Extern OAuth för Snowflake
Från och med Tableau 2024.3 kan du använda OAuth 2.0/OIDC för att federera identitet från en extern identitetsprovider till Snowflake.
Beroende på identitetsprovider finns det olika steg som måste genomföras för att konfigurera integreringen. Detta är en översikt på hög nivå som är avsedd att vägleda din konfiguration utan att tillhandahålla den nödvändiga information som du hittar i din identitetsproviders dokumentation. Det förutsätts att du är bekant med att konfigurera OAuth och förstår de tekniska uppgifter som krävs för att ställa in autentisering med en extern identitetsprovider.
Konfigurera identitetsprovidern på Snowflake
Mer information om hur du konfigurerar din identitetsprovider finns i External OAuth overview(Länken öppnas i ett nytt fönster) i Snowflakes hjälpsystem (på engelska).
Konfigurera identitetsprovidern på Tableau
- Skapa OAuth-klienter på identitetsprovidern för Tableau Desktop och på Tableau Cloud eller Tableau Server. Desktop-klienten aktiverar PKCE(Länken öppnas i ett nytt fönster) och använder
http://localhost
-omdirigeringar. - Skapa Tableau OAuth-konfigurationsfilen. Information om hur du gör detta finns i OAuth Configuration and Usage(Länken öppnas i ett nytt fönster) på github och exempel finns här (på engelska). Vi tar gärna emot ytterligare exempel för andra identitetsprovider.
- Se till att lägga till prefixet ”custom_” i konfigurations-ID:na för Tableau OAuth.
- Om identitetsprovidern har stöd för en dynamisk localhost-port inaktiverar du
OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL
. Om din identitetsprovider inte har stöd för detta ska du lägga till flera URL:er för localhost-återanrop i godkännandelistan i konfigurationsfilen och på identitetsprovidern.
- Installera de nya OAuth-konfigurationsfilerna för Tableau i mappen OAuthConfigs för varje associerat program på värddatorerna (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) och på alla Tableau Server- och Tableau Cloud-platser som ska använda OAuth via platsinställningssidan. Mer information finns i Custom OAuth Configs on Desktop(Länken öppnas i ett nytt fönster) och Site Level OAuth Clients(Länken öppnas i ett nytt fönster) (på engelska).
Ansluta till Snowflake
När du ansluter måste du välja OAuth och den OAuth-konfiguration som har installerats tidigare.
Okta
Om du använder Okta är det bättre att använda en ”custom authorization server” (anpassad auktoriseringsserver) i stället för ”org authorization server” (organisationens auktoriseringsserver). De anpassade auktoriseringsservrarna är mer flexibla. En anpassad auktoriseringsserver skapas som standard, som kallas ”standard”. Auktoriserings-URL:en bör se ut så här:
https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize