OAuth ภายนอกสำหรับ Snowflake

นำไปใช้กับ Tableau Cloud, Tableau Desktop, Tableau Server

เริ่มตั้งแต่ Tableau 2024.3 เป็นต้นไป คุณสามารถใช้ OAuth 2.0/OIDC เพื่อรวบรวมข้อมูลประจำตัวจากผู้ให้บริการข้อมูลประจำตัวภายนอกไปยัง Snowflake

มีขั้นตอนต่างๆ ที่จำเป็นในการกำหนดค่าการผสานรวม ทั้งนี้ขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัว นี่คือภาพรวมระดับสูงที่มีวัตถุประสงค์เพื่อแนะนำการกำหนดค่าของคุณโดยไม่ได้ให้รายละเอียดที่จำเป็นที่คุณจะพบในเอกสารผู้ให้บริการข้อมูลประจำตัวของคุณ ถือว่าคุณคุ้นเคยกับการกำหนดค่า OAuth และเข้าใจรายละเอียดทางเทคนิคที่จำเป็นในการตั้งค่าการตรวจสอบสิทธิ์กับผู้ให้บริการข้อมูลประจำตัวภายนอก

กำหนดค่า IDP บน Snowflake

หากต้องการข้อมูลเกี่ยวกับการกำหนดค่า IDP ของคุณ โปรดดูภาพรวม OAuth ภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่)ในระบบความช่วยเหลือของ Snowflake

กำหนดค่า IDP บน Tableau

  1. สร้างไคลเอ็นต์ OAuth บน IDP สำหรับ Tableau Desktop และบน Tableau Cloud หรือ Tableau Server ไคลเอ็นต์ Desktop เปิดใช้งาน PKCE(ลิงก์จะเปิดในหน้าต่างใหม่) และใช้การเปลี่ยนเส้นทาง http://localhost
  2. สร้างไฟล์การกำหนดค่า Tableau OAuth หากต้องการรายละเอียดเกี่ยวกับวิธีการดำเนินการนี้ โปรดดู ฃการกำหนดค่าและการใช้งาน OAuth(ลิงก์จะเปิดในหน้าต่างใหม่) บน github และตัวอย่างที่นี่ เรายินดีรับตัวอย่างเพิ่มเติมสำหรับ IDP อื่นๆ
    1. อย่าลืมใส่ ID การกำหนดค่า Tableau OAuth นำหน้าด้วย “custom_”
    2. หาก IDP ของคุณรองรับพอร์ต localhost แบบไดนามิก ให้ปิดใช้งาน OAUTH_CAP_FIXED_PORT_IN_CALLBACK_URL หาก IDP ของคุณไม่รองรับสิ่งนี้ ตรวจสอบว่าได้เพิ่ม URL การเรียกกลับ localhost หลายรายการในรายการที่อนุญาตในไฟล์การกำหนดค่าและบน IDP
  3. ติดตั้งไฟล์การกำหนดค่า Tableau OAuth ใหม่ในโฟลเดอร์ OAuthConfigs ที่เชื่อมโยงกับแต่ละแอปพลิเคชันบนโฮสต์เดสก์ท็อป (Tableau Desktop, Tableau Prep Builder, Tableau Bridge) และบน Tableau Server และไซต์ Tableau Cloud แต่ละไซต์ที่จะใช้ OAuth หากต้องการรายละเอียดเพิ่มเติม โปรดดูการกำหนดค่า OAuth ที่กำหนดเองบน Desktop(ลิงก์จะเปิดในหน้าต่างใหม่) และ ไคลเอ็นต์ OAuth ระดับไซต์(ลิงก์จะเปิดในหน้าต่างใหม่)

เชื่อมต่อกับ Snowflake

เมื่อเชื่อมต่อ คุณต้องเลือก OAuth และเลือกการกำหนดค่า OAuth ที่ติดตั้งไว้ก่อนหน้านี้

Okta

หากใช้ Okta ควรใช้ “เซิร์ฟเวอร์การให้สิทธิ์ที่กำหนดเอง” แทนที่จะเป็น “เซิร์ฟเวอร์การให้สิทธิ์ขององค์กร” เซิร์ฟเวอร์การให้สิทธิ์ที่กำหนดเองมีความยืดหยุ่นมากกว่า มีเซิร์ฟเวอร์การให้สิทธิ์ที่กำหนดเองที่สร้างขึ้นตามค่าเริ่มต้น ซึ่งเรียกว่า “ค่าเริ่มต้น” URL การให้สิทธิ์ควรมีลักษณะดังนี้

https://${yourOktaDomain}/oauth2/{authServerName}/v1/authorize

แดชบอร์ด Okta

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ