Snowflake를 위한 외부 OAuth
Tableau 2024.3부터 OAuth 2.0/OIDC를 사용하여 외부 ID 공급자의 ID를 Snowflake에 페더레이션할 수 있습니다.
ID 공급자에 따라 통합을 구성하는 데 여러 단계가 필요할 수 있습니다. 이는 구성을 안내하기 위한 개략적인 개요이며 필수 세부 정보를 제공하지 않습니다. 필수 세부 정보는 ID 공급자 설명서에서 찾을 수 있습니다. 여기서는 OAuth 구성에 익숙하고 외부 ID 공급자로 인증을 설정하는 데 필요한 기술적 세부 사항을 이해하고 있다고 가정합니다.
Snowflake에서 IDP 구성
IDP 구성에 대한 자세한 정보는 Snowflake 도움말 시스템에서 외부 OAuth 개요(링크가 새 창에서 열림)를 참조하십시오.
Tableau에서 IDP 구성
- Tableau Desktop용 IDP와 Tableau Cloud 또는 Tableau Server에서 OAuth 클라이언트를 만듭니다. Desktop 클라이언트는 PKCE(링크가 새 창에서 열림)를 사용하도록 설정하고
http://localhost리디렉션을 사용합니다. - Tableau OAuth 구성 파일을 만듭니다. 이를 수행하는 방법에 대한 자세한 내용은 github의 OAuth 구성 및 사용(링크가 새 창에서 열림) 및 여기에서 예를 참조하십시오. 다른 IDP의 추가적인 사례도 유용합니다.
- Tableau OAuth 구성 ID 앞에 "custom_"을 붙여야 합니다.
- IDP가 동적 localhost 포트를 지원하는 경우
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL을 사용하지 않도록 설정합니다. IDP가 지원하지 않는 경우 구성 파일과 IDP의 허용 목록에 여러 localhost 콜백 URL을 추가해야 합니다.
- 데스크톱 호스트의 각 응용 프로그램과 연결된 OAuthConfigs 폴더(Tableau Desktop, Tableau Prep Builder, Tableau Bridge)와 사이트 설정 페이지를 통해 OAuth를 사용할 각 Tableau Server 및 Tableau Cloud 사이트에 새 Tableau OAuth 구성 파일을 설치합니다. 자세한 내용은 Desktop의 사용자 지정 OAuth 구성(링크가 새 창에서 열림) 및 사이트 수준 OAuth 클라이언트(링크가 새 창에서 열림)를 참조하십시오.
Snowflake에 연결
연결할 때 OAuth를 선택하고 이전에 설치한 OAuth 구성을 선택해야 합니다.
Okta
Okta를 사용하는 경우 '조직 권한 부여 서버'보다는 '사용자 지정 권한 부여 서버'를 사용하는 것이 더 좋습니다. 사용자 지정 권한 부여 서버가 더 유연합니다. 기본적으로 생성된 'default'라는 사용자 지정 권한 부여 서버가 있습니다. 권한 부여 URL은 다음과 같이 표시됩니다.
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize
