Dieser Beitrag wurde gemeinsam mit Sid Wray, Jade Koskela und Ravi Bhattiprolu von SalesForce verfasst. Amazon Redshift und Tableau ermöglichen die Datenanalyse. Amazon Redshift ist ein Cloud-Data-Warehouse, das komplexe Abfragen in großem Umfang und schnell verarbeitet. Die erweiterte Abfrageoptimierung liefert Ergebnisse an Tableau. Die umfangreichen Funktionen und die Unternehmenskonnektivität von Tableau helfen Analysten, Dateneinblicke effizient vorzubereiten, zu untersuchen und unternehmensweit zu teilen.
Amazon Redshift und Tableau sind leistungsstarke Tools zur Datenanalyse. Amazon Redshift ist ein Cloud-Data-Warehouse, das komplexe Abfragen in großem Umfang und schnell verarbeiten kann. Die erweiterte Abfrageoptimierung liefert Ergebnisse an Tableau. Die umfangreichen Funktionen und die Unternehmenskonnektivität von Tableau helfen Analysten, Dateneinblicke effizient vorzubereiten, zu untersuchen und unternehmensweit zu teilen.
Kunden können Amazon Redshift mit Tableau integrieren, indem sie Single-Sign-On-Funktionen (SSO) verwenden, die durch die AWS IAM Identity Center-Integration mit vertrauenswürdiger Identitätsweitergabe ermöglicht werden. Dadurch können Sie die Authentifizierung mit externen Identitätsanbietern (IdP) und die Autorisierung mit Redshift nahtlos implementieren. Es positioniert Amazon Redshift als von AWS verwaltete Anwendung, sodass Sie die Funktion zur Weitergabe vertrauenswürdiger Identitäten in vollem Umfang nutzen können.
Amazon Web Services (AWS) hat mit Tableau zusammengearbeitet, um SSO-Unterstützung für den Zugriff auf Amazon Redshift von Tableau aus zu ermöglichen. Sowohl die Versionen Tableau Desktop 2023.3.9 als auch Tableau Server 2023.3.9 unterstützen die Weitergabe vertrauenswürdiger Identitäten mit IAM Identity Center. Diese SSO-Integration ist für Tableau Desktop, Tableau Server und Tableau Prep verfügbar.
Dieser Blogbeitrag bietet eine Schritt-für-Schritt-Anleitung zur Integration von IAM Identity Center mit Microsoft Entra ID als IdP und zur Konfiguration von Amazon Redshift als von AWS verwaltete Anwendung. Darüber hinaus erfahren Sie, wie Sie den Amazon Redshift-Treiber in Tableau einrichten und SSO direkt in Tableau Desktop aktivieren.
Lösungsübersicht
Das folgende Diagramm veranschaulicht die Architektur der Tableau SSO-Integration mit Amazon Redshift, IAM Identity Center und Microsoft Entra ID.
Abbildung 1: Lösungsübersicht für die Tableau-Integration mit Amazon Redshift unter Verwendung von IAM Identity Center und Microsoft Entra ID
Die in Abbildung 1 dargestellte Lösung umfasst die folgenden Schritte:
Voraussetzungen
Bevor Sie mit der Implementierung der Lösung beginnen, müssen Sie Folgendes eingerichtet haben:
Komplettlösung
In dieser exemplarischen Vorgehensweise verwenden Sie die folgenden Schritte, um die Lösung zu erstellen:
Richten Sie die Microsoft Entra ID OIDC-Anwendung ein
Um Ihre Microsoft Entra-Anwendung und Ihren Dienstprinzipal zu erstellen, führen Sie die folgenden Schritte aus:
Weitere Informationen zum Einrichten der Microsoft Entra-App finden Sie unter Registrieren einer Microsoft Entra-App und Erstellen eines Dienstprinzipals.
Sammeln Sie Microsoft Entra ID-Informationen
Um Ihren IdP mit IAM Identity Center und Amazon Redshift zu konfigurieren, erfassen Sie die folgenden Parameter von Microsoft Entra ID. Wenn Sie diese Parameter nicht haben, wenden Sie sich an Ihren Microsoft Entra ID-Administrator.
Abbildung 2: Übersichtsabschnitt der OIDC-Anwendung
Abbildung 3: Anwendungsbereich
Richten Sie einen vertrauenswürdigen Token-Aussteller im IAM Identity Center ein
Zu diesem Zeitpunkt haben Sie die Konfigurationen in der Entra ID-Konsole abgeschlossen; Jetzt können Sie die Entra ID als TTI hinzufügen. Sie beginnen mit dem Hinzufügen eines TTI, damit Sie Token austauschen können. In diesem Schritt erstellen Sie eine TTI im zentralisierten Verwaltungskonto. Um eine TTI zu erstellen, befolgen Sie diese Schritte:
Die folgende Abbildung 4 zeigt den Aufbau für TTI.
Abbildung 4: Erstellen Sie einen vertrauenswürdigen Token-Aussteller
Client-Verbindungen und vertrauenswürdige Token-Aussteller einrichten
Eine Drittanbieteranwendung (z. B. Tableau), die nicht von AWS verwaltet wird, tauscht das externe Token (JSON Web Token (JWT)) gegen ein IAM Identity Center-Token aus, bevor sie AWS-Dienste aufruft.
Das JWT muss einen Subjektanspruch (Sub), einen Zielgruppenanspruch (AUD), einen Aussteller (ISS), einen Benutzerattributanspruch und einen JWT-ID-Anspruch (JTI) enthalten. Die Zielgruppe ist ein Wert, der den AWS-Dienst darstellt, den die Anwendung verwenden wird, und der Zielgruppenanspruchswert muss mit dem Wert übereinstimmen, der in der Redshift-Anwendung konfiguriert ist, die das Token austauscht.
In diesem Abschnitt geben Sie den Zielgruppenanspruch in der Redshift-Anwendung an, den Sie von Microsoft Entra ID erhalten. Sie konfigurieren die Redshift-Anwendung in dem Mitgliedskonto, in dem sich der Redshift-Cluster oder die serverlose Instanz befindet.
Abbildung 5: Redshift IAM Identity Center-Verbindung
Abbildung 6: Hinzufügen eines Zielgruppenanspruchs für den TTI
Ihre IAM Identity Center-, Amazon Redshift- und Microsoft Entra ID-Konfiguration ist abgeschlossen. Als nächstes müssen Sie Tableau konfigurieren.
Richten Sie die Tableau OAuth-Konfigurationsdateien für Microsoft Entra ID ein
Untuk menyepadukan Tableau dengan Amazon Redshift menggunakan Pusat Identiti IAM, anda perlu menggunakan XML tersuai. Dalam langkah ini, anda menggunakan XML berikut dan menggantikan nilai bermula dengan tanda $ dan diserlahkan dalam huruf tebal. Selebihnya nilai boleh disimpan seperti sedia ada, atau anda boleh mengubah suainya berdasarkan kes penggunaan anda. Untuk mendapatkan maklumat terperinci tentang setiap elemen dalam fail XML, lihat dokumentasi Tableau pada GitHub.
Nota: Fail XML akan digunakan untuk semua produk Tableau termasuk Desktop Tableau, Server dan Cloud. Anda boleh menggunakan XML berikut atau anda boleh merujuk kepada github Tableau.
Berikut ialah contoh fail XML:
Pasang fail konfigurasi Tableau OAuth untuk Desktop Tableau
Selepas fail XML konfigurasi dibuat, ia mesti disalin ke lokasi untuk digunakan oleh Amazon Redshift Connector dari Tableau Desktop. Simpan fail dari langkah sebelumnya sebagai .xml dan simpan di bawah DocumentsMy Tableau Repository
Das obige ist der detaillierte Inhalt vonIntegrieren Sie Tableau mithilfe des IAM Identity Center in Amazon Redshift. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Welche Datenanalysetools gibt es?
CSS-Hintergrundcode-Sammlung
Der Server kann auf der Computerlösung nicht gefunden werden
So laden Sie Videos von Douyin herunter
Überprüfen Sie den Speicherplatz unter Linux
So erhalten Sie die Eingabenummer in Java
Der Hauptgrund, warum Computer Binärdateien verwenden
So öffnen Sie eine Exe-Datei
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
