Snowflake 연결을 위한 OAuth 구성
사용 중인 Tableau 버전과 업데이트하는 사이트 수에 따라 Snowflake 연결을 위해 OAuth를 구성할 수 있는 방법은 여러 가지가 있습니다. 이 항목에서는 사용 가능한 각 옵션에 대한 구성을 다룹니다.
- 버전 2024.1을 포함한 이하 모든 버전의 Tableau에서 Tableau Snowflake 커넥터는 기본적으로 공통 클라이언트 ID와 암호를 사용하는 AWS(GALOP)에서 호스팅되는 OAuth 프록시를 사용합니다.
- Tableau 2020.4부터 선택적으로 해당 Tableau 인스턴스와 동일한 위치에서 실행되는 새 OAuth 서비스를 사용하도록 Tableau Server를 구성할 수 있습니다. 이를 위해서는 사용자 지정 OAuth라고 하는 고유한 클라이언트 ID와 암호를 제공해야 합니다.
- 2024.2부터 GALOP 프록시는 사용 중단되며, 이제 인증에 로컬 OAuth 서비스를 사용하므로 아래 지침에 따라 사용자 지정 OAuth를 반드시 설정해야 합니다.
- Tableau Desktop 및 Tableau Cloud 2024.3 이상 버전에서는 Snowflake에 타사 IdP(외부 OAuth)를 구성할 수 있습니다. 자세한 내용은 Snowflake를 위한 외부 OAuth를 참조하십시오.
사용자 지정 OAuth가 제공하는 이점은 다음과 같습니다.
보안이 강화됩니다.
OAuth 프록시(GALOP)에 연결할 수 없는 격리된 환경에서 OAuth를 사용할 수 있습니다.
AWS PrivateLink 또는 Azure Private Link VPC에서 OAuth 흐름을 실행하기 위해 GALOP IP 주소를 허용 목록에 추가할 필요가 없습니다.
Snowflake에 OAuth 클라이언트 등록
Tableau Server에서 사용자 지정 OAuth 설정을 사용하려면 먼저 OAuth 클라이언트를 등록하고 클라이언트 ID 및 클라이언트 암호를 가져와 구성을 완료해야 합니다. Tableau Server 버전 2024.2 이상의 경우 사용 중인 구성 옵션에 관계없이 이 단계가 필수입니다. Snowflake에 사용자 지정 OAuth 클라이언트를 등록하려면 사용자 지정 클라이언트를 위한 Snowflake OAuth 구성(영문)(링크가 새 창에서 열림)에 설명된 단계를 따르십시오.
등록한 후 다음 Snowflake 매개 변수를 사용하여 Tableau Server를 구성합니다.
- 계정 인스턴스 URL
- 클라이언트 ID
- 클라이언트 암호
- 리디렉션 URL
참고: 리디렉션 URL은 Snowflake와 Tableau 양쪽에서 모두 입력해도 동일합니다. 형식은 다음과 같습니다.
https://your_server_url.com/auth/add_oauth_token
예: https://example.com/auth/add_oauth_token
옵션 1: TSM을 사용하여 Snowflake 연결을 위한 OAuth 구성
한 번에 여러 사이트를 업데이트해야 하는 경우 이 옵션을 사용하는 것이 좋습니다.
참고: Tableau Cloud에서는 이 구성 옵션을 사용할 수 없습니다.
(버전 2024.1 이하) Tableau Server 컴퓨터에서 다음 명령을 실행하여 Snowflake OAuth 서비스를 사용하도록 설정합니다.
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true참고: 버전 2024.2 이상의 경우 Snowflake 비공개 연결 사용 여부에 관계없이 1단계를 건너뜁니다.
텍스트 편집기에서 다음 명령을 복사하여 붙여 넣고 사용자 지정합니다.
참고: Tableau Server 2021.1 이상에서 이러한 구성을 변경하는 경우 oauth.snowflake.clients 값의 형식이 변경되었으니 주의하십시오.
tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"oauth.snowflake.clients키는 키 쌍의 배열을 사용합니다. 키 쌍의 각 요소는 큰따옴표로 묶어야 합니다. 큰따옴표는\"로 이스케이프 처리해야 합니다.여러 계정 인스턴스 URL을 지정하려면 이 예제에서와 같이 중괄호({})로 묶인 각 추가 OAuth 클라이언트를 쉼표(,)로 구분합니다.
tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\",\"oauth.snowflake.client_id\":\"client_id_string1\",\"oauth.snowflake.client_secret\":\"client_secret_string1\",\"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" },{\"oauth.snowflake.instance_url\":\"https://account2.snowflakecomputing.com\",\"oauth.snowflake.client_id\":\"client_id_string2\",\"oauth.snowflake.client_secret\":\"client_secret_string2\",\"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"각 키의 값을 바꿉니다.
- 계정 인스턴스 URL:
oauth.snowflake.instance_url - 클라이언트 ID:
oauth.snowflake.client_id - 클라이언트 암호:
oauth.snowflake.client_secret - 리디렉션 URL:
oauth.snowflake.redirect_uri
참고: 명령을 실행하기 전에 구문을 주의해서 확인하십시오. TSM은 이 입력을 확인하지 않습니다.
명령을 TSM CLI에 복사하고 명령을 실행합니다.
- 계정 인스턴스 URL:
다음 명령을 입력하여 변경 사항을 적용합니다.
tsm pending-changes apply보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우
pending-changes apply명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다.--ignore-prompt옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.
옵션 2: 사이트별 Snowflake 연결을 위한 OAuth 구성
참고: 이 옵션은 버전 2024.2부터 Tableau Cloud에서도 사용할 수 있습니다.
Tableau Server UI를 사용하여 사이트 수준에서 사용자 지정 Snowflake OAuth 클라이언트를 구성할 수 있습니다.
1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.
사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.
중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.
1: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비
사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다. 자세한 내용은 앞선 Snowflake에 OAuth 클라이언트 등록 섹션을 참조하십시오.
OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.
리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.
https://<your_server_name>.com/auth/add_oauth_token
예: https://example.com/auth/add_oauth_token
2: OAuth 클라이언트 ID 및 클라이언트 암호 등록
아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.
(버전 2024.1 이하) Tableau Server 컴퓨터에서 다음 명령을 실행하여 Snowflake OAuth 서비스를 사용하도록 설정합니다.
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true참고: 버전 2024.2 이상의 경우 Snowflake 비공개 연결 사용 여부에 관계없이 1단계를 건너뜁니다.
관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.
OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.
위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.
연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.
OAuth 인스턴스 URL은 여러 OAuth 클라이언트가 등록되는 경우에 필요합니다. 그 외에는 선택 사항입니다.
클라이언트 ID, 클라이언트 암호 및 리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.
OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.
(선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.
- 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.
3: 저장된 자격 증명의 유효성 검사 및 업데이트
중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.
내 계정 설정 페이지로 이동합니다.
데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.
위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.
커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.
4: 사용자에게 저장된 자격 증명을 업데이트하도록 알림
위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.
OAuth 인증에 대한 정방향 프록시
Tableau Server의 OAuth 인증으로 정방향 프록시를 설정하는 방법(Windows만 해당)에 대한 자세한 내용은 Tableau 도움말에서 OAuth 인증에 대한 정방향 프록시 구성(링크가 새 창에서 열림)을 참조하십시오.