportata sopra.
ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l’ID client e il segreto generati per Tableau Server.
URL di reindirizzamento: annota l’URL di reindirizzamento corretto. Sarà necessario durante il processo di registrazione nella fase 2 di seguito.
https://<nome_del_server>.com/auth/add_oauth_token
Ad esempio, https://example.com/auth/add_oauth_token
2. Registrare l’ID client OAuth e il segreto client
Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.
(Versione 2024.1 e precedenti) Nel computer Tableau Server esegui questo comando per abilitare il servizio OAuth di Snowflake:
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true
Nota: per la versione 2024.2 e successive, salta il passaggio 1 indipendentemente dal fatto che venga utilizzata o meno una connessione privata Snowflake.
Accedi al sito Tableau Server utilizzando le credenziali di amministratore e passa alla pagina Impostazioni.
In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.
Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:
Per Tipo di connessione, seleziona il connettore per cui desideri configurare il client OAuth personalizzato.
Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.
Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.
(Facoltativo) Ripeti la fase 3 per tutti i connettori supportati.
- Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.
3. Convalidare e aggiornare le credenziali salvate
Per garantire un accesso senza interruzioni ai dati, tu (e gli utenti del sito) dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato per il sito.
Passa alla pagina Impostazioni account.
In Credenziali salvate per le origini dati procedi come segue:
Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.
Accanto al nome del connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.
4. Richiedere agli utenti di aggiornare le credenziali salvate
Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.
Proxy di inoltro per l’autenticazione OAuth
Per maggiori informazioni sulla configurazione di un proxy di inoltro con l’autenticazione OAuth per Tableau Server (solo Windows), consulta Configurare un proxy di inoltro per l’autenticazione OAuth(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.