OAuth configureren voor Snowflake-verbindingen
De Tableau Snowflake-connector maakt gebruik van een beheerde sleutelketen voor OAuth-tokens die door de provider worden gegenereerd voor Tableau Server en die worden gedeeld door alle gebruikers op dezelfde site. Vanaf Tableau 2020.4–2024.1 kunt u optioneel configureren dat Tableau Server een nieuwe OAuth-service gebruikt voor Snowflake OAuth. In dit scenario hoeft u de IP-adressen niet op een acceptatielijst te plaatsen om de OAuth-stroom uit te voeren in VPC's van AWS PrivateLink of Azure Private Link.
Opmerking: vanaf 2024.2 moet u configureren dat Tableau Server een nieuwe OAuth-service gebruikt voor alle Snowflake OAuth-databronnen.
Stap 1: een client-ID ophalen bij Snowflake
Als u een aangepaste OAuth-client bij Snowflake wilt registreren, volgt u de procedure in Configure Snowflake OAuth for Custom Clients (Snowflake OAuth configureren voor aangepaste clients)(Link wordt in een nieuw venster geopend).
Nadat u de registratie hebt voltooid, gebruikt u de volgende Snowflake-parameters om Tableau Server te configureren:
- Accountinstantie-URL
- Client-ID
- Clientgeheim
- Omleiding-URL
Optie 1: configureer Tableau Server voor Snowflake OAuth
Opmerking: begin met stap 1 als u versie 2020.4–2024.1 gebruikt. Als u 2024.2 en hoger gebruikt, begint u bij stap 2. Stap 1 is namelijk standaard ingeschakeld voor nieuwe versies.
Voer op de Tableau Server-computer de volgende opdracht uit om de Snowflake OAuth-service in te schakelen:
tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true
U kopieert en plakt de volgende opdracht in een teksteditor en past deze hierin aan:
Opmerking: als u deze configuratiewijzigingen aanbrengt in Tableau Server 2021.1 en hoger, raadpleegt u stap 3: Tableau Server configureren, omdat de indeling van de waarde oauth.snowflake.clients is gewijzigd.
tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"
De sleutel
oauth.snowflake.clients
neemt een array van sleutelparen op. Elk element in het sleutelpaar moet tussen dubbele aanhalingstekens worden geplaatst. Dubbele aanhalingstekens moeten worden genegeerd, hetgeen wordt aangegeven met een\"
(escape-teken).Als u meerdere accountinstantie-URL's wilt opgeven, scheidt u elke aanvullende OAuth-client die tussen accolades ({}) is geplaatst met een komma (,), zoals in dit voorbeeld:
tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url1\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"
Vervang de waarden voor elke sleutel:
- Accountinstantie-URL:
oauth.snowflake.instance_url
- Client-ID:
oauth.snowflake.client_id
- Clientgeheim:
oauth.snowflake.client_secret
- Omleiding-URL:
oauth.snowflake.redirect_uri
Opmerking: controleer de syntaxis zorgvuldig voordat u de opdracht uitvoert. TSM valideert deze invoer niet.
Kopieer de opdracht naar TSM CLI en voer de opdracht uit.
- Accountinstantie-URL:
Voer de volgende opdracht in om de wijzigingen toe te passen:
tsm pending-changes apply
Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht
pending-changes apply
een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie--ignore-prompt
, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.
Optie 2: configureer OAuth bij een site
U kunt een aangepaste Snowflake OAuth-client voor een site configureren.
U kunt een aangepaste OAuth-client configureren om 1) een OAuth-client te overschrijven, als deze voor de server is geconfigureerd, of 2) ondersteuning te bieden voor een veilige verbinding met data waarvoor unieke OAuth-clients nodig zijn.
Wanneer een aangepaste OAuth-client is geconfigureerd, heeft de configuratie op siteniveau voorrang op eventuele configuraties aan de serverzijde en maken alle nieuwe OAuth-referenties standaard gebruik van de OAuth-client op siteniveau. U hoeft Tableau Server niet opnieuw op te starten om de configuraties van kracht te laten worden.
Belangrijk: Bestaande OAuth-referenties die zijn ingesteld voordat de aangepaste OAuth-client is geconfigureerd, zijn tijdelijk bruikbaar, maar zowel serverbeheerders als gebruikers moeten hun opgeslagen referenties bijwerken om ononderbroken toegang tot gegevens te garanderen.
Stap 1: Bereid de OAuth-client-ID, het clientgeheim en de omleiding-URL voor
Voordat u de aangepaste OAuth-client kunt configureren, hebt u de onderstaande informatie nodig. Nadat u deze informatie hebt voorbereid, kunt u de aangepaste OAuth-client voor de site registreren.
OAuth-client-ID en clientgeheim: Registreer eerst de OAuth-client bij de dataprovider (connector) om de client-ID en het geheim op te halen die voor Tableau Server zijn gegenereerd.
Omleiding-URL: Let op de juiste omleiding-URL. U hebt dit nodig tijdens het registratieproces in Stap 2 hieronder.
https://<uw_servernaam>.com/auth/add_oauth_token
Bijvoorbeeld: https://example.com/auth/add_oauth_token
Stap 2: Registreer de OAuth-client-ID en het clientgeheim
Voer de hieronder beschreven procedure uit om de aangepaste OAuth-client op de site te registreren.
Meld u aan bij uw Tableau Server-site met uw beheerdersreferenties en navigeer naar de pagina Instellingen.
Ga naar Register OAuth-clients en klik op de knop OAuth-client toevoegen.
Vul de vereiste informatie in, inclusief de informatie van Stap 1 hierboven:
Bij Verbindingstype selecteert u de connector waarvan u de aangepaste OAuth-client wilt configureren.
Bij Klant-ID, Klantgeheim en Omleiding-URL, voert u de informatie in die u hebt voorbereid in Stap 1 hierboven.
Klik op de knop OAuth-client toevoegen om het registratieproces te voltooien.
(Optioneel) Herhaal stap 3 voor alle ondersteunde connectors.
- Klik op de knop Opslaan onderaan of bovenaan de pagina Instellingen om de wijzigingen op te slaan.
Stap 3: valideer de opgeslagen referenties en werk deze bij
U (en uw sitegebruikers) moeten de eerder opgeslagen referenties verwijderen en deze opnieuw toevoegen om de aangepaste OAuth-client voor de site te gebruiken.
Navigeer naar uw pagina Mijn accountinstellingen.
Voer de volgende stappen uit onder Opgeslagen referenties voor databronnen:
Klik op Verwijderen naast de bestaande opgeslagen referenties voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven.
Klik naast de connectornaam op Toevoegen en volg de aanwijzingen om 1) verbinding te maken met de aangepaste OAuth-client die is geconfigureerd in Stap 2 hierboven en 2) om de meest recente referenties op te slaan.
Stap 4: Informeer gebruikers dat ze hun opgeslagen referenties moeten bijwerken
Zorg ervoor dat u uw sitegebruikers op de hoogte stelt om hun opgeslagen referenties bij te werken voor de connector waarvan u de aangepaste OAuth-client hebt geconfigureerd in Stap 2 hierboven. Sitegebruikers kunnen hun opgeslagen referenties bijwerken aan de hand van de procedure die wordt beschreven in Opgeslagen referenties bijwerken.
Forward-proxy voor OAuth-verificatie
Zie Een forward-proxy voor OAuth-verificatie configureren(Link wordt in een nieuw venster geopend) in Tableau Help voor meer informatie over het instellen van een forward-proxy met OAuth-verificatie voor Tableau Server (alleen Windows).