Por padrão, o conector Tableau Snowflake usa chaves gerenciadas para tokens do OAuth gerados para o Tableau Server pelo provedor e compartilhados por todos os usuários no mesmo site. A partir do Tableau 2020.4, você pode configurar o Tableau Server para usar um novo serviço OAuth. Neste cenário, você não precisa listar com segurança os endereços IP para executar o fluxo OAuth em VPCs de link privado da AWS ou do Azure.

Você pode converter o Tableau Server para compatibilidade com ambientes de "link privado", configurando o conector Snowflake para usar credenciais salvas com um novo Serviço OAuth.

Etapa 1: obter uma ID do cliente com Snowflake

Para registrar um cliente personalizado OAuth com Snowflake, siga o procedimento em Configurar o Snowflake OAuth para clientes personalizados(O link abre em nova janela).

Depois de se registrar, você usará os seguintes parâmetros de Snowflake para configurar o Tableau Server:

  • URL da instância da conta
  • ID do cliente
  • Segredo do cliente
  • URL de redirecionamento

Etapa 2: configurar Tableau Server para Snowflake OAuth

  1. No computador do Tableau Server, execute o seguinte comando para habilitar o serviço Snowflake OAuth:

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

  2. Copie, cole e personalize o seguinte comando em um editor de texto:

    Observação: se você estiver fazendo essas alterações de configuração no Tableau Server 2021.1 e posterior, consulte Etapa 2: configurar o Tableau Server porque o formato do valor oauth.snowflake.client foi alterado.

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    A chave oauth.snowflake.clientsobtém uma matriz de pares de chaves. Cada elemento no par de chaves deve estar entre aspas duplas. As aspas duplas devem ter \".

    Para especificar várias URLs de instância de conta, separe cada cliente OAuth adicional entre chaves ({}) com uma vírgula (,), como neste exemplo:

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url1\":\"https://account.snowflakecomputing1.com\", \"oauth.snowflake.client_id1\":\"client_id_string1\", \"oauth.snowflake.client_secret1\":\"client_secret_string1\", \"oauth.snowflake.redirect_uri1\":\"http://your_server_url.com/auth/add_oauth_token1\" },{\"oauth.snowflake.instance_url2\":\"https://account.snowflakecomputing2.com\", \"oauth.snowflake.client_id2\":\"client_id_string2\", \"oauth.snowflake.client_secret2\":\"client_secret_string2\", \"oauth.snowflake.redirect_uri2\":\"http://your_server_url.com/auth/add_oauth_token2\" }]"

    Substitua os valores de cada chave conforme listado abaixo:

    • URL da instância da conta:oauth.snowflake.instance_url
    • ID do cliente: oauth.snowflake.client_id
    • Segredo do cliente: oauth.snowflake.client_secret
    • URL de redirecionamento: oauth.snowflake.redirect_uri

    Observação: antes de executar o comando, verifique cuidadosamente a sintaxe. O TSM não validará essa entrada.

    Copie o comando na CLI do TSM e execute-o.

  3. Insira o comando a seguir para aplicar as alterações:

    tsm pending-changes apply

    Se as alterações pendentes exigirem uma reinicialização do servidor, o comando pending-changes apply exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.

Configurar Oauth personalizado para um site

Você pode configurar um cliente Snowflake OAuth personalizado para um site.

Considere configurar um cliente OAuth personalizado para 1) substituir um cliente OAuth se configurado para o servidor ou 2) ativar o suporte para conexão segura a dados que requerem clientes OAuth exclusivos.

Quando um cliente OAuth personalizado é configurado, a configuração no nível do site tem precedência sobre qualquer configuração do lado do servidor, e todas as novas credenciais OAuth criadas usam o cliente OAuth no nível do site por padrão. Nenhuma reinicialização do Tableau Server é necessária para que as configurações tenham efeito.

Importante: as credenciais OAuth existentes estabelecidas antes da configuração do cliente OAuth personalizado podem ser usadas temporariamente, mas tanto os administradores do servidor quanto os usuários devem atualizar suas credenciais salvas para ajudar a garantir o acesso ininterrupto aos dados.

Etapa 1: prepare a ID do cliente OAuth, a chave secreta do cliente e a URL de redirecionamento

Antes de configurar o cliente OAuth personalizado, você precisa das informações listadas abaixo. Depois de preparar essas informações, você pode registrar o cliente OAuth personalizado para o site.

  • ID do cliente OAuth e segredo do cliente: primeiro registre o cliente OAuth com o provedor de dados (conector) para recuperar a ID do cliente e o segredo gerado para o Tableau Server.

  • URL de redirecionamento: observe a URL de redirecionamento correto. Você precisará disso durante o processo de registro na Etapa 2 abaixo.

    https://<your_server_name>.com/auth/add_oauth_token

    Por exemplo, https://example.com/auth/add_oauth_token

Etapa 2: registre a ID do cliente OAuth e a chave secreta do cliente

Siga o procedimento descrito abaixo para registrar o cliente OAuth personalizado no site.

  1. Entre no site do Tableau Server usando suas credenciais de administrador acesse a página de Configurações.

  2. No Registro de clientes OAuth, clique no botão Adicionar cliente OAuth.

  3. Insira as informações necessárias, incluindo as informações da Etapa 1 acima:

    1. Para Tipo de conexão, selecione o conector, cujo cliente OAuth personalizado você deseja configurar.

    2. Para ID do cliente, Segredo do cliente e URL de redirecionamento, insira as informações que você preparou na Etapa 1 acima.

    3. Clique no botão Adicionar cliente OAuth para concluir o processo de registro.

  4. (Opcional) Repita a etapa 3 para todos os conectores compatíveis.

  5. Clique no botão Salvar na parte inferior ou superior da página Configurações para salvar as alterações.

Etapa 3: valide e atualize as credenciais salvas

Para ajudar a garantir o acesso ininterrupto aos dados, você (e os usuários do site) deve excluir as credenciais salvas anteriormente e adicioná-las novamente para usar o cliente OAuth personalizado para o site.

  1. Navegue até a página Minhas configurações da conta.

  2. Em Credenciais salvas para fontes de dados, faça o seguinte:

    1. Clique em Excluir ao lado das credenciais salvas existentes para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima.

    2. Ao lado do nome do conector, clique em Adicionar e siga as instruções para 1) conectar-se ao cliente OAuth personalizado configurado na Etapa 2 acima e 2) salvar as credenciais mais recentes.

Etapa 4: notifique os usuários para atualizarem suas credenciais salvas

Certifique-se de notificar os usuários do seu site para atualizar suas credenciais salvas para o conector, cujo cliente OAuth personalizado você configurou na Etapa 2 acima. Os usuários do site podem usar o procedimento descrito em Atualizar credenciais salvas para atualizar as credenciais salvas.

Proxy de encaminhamento para autenticação OAuth

Para obter mais informações sobre como configurar um proxy de encaminhamento com autenticação OAuth para o Tableau Server (somente Windows), consulte Configurar um proxy de encaminhamento para autenticação OAuth(O link abre em nova janela) na Ajuda do Tableau.

Agradecemos seu feedback!