这篇文章是与 SalesForce 的 Sid Wray、Jade Koskela 和 Ravi Bhattiprolu 共同撰写的。 Amazon Redshift 和 Tableau 增强数据分析能力。 Amazon Redshift 是一个云数据仓库,可以大规模、快速地处理复杂的查询。其高级查询优化为 Tableau 提供结果。 Tableau 的广泛功能和企业连接可帮助分析师在全公司范围内高效准备、探索和共享数据见解。
Amazon Redshift 和 Tableau 是强大的数据分析工具。 Amazon Redshift 是一个云数据仓库,可以大规模、快速地处理复杂查询。其高级查询优化为 Tableau 提供结果。 Tableau 的广泛功能和企业连接可帮助分析师在全公司范围内高效准备、探索和共享数据见解。
客户可以使用 AWS IAM Identity Center 与可信身份传播集成启用的单点登录 (SSO) 功能将 Amazon Redshift 与 Tableau 集成。这使您可以无缝地实施第三方身份提供商 (IdP) 的身份验证和 Redshift 的授权。 它将 Amazon Redshift 定位为 AWS 托管应用程序,使您能够充分利用可信身份传播功能。
Amazon Web Services (AWS) 与 Tableau 合作,为从 Tableau 访问 Amazon Redshift 提供 SSO 支持。 Tableau Desktop 2023.3.9 和 Tableau Server 2023.3.9 版本都支持使用 IAM 身份中心进行可信身份传播。此 SSO 集成适用于 Tableau Desktop、Tableau Server 和 Tableau Prep。
本博文提供了将 IAM Identity Center 与作为 IdP 的 Microsoft Entra ID 集成以及将 Amazon Redshift 配置为 AWS 托管应用程序的分步指南。此外,您还将了解如何在 Tableau 中设置 Amazon Redshift 驱动程序,从而直接在 Tableau Desktop 中启用 SSO。
解决方案概述
下图说明了 Tableau SSO 与 Amazon Redshift、IAM Identity Center 和 Microsoft Entra ID 集成的架构。
图 1:使用 IAM Identity Center 和 Microsoft Entra ID 将 Tableau 与 Amazon Redshift 集成的解决方案概述
图 1 所示的解决方案包括以下步骤:
先决条件
开始实施解决方案之前,您必须具备以下条件:
演练
在本演练中,您将使用以下步骤来构建解决方案:
设置 Microsoft Entra ID OIDC 应用程序
要创建 Microsoft Entra 应用程序和服务主体,请按照以下步骤操作:
有关设置 Microsoft Entra 应用程序的更多信息,请参阅注册 Microsoft Entra 应用程序并创建服务主体。
收集 Microsoft Entra ID 信息
要使用 IAM Identity Center 和 Amazon Redshift 配置您的 IdP,请从 Microsoft Entra ID 收集以下参数。如果您没有这些参数,请联系您的 Microsoft Entra ID 管理员。
图 2:OIDC 应用程序的概述部分
图3:应用范围
在 IAM 身份中心设置可信令牌颁发者
至此,您已完成Entra ID控制台的配置;现在您已准备好将 Entra ID 添加为 TTI。您将首先添加 TTI,以便可以交换代币。在此步骤中,您将在集中管理帐户中创建 TTI。要创建 TTI,请按照以下步骤操作:
下面的图 4 显示了 TTI 的设置。
图 4:创建可信令牌发行者
设置客户端连接和可信令牌颁发者
不受 AWS 管理的第三方应用程序(例如 Tableau)在调用 AWS 服务之前将外部令牌(JSON Web 令牌 (JWT))交换为 IAM 身份中心令牌。
JWT 必须包含主题 (sub) 声明、受众 (aud) 声明、发行者 (iss)、用户属性声明和 JWT ID (JTI) 声明。受众是代表应用程序将使用的 AWS 服务的值,并且受众声明值必须与交换令牌的 Redshift 应用程序中配置的值匹配。
在此部分中,您将在 Redshift 应用程序中指定受众声明,该声明将从 Microsoft Entra ID 获取。您将在 Redshift 集群或无服务器实例所在的会员帐户中配置 Redshift 应用程序。
图 5:Redshift IAM Identity Center 连接
图 6:为 TTI 添加受众声明
您的 IAM Identity Center、Amazon Redshift 和 Microsoft Entra ID 配置已完成。接下来,您需要配置 Tableau。
为 Microsoft Entra ID 设置 Tableau OAuth 配置文件
要使用 IAM Identity Center 将 Tableau 与 Amazon Redshift 集成,您需要使用自定义 XML。在此步骤中,您将使用以下 XML 并替换以 $ 符号开头并以粗体突出显示的值。其余的值可以保持原样,或者您可以根据您的用例修改它们。有关 XML 文件中每个元素的详细信息,请参阅 GitHub 上的 Tableau 文档。
注意:XML 文件将用于所有 Tableau 产品,包括 Tableau Desktop、Server 和 Cloud。您可以使用以下 XML,也可以参考 Tableau 的 github。
以下是示例 XML 文件:
安装 Tableau Desktop 的 Tableau OAuth 配置文件
创建配置 XML 文件后,必须将其复制到 Tableau Desktop 中的 Amazon Redshift Connector 使用的位置。将上一步中的文件另存为 .xml 并将其保存在 DocumentsMy Tableau Repository
下以上是使用 IAM Identity Center 将 Tableau 与 Amazon Redshift 集成的详细内容。更多信息请关注PHP中文网其他相关文章!
