Ändra Snowflake OAuth till sparade inloggningsuppgifter


Tableau Snowflake-kopplingen använder en hanterad nyckelkedja för OAuth-token som genereras för Tableau Server av leverantören och delas av alla användare på samma plats. Från och med Tableau 2020.4 kan du konfigurera Tableau Server att använda en ny OAuth-tjänst. I det här fallet behöver du inte placera IP-adresserna på godkännandelistan för att köra OAuth-flödet i AWS PrivateLink- eller Azure Private Link VPC:er.

Du kan konvertera Tableau-servern till att stödja miljöer med ”privata länkar” genom att konfigurera Snowflake-kopplingen till att använda sparade inloggningsuppgifter med en ny OAuth-tjänst.

Steg 1: Skaffa ett klient-ID med Snowflake

Om du vill registrera en anpassad OAuth-klient med Snowflake följer du proceduren i Configure Snowflake OAuth for Custom Clients(Länken öppnas i ett nytt fönster) (Konfigurera Snowflake OAuth för anpassade klienter (engelska)).

Efter registrering kan du använda följande Snowflake-parametrar för att konfigurera Tableau Server:

  • URL för konto-instans
  • Klient-ID
  • Klienthemlighet
  • Omdirigerings-URL

Steg 2: Konfigurera Tableau Server för Snowflake OAuth

  1. Kör följande Tableau Server-kommando på datorn för att aktivera Snowflake OAuth-tjänsten:

    tsm configuration set -k native_api.enable_snowflake_privatelink_on_server -v true

  2. Kopiera, klistra in och anpassa följande kommando i en textredigerare:

    Obs! Om du gör dessa konfigurationsändringar i Tableau Server 2021.1 och senare, se steg 2: Konfigurera Tableau Server eftersom formatet för värdet oauth.snowflake.client har ändrats.

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    Nyckeln oauth.snowflake.clients tar en uppsättning nyckelpar. Varje element i nyckelparet måste vara inkapslat med dubbla citattecken. Dubbla citattecken måste avslutas med \".

    För att ange webbadresser för flera kontoinstanser, separera varje ytterligare OAuth-klient inom klammerparenteser ({}) med ett kommatecken (,), som i följande exempel:

    tsm configuration set -k oauth.snowflake.clients -v " [{\"oauth.snowflake.instance_url1\":\"https://account.snowflakecomputing.com\", \"oauth.snowflake.client_id\":\"client_id_string\", \"oauth.snowflake.client_secret\":\"client_secret_string\", \"oauth.snowflake.redirect_uri\":\"http://your_server_url.com/auth/add_oauth_token\" }]"

    Byt ut värdena för varje nyckel:

    • URL för konto-instans oauth.snowflake.instance_url:
    • Klient-ID: oauth.snowflake.client_id
    • Klienthemlighet: oauth.snowflake.client_secret
    • Omdirigerings-URL: oauth.snowflake.redirect_uri

    Obs! Kontrollera syntaxen noga innan du kör kommandot. TSM validerar inte den här inmatningen.

    Kopiera kommandot till TSM CLI och kör kommandot.

  3. Ange följande kommando för att använda ändringarna:

    tsm pending-changes apply

    Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

Konfigurera anpassad OAuth för en plats

Du kan konfigurera en anpassad Snowflake OAuth-klient för en plats.

Överväg att konfigurera en anpassad OAuth-klient för att 1) åsidosätta en OAuth-klient om den är konfigurerad för servern eller 2) aktivera stöd för säker anslutning till data som kräver unika OAuth-klienter.

När en anpassad OAuth-klient konfigureras har konfigurationen på platsnivå företräde framför alla konfigurationer på serversidan och alla nya OAuth-uppgifter som skapas använder OAuth-klienten på platsnivå som standard. Ingen omstart av Tableau Server krävs för att konfigurationerna ska träda i kraft.

Viktigt: Befintliga OAuth-uppgifter som upprättats innan den anpassade OAuth-klienten konfigureras är tillfälligt användbara, men både serveradministratörer och användare måste uppdatera sina sparade autentiseringsuppgifter för att säkerställa oavbruten dataåtkomst.

Steg 1: Förbereda klient-ID:t, klienthemligheten och omdirigerings-URL:en för OAuth

Innan du kan konfigurera den anpassade OAuth-klienten behöver du ha informationen nedan. När du har förberett denna information kan du registrera den anpassade OAuth-klienten för platsen.

  • OAuth-klient-ID och klienthemlighet: Registrera först OAuth-klienten hos dataleverantören (anslutaren) för att hämta klient-ID och hemlighet som genereras för Tableau Server.

  • Omdirigerings-URL: Notera korrekt omdirigerings-URL. Du behöver detta under registreringsprocessen i steg 2 nedan.

    https://<your_server_name>.com/auth/add_oauth_token

    Till exempel https://example.com/auth/add_oauth_token

Steg 2: Registrera OAuth-klient-ID och klienthemlighet

Följ proceduren som beskrivs nedan för att registrera den anpassade OAuth-klienten på webbplatsen.

  1. Logga in på din Tableau Server-webbplats med dina administratörsuppgifter och navigera till sidan Inställningar.

  2. Klicka på knappen Lägg till OAuth-klient under Register för OAuth-klienter.

  3. Ange nödvändig information, inklusive information från Steg 1 ovan:

    1. För Anslutningstyp, välj den anslutare vars anpassade OAuth-klient du vill konfigurera.

    2. För Klient-ID, Klienthemlighet och Omdirigera URL ska du ange informationen som du förberedde i Steg 1 ovan.

    3. Klicka på knappen Lägg till OAuth-klinet för att slutföra registreringsprocessen.

  4. (Valfritt) Upprepa steg 3 för alla kontakter som stöds.

  5. Klicka på knappen Spara längst ned eller högst upp på sidan Inställningar för att spara ändringarna.

Steg 3: Validera och uppdatera sparade inloggningsuppgifter

För att säkerställa oavbruten dataåtkomst måste du (och dina webbplatsanvändare) ta bort de tidigare sparade autentiseringsuppgifterna och lägga till dem igen för att använda den anpassade OAuth-klienten för webbplatsen.

  1. Gå till sidan Mina kontoinställningar.

  2. Gör följande under Sparade inloggningsuppgifter för datakällor:

    1. Klicka på Ta bort bredvid befintliga sparade inloggningsuppgifter för den koppling vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan.

    2. Bredvid anslutningsnamnet klickar du på Lägg till och följer anvisningarna för att 1) ansluta till den anpassade OAuth-klienten som konfigurerats i Steg 2 ovan och 2) spara de senaste användaruppgifterna.

Steg 4: Meddela användarna att de ska uppdatera sina sparade autentiseringsuppgifter

Se till att du meddelar dina webbplatsanvändare att de ska uppdatera sina sparade autentiseringsuppgifter för den anslutare vars anpassade OAuth-klient du konfigurerade i Steg 2 ovan. Platsanvändare kan uppdatera sina sparade inloggningsuppgifter genom att följa stegen som beskrivs i Uppdatera sparade inloggningsuppgifter.

Proxy för vidarebefordran med OAuth-autentisering

Se Konfigurera en Proxy för vidarebefordran med OAuth-autentisering(Länken öppnas i ett nytt fönster) i Tableau-hjälpen för mer information om hur du konfigurerar en proxy för vidarebefordran med OAuth-autentisering för Tableau Server (endast Windows).

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!