Modificare Snowflake OAuth per l’utilizzo di credenziali salvate


il connettore Snowflake di Tableau utilizza un keychain gestito per i token OAuth generati per Tableau Server dal provider e condivisi da tutti gli utenti nello stesso sito. A partire da Tableau 2020.4, puoi configurare Tableau Server per l’utilizzo di un nuovo servizio OAuth. In questo scenario, non è necessario inserire nell’elenco consentiti gli indirizzi IP per eseguire il flusso OAuth nei cloud privati virtuali AWS PrivateLink o Azure Private Link.

Puoi convertire Tableau Server per il supporto degli ambienti "Private Link" configurando il connettore Snowflake per l’utilizzo delle credenziali salvate con un nuovo servizio OAuth.

Passaggio 1: ottenere un ID client con Snowflake

Per registrare un client OAuth personalizzato con Snowflake, esegui la procedura descritta in Configure Snowflake OAuth for Custom Clients(Il collegamento viene aperto in una nuova finestra).

Dopo la registrazione utilizzerai i seguenti parametri di Snowflake per configurare Tableau Server:

  • URL istanza account
  • ID client
  • Segreto client
  • URL di reindirizzamento

Passaggio 2. Configurare Tableau Server per OAuth di Snowflake

  1. Nel computer Tableau Server esegui questo comando per abilitare il servizio OAuth di Snowflake:

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

  2. Copia, incolla e personalizza questo comando in un editor di testo:

    Nota: se apporti queste modifiche alla configurazione in Tableau Server 2021.1 e versioni successive, consulta Fase 2. Configurare Tableau Server perché il formato del valore di oauth.snowflake.client è cambiato.

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    La chiave oauth.snowflake.clients accetta una matrice di coppie di chiavi. Ogni elemento nella coppia di chiavi deve essere racchiuso tra virgolette doppie. Le virgolette doppie devono essere precedute da un carattere di escape: \".

    Per specificare più URL di istanza dell’account, separa ogni client OAuth aggiuntivo racchiuso tra parentesi graffe ({}) con una virgola (,), come in questo esempio:

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url1\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    Sostituisci i valori per ogni chiave:

    • URL istanza account: oauth.snowflake.instance_url
    • ID client: oauth.snowflake.client_id
    • Segreto client: oauth.snowflake.client_secret
    • URL di reindirizzamento: oauth.snowflake.redirect_uri

    Nota: prima di eseguire il comando, verifica attentamente la sintassi. TSM non convaliderà questo input.

    Copia il comando nell’interfaccia della riga di comando TSM ed eseguilo.

  3. Immetti il seguente comando applicare le modifiche:

    tsm pending-changes apply

    Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.

Configurare OAuth personalizzato per un sito

Puoi configurare un client OAuth Snowflake personalizzato per un sito.

Valuta la possibilità di configurare un client OAuth personalizzato per 1) sostituire un client OAuth configurato per il server o 2) abilitare il supporto per la connessione sicura ai dati che richiedono client OAuth univoci.

Quando viene configurato un client OAuth personalizzato, la configurazione a livello di sito ha la precedenza su qualsiasi configurazione lato server e tutte le nuove credenziali OAuth create utilizzano il client OAuth a livello di sito per impostazione predefinita. Non è necessario riavviare Tableau Server per rendere effettive le configurazioni.

Importante: le credenziali OAuth esistenti stabilite prima della configurazione del client OAuth personalizzato sono utilizzabili temporaneamente, ma sia gli amministratori del server che gli utenti devono aggiornare le credenziali salvate per garantire un accesso senza interruzioni ai dati.

Fase 1. Preparare l’ID client OAuth, il segreto client e l’URL di reindirizzamento

Prima di poter configurare il client OAuth personalizzato, sono necessarie le informazioni elencate di seguito. Dopo aver preparato queste informazioni, puoi registrare il client OAuth personalizzato per il sito.

  • ID client OAuth e segreto client: registra innanzitutto il client OAuth con il provider di dati (connettore) per recuperare l’ID client e il segreto generati per Tableau Server.

  • URL di reindirizzamento: annota l’URL di reindirizzamento corretto. Sarà necessario durante il processo di registrazione nella fase 2 di seguito.

    https://<nome_del_server>.com/auth/add_oauth_token

    Ad esempio, https://example.com/auth/add_oauth_token

Fase 2. Registrare l’ID client OAuth e il segreto client

Segui la procedura descritta di seguito per registrare il client OAuth personalizzato nel sito.

  1. Accedi al sito Tableau Server utilizzando le credenziali di amministratore e passa alla pagina Impostazioni.

  2. In Registro client OAuth fai clic sul pulsante Aggiungi client OAuth.

  3. Inserisci le informazioni richieste, comprese le informazioni della fase 1 precedente:

    1. Per Tipo di connessione, seleziona il connettore per cui desideri configurare il client OAuth personalizzato.

    2. Per ID client, Segreto client e URL di reindirizzamento, inserisci le informazioni che hai preparato nella fase 1 precedente.

    3. Fai clic sul pulsante Aggiungi client OAuth per completare il processo di registrazione.

  4. (Facoltativo) Ripeti la fase 3 per tutti i connettori supportati.

  5. Fai clic sul pulsante Salva nella parte inferiore o superiore della pagina Impostazioni per salvare le modifiche.

Fase 3. Convalidare e aggiornare le credenziali salvate

Per garantire un accesso senza interruzioni ai dati, tu (e gli utenti del sito) dovete eliminare le credenziali salvate in precedenza e aggiungerle di nuovo per utilizzare il client OAuth personalizzato per il sito.

  1. Passa alla pagina Impostazioni account.

  2. In Credenziali salvate per le origini dati procedi come segue:

    1. Fai clic su Elimina accanto alle credenziali salvate esistenti per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente.

    2. Accanto al nome del connettore, fai clic su Aggiungi e segui le istruzioni per 1) connetterti al client OAuth personalizzato configurato nella fase 2 precedente e 2) salvare le credenziali più recenti.

Fase 4. Richiedere agli utenti di aggiornare le credenziali salvate

Assicurati di richiedere agli utenti del sito di aggiornare le credenziali salvate per il connettore di cui hai configurato il client OAuth personalizzato nella fase 2 precedente. Gli utenti del sito possono utilizzare la procedura descritta in Aggiornare le credenziali salvate per aggiornare le credenziali salvate.

Proxy di inoltro per l’autenticazione OAuth

Per maggiori informazioni sulla configurazione di un proxy di inoltro con l’autenticazione OAuth per Tableau Server (solo Windows), consulta Configurare un proxy di inoltro per l’autenticazione OAuth(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau.

Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!