Externe OAuth voor Snowflake
Vanaf Tableau 2024.3 kunt u OAuth 2.0/OIDC gebruiken om de identiteit van een externe identiteitsprovider te federeren naar Snowflake.
Afhankelijk van de identiteitsprovider zijn er verschillende stappen nodig om de integratie te configureren. Dit is een algemeen overzicht om u te helpen bij uw configuratie, maar in dit overzicht staan niet de benodigde details die u in de documentatie van uw identiteitsprovider vindt. Wij gaan ervan uit dat u bekend bent met het configureren van OAuth en dat u de technische details begrijpt die nodig zijn voor het instellen van verificatie met een externe identiteitsprovider.
IDP op Snowflake configureren
Zie Overzicht van extern OAuth(Link wordt in een nieuw venster geopend) in het Help-systeem van Snowflake voor informatie over het configureren van uw IDP.
De IDP op Tableau configureren
- Maak OAuth-clients op de IDP voor Tableau Desktop en op Tableau Cloud of Tableau Server. De Desktop-client schakelt PKCE(Link wordt in een nieuw venster geopend) in en maakt gebruik van
http://localhost
-omleidingen. - Maak het Tableau OAuth-configuratiebestand. Zie OAuth Configuration and Usage(Link wordt in een nieuw venster geopend) (OAuth-configuratie en -gebruik) op GitHub voor informatie over hoe u dit kunt doen. Relevante voorbeelden vindt u hier. Aanvullende voorbeelden voor andere IDP's zijn van harte welkom.
- Zorg ervoor dat u bij Tableau OAuth-configuratie-ID's het voorvoegsel 'custom_' gebruikt.
- Als uw IDP de dynamische poort voor localhost ondersteunt, schakel dan
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL
uit. Als uw IDP dit niet ondersteunt, voeg dan verschillende localhost callback-URL's toe aan de toelatingslijst in het configuratiebestand en in de IDP.
- Installeer de nieuwe Tableau OAuth-configuratiebestanden in de map OAuthConfigs die is gekoppeld aan elke toepassing op desktophosts (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) en op elke Tableau Server- en Tableau Cloud-site die OAuth via de pagina met site-instellingen gaat gebruiken. Zie Aangepaste OAuth-configuraties op Desktop(Link wordt in een nieuw venster geopend) (in het Engels) en OAuth-clients op siteniveau(Link wordt in een nieuw venster geopend) (in het Engels) voor meer informatie.
Verbinding maken met Snowflake
Wanneer u verbinding maakt, moet u OAuth selecteren en de eerder geïnstalleerde OAuth-configuratie kiezen.
Okta
Als u Okta gebruikt, is het beter om een 'aangepaste autorisatieserver' te gebruiken in plaats van de 'org-autorisatieserver'. De aangepaste autorisatieservers zijn flexibeler. Er wordt standaard een aangepaste autorisatieserver gemaakt, die Standaard wordt genoemd. De autorisatie-URL ziet er ongeveer als volgt uit:
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize