OAuth configureren voor Snowflake-verbindingen

De Tableau Snowflake-connector maakt gebruik van een beheerde sleutelketen voor OAuth-tokens die door de provider worden gegenereerd voor Tableau Server en die worden gedeeld door alle gebruikers op dezelfde site. Vanaf Tableau 2020.4–2024.1 kunt u optioneel configureren dat Tableau Server een nieuwe OAuth-service gebruikt voor Snowflake OAuth. In dit scenario hoeft u de IP-adressen niet op een acceptatielijst te plaatsen om de OAuth-stroom uit te voeren in VPC's van AWS PrivateLink of Azure Private Link.

Opmerking: vanaf 2024.2 moet u configureren dat Tableau Server een nieuwe OAuth-service gebruikt voor alle Snowflake OAuth-databronnen.

Stap 1: een client-ID ophalen bij Snowflake

Als u een aangepaste OAuth-client bij Snowflake wilt registreren, volgt u de procedure in Configure Snowflake OAuth for Custom Clients (Snowflake OAuth configureren voor aangepaste clients)(Link wordt in een nieuw venster geopend).

Nadat u de registratie hebt voltooid, gebruikt u de volgende Snowflake-parameters om Tableau Server te configureren:

  • Accountinstantie-URL
  • Client-ID
  • Clientgeheim
  • Omleiding-URL

Optie 1: configureer Tableau Server voor Snowflake OAuth

Opmerking: begin met stap 1 als u versie 2020.4–2024.1 gebruikt. Als u 2024.2 en hoger gebruikt, begint u bij stap 2. Stap 1 is namelijk standaard ingeschakeld voor nieuwe versies.

  1. Voer op de Tableau Server-computer de volgende opdracht uit om de Snowflake OAuth-service in te schakelen:

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

  2. U kopieert en plakt de volgende opdracht in een teksteditor en past deze hierin aan:

    Opmerking: als u deze configuratiewijzigingen aanbrengt in Tableau Server 2021.1 en hoger, raadpleegt u stap 3: Tableau Server configureren, omdat de indeling van de waarde oauth.snowflake.clients is gewijzigd.

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    De sleutel oauth.snowflake.clients neemt een array van sleutelparen op. Elk element in het sleutelpaar moet tussen dubbele aanhalingstekens worden geplaatst. Dubbele aanhalingstekens moeten worden genegeerd, hetgeen wordt aangegeven met een \" (escape-teken).

    Als u meerdere accountinstantie-URL's wilt opgeven, scheidt u elke aanvullende OAuth-client die tussen accolades ({}) is geplaatst met een komma (,), zoals in dit voorbeeld:

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url1\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    Vervang de waarden voor elke sleutel:

    • Accountinstantie-URL:oauth.snowflake.instance_url
    • Client-ID: oauth.snowflake.client_id
    • Clientgeheim: oauth.snowflake.client_secret
    • Omleiding-URL: oauth.snowflake.redirect_uri

    Opmerking: controleer de syntaxis zorgvuldig voordat u de opdracht uitvoert. TSM valideert deze invoer niet.

    Kopieer de opdracht naar TSM CLI en voer de opdracht uit.

  3. Voer de volgende opdracht in om de wijzigingen toe te passen:

    tsm pending-changes apply

    Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

Optie 2: configureer OAuth bij een site

U kunt een aangepaste Snowflake OAuth-client voor een site configureren.

U kunt een aangepaste OAuth-client configureren om 1) een OAuth-client te overschrijven, als deze voor de server is geconfigureerd, of 2) ondersteuning te bieden voor een veilige verbinding met data waarvoor unieke OAuth-clients nodig zijn.

Wanneer een aangepaste OAuth-client is geconfigureerd, heeft de configuratie op siteniveau voorrang op eventuele configuraties aan de serverzijde en maken alle nieuwe OAuth-referenties standaard gebruik van de OAuth-client op siteniveau. U hoeft Tableau Server niet opnieuw op te starten om de configuraties van kracht te laten worden.

Belangrijk: Bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten hun opgeslagen referenties bijwerken om ononderbroken toegang tot gegevens te garanderen.

Stap 1: Bereid de OAuth-client-ID, het clientgeheim en de omleiding-URL voor

Voordat u de aangepaste OAuth-client kunt configureren, hebt u de onderstaande informatie nodig. Nadat u deze informatie hebt voorbereid, kunt u de aangepaste OAuth-client voor de site registreren.

  • OAuth-client-ID en clientgeheim: Registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en het geheim op te halen die voor Tableau Server zijn gegenereerd.

  • Omleiding-URL: Let op de juiste omleiding-URL. U hebt dit nodig tijdens het registratieproces in Stap 2 hieronder.

    https://<uw_servernaam>.com/auth/add_oauth_token

    Bijvoorbeeld: https://example.com/auth/add_oauth_token

Stap 2: Registreer de OAuth-client-ID en het clientgeheim

Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op de site te registreren.

  1. Meld u aan bij uw Tableau Server-site met uw beheerdersreferenties en navigeer naar de pagina Instellingen.

  2. Ga naar Register OAuth-clients en klik op de knop OAuth-client toevoegen.

  3. Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:

    1. Bij Verbindingstype selecteert u de connector waarvan u de aangepaste OAuth-client wilt configureren.

    2. Bij Klant-ID, Klantgeheim en Omleiding-URL, voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.

    3. Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.

  4. (Optioneel) Herhaal stap 3 voor alle ondersteunde connectors.

  5. Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.

Stap 3: valideer de opgeslagen referenties en werk deze bij

U (en uw sitegebruikers) moeten de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken.

  1. Navigeer naar uw pagina Mijn accountinstellingen.

  2. Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:

    1. Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.

    2. Klik naast de connectornaam op Toevoegen en volg de aanwijzingen om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.

Stap 4: Informeer gebruikers dat ze hun opgeslagen referenties moeten bijwerken

Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen hun opgeslagen referenties bijwerken aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken.

Forward-proxy voor OAuth-verificatie

Zie Een forward-proxy voor OAuth-verificatie configureren(Link wordt in een nieuw venster geopend) in Tableau Help voor meer informatie over het instellen van een forward-proxy met OAuth-verificatie voor Tableau Server (alleen Windows).

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.