Snowflake OAuth를 저장된 자격 증명으로 변경


Tableau Snowflake 커넥터는 공급자가 Tableau Server용으로 생성하고 동일한 사이트의 모든 사용자가 공유하는 OAuth 토큰에 대한 관리되는 키 체인을 사용합니다. Tableau 2020.4부터 새로운 OAuth 서비스를 사용하도록 Tableau Server를 구성할 수 있습니다. 이 시나리오에서는 AWS PrivateLink 또는 Azure Private Link VPC에서 OAuth 흐름을 실행하기 위해 IP 주소를 허용 목록에 추가할 필요가 없습니다.

새 OAuth 서비스와 함께 저장된 자격 증명을 사용하도록 Snowflake 커넥터를 구성하여 "Private Link" 환경을 지원하도록 Tableau Server를 변환할 수 있습니다.

1단계: Snowflake로 클라이언트 ID 얻기

Snowflake에 사용자 지정 OAuth 클라이언트를 등록하려면 사용자 지정 클라이언트를 위한 Snowflake OAuth 구성(영문)(링크가 새 창에서 열림)의 절차를 따르십시오.

등록한 후 다음 Snowflake 매개 변수를 사용하여 Tableau Server를 구성합니다.

  • 계정 인스턴스 URL
  • 클라이언트 ID
  • 클라이언트 암호
  • 리디렉션 URL

2단계: Snowflake OAuth 대해 Tableau Server 구성

  1. Tableau Server 컴퓨터에서 다음 명령을 실행하여 Snowflake OAuth 서비스를 사용하도록 설정합니다.

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

  2. 텍스트 편집기에서 다음 명령을 복사하여 붙여 넣고 사용자 지정합니다.

    참고: Tableau Server 2021.1 이상에서 이러한 구성을 변경하는 경우 oauth.snowflake.client 값의 형식이 변경되었으므로 2단계: Tableau 서버 구성을 참조하십시오.

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    oauth.snowflake.clients 키는 키 쌍의 배열을 사용합니다. 키 쌍의 각 요소는 큰따옴표로 묶어야 합니다. 큰따옴표는 \"로 이스케이프 처리해야 합니다.

    여러 계정 인스턴스 URL을 지정하려면 이 예제에서와 같이 중괄호({})로 묶인 각 추가 OAuth 클라이언트를 쉼표(,)로 구분합니다.

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url1\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    각 키의 값을 바꿉니다.

    • 계정 인스턴스 URL: oauth.snowflake.instance_url
    • 클라이언트 ID: oauth.snowflake.client_id
    • 클라이언트 암호: oauth.snowflake.client_secret
    • 리디렉션 URL: oauth.snowflake.redirect_uri

    참고: 명령을 실행하기 전에 구문을 주의해서 확인하십시오. TSM은 이 입력을 확인하지 않습니다.

    명령을 TSM CLI에 복사하고 명령을 실행합니다.

  3. 다음 명령을 입력하여 변경 사항을 적용합니다.

    tsm pending-changes apply

    보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우 pending-changes apply 명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

사이트에 대해 사용자 지정 OAuth 구성

사이트에 대해 사용자 지정 Snowflake OAuth 클라이언트를 구성할 수 있습니다.

1) 서버에 구성된 OAuth 클라이언트를 재정의하거나 2) 고유한 OAuth 클라이언트가 필요한 데이터에 대한 안전한 연결을 지원하려면 사용자 지정 OAuth 클라이언트를 구성하는 것이 좋습니다.

사용자 지정 OAuth 클라이언트를 구성하면 사이트 수준 구성이 서버 측 구성보다 우선하며 생성된 모든 새로운 OAuth 자격 증명에 사이트 수준 OAuth 클라이언트가 기본적으로 사용됩니다. Tableau Server를 다시 시작하지 않아도 구성이 적용됩니다.

중요: 사용자 지정 기존 OAuth 클라이언트를 구성하기 전에 설정된 OAuth 자격 증명은 임시로 사용 가능하지만 중단 없는 데이터 액세스를 보장하려면 서버 관리자와 사용자 모두가 저장된 자격 증명을 업데이트해야 합니다.

1단계: OAuth 클라이언트 ID, 클라이언트 암호 및 리디렉션 URL 준비

사용자 지정 OAuth 클라이언트를 구성하려면 아래에 나열된 정보가 필요합니다. 이 정보를 준비한 후 사이트에 대한 사용자 지정 OAuth 클라이언트를 등록할 수 있습니다.

  • OAuth 클라이언트 ID 및 클라이언트 암호: 먼저 OAuth 클라이언트를 데이터 공급자(커넥터)에 등록하여 Tableau Server를 위해 생성된 클라이언트 ID와 암호를 검색합니다.

  • 리디렉션 URL: 올바른 리디렉션 URL을 기록합니다. 아래 2단계의 등록 프로세스 중에 필요합니다.

    https://<your_server_name>.com/auth/add_oauth_token

    예: https://example.com/auth/add_oauth_token

2단계: OAuth 클라이언트 ID 및 클라이언트 암호 등록

아래에 설명된 절차에 따라 사용자 지정 OAuth 클라이언트를 사이트에 등록합니다.

  1. 관리자 자격 증명을 사용하여 Tableau Server 사이트에 로그인하고 설정 페이지로 이동합니다.

  2. OAuth 클라이언트 레지스트리에서 OAuth 클라이언트 추가 단추를 클릭합니다.

  3. 위의 1단계의 정보를 포함하여 필요한 정보를 입력합니다.

    1. 연결 유형의 경우 사용자 지정 OAuth 클라이언트를 구성하려는 커넥터를 선택합니다.

    2. 클라이언트 ID, 클라이언트 암호리디렉션 URL의 경우 위의 1단계에서 준비한 정보를 입력합니다.

    3. OAuth 클라이언트 추가 단추를 클릭하여 등록 프로세스를 완료합니다.

  4. (선택 사항) 지원되는 모든 커넥터에 대해 3단계를 반복합니다.

  5. 설정 페이지의 맨 아래 또는 맨 위에 있는 저장 단추를 클릭하여 변경 내용을 저장합니다.

3단계: 저장된 자격 증명의 유효성 검사 및 업데이트

중단 없는 데이터 액세스를 보장하려면 관리자(및 사이트 사용자)가 이전에 저장된 자격 증명을 삭제하고 다시 추가하여 사이트에 사용자 지정 OAuth 클라이언트를 사용해야 합니다.

  1. 내 계정 설정 페이지로 이동합니다.

  2. 데이터 원본의 저장된 자격 증명에서 다음을 수행합니다.

    1. 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 기존의 저장된 자격 증명 옆에서 삭제를 클릭합니다.

    2. 커넥터 이름 옆에서 추가를 클릭하고 표시되는 메시지에 따라 1) 위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트에 연결하고 2) 최신 자격 증명을 저장합니다.

4단계: 사용자에게 저장된 자격 증명을 업데이트하도록 알림

위의 2단계에서 구성한 사용자 지정 OAuth 클라이언트의 커넥터에 대한 저장된 자격 증명을 업데이트하도록 사이트 사용자에게 알립니다. 사이트 사용자는 저장된 자격 증명 업데이트에 설명된 절차를 사용하여 저장된 자격 증명을 업데이트할 수 있습니다.

OAuth 인증에 대한 정방향 프록시

Tableau Server의 OAuth 인증으로 정방향 프록시를 설정하는 방법(Windows만 해당)에 대한 자세한 내용은 Tableau 도움말에서 OAuth 인증에 대한 정방향 프록시 구성(링크가 새 창에서 열림)을 참조하십시오.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!