Cet article est co-écrit avec Sid Wray, Jade Koskela et Ravi Bhattiprolu de SalesForce. Amazon Redshift et Tableau facilitent l'analyse des données. Amazon Redshift est un entrepôt de données cloud qui traite des requêtes complexes à grande échelle et rapidement. Son optimisation avancée des requêtes fournit des résultats à Tableau. Les fonctionnalités étendues et la connectivité d'entreprise de Tableau aident les analystes à préparer, explorer et partager efficacement les informations sur les données à l'échelle de l'entreprise.
Amazon Redshift et Tableau sont des outils puissants pour l'analyse des données. Amazon Redshift est un entrepôt de données cloud capable de traiter des requêtes complexes à grande échelle et rapidement. Son optimisation avancée des requêtes fournit des résultats à Tableau. Les fonctionnalités étendues et la connectivité d'entreprise de Tableau aident les analystes à préparer, explorer et partager efficacement les informations sur les données à l'échelle de l'entreprise.
Les clients peuvent intégrer Amazon Redshift à Tableau à l'aide des fonctionnalités d'authentification unique (SSO) activées par l'intégration d'AWS IAM Identity Center avec propagation d'identité fiable. Cela vous permet de mettre en œuvre de manière transparente l'authentification avec des fournisseurs d'identité tiers (IdP) et l'autorisation avec Redshift. Il positionne Amazon Redshift en tant qu'application gérée par AWS, vous permettant de profiter pleinement de la fonctionnalité de propagation d'identité fiable.
Amazon Web Services (AWS) a collaboré avec Tableau pour activer la prise en charge SSO pour accéder à Amazon Redshift depuis Tableau. Les versions Tableau Desktop 2023.3.9 et Tableau Server 2023.3.9 prennent en charge la propagation d'identité fiable avec IAM Identity Center. Cette intégration SSO est disponible pour Tableau Desktop, Tableau Server et Tableau Prep.
Cet article de blog fournit un guide étape par étape pour intégrer IAM Identity Center à Microsoft Entra ID en tant qu'IdP et configurer Amazon Redshift en tant qu'application gérée par AWS. De plus, vous apprendrez comment configurer le pilote Amazon Redshift dans Tableau, activant le SSO directement dans Tableau Desktop.
Présentation de la solution
Le schéma suivant illustre l'architecture de l'intégration de Tableau SSO avec Amazon Redshift, IAM Identity Center et Microsoft Entra ID.
Figure 1 : Présentation de la solution pour l'intégration de Tableau avec Amazon Redshift à l'aide d'IAM Identity Center et de Microsoft Entra ID
La solution représentée dans la figure 1 comprend les étapes suivantes :
Prérequis
Avant de commencer à mettre en œuvre la solution, vous devez mettre en place les éléments suivants :
Procédure pas à pas
Dans cette procédure pas à pas, vous utiliserez les étapes suivantes pour créer la solution :
Configurer l'application Microsoft Entra ID OIDC
Pour créer votre application Microsoft Entra et votre principal de service, suivez ces étapes :
Pour plus d'informations sur la configuration de l'application Microsoft Entra, consultez Enregistrer une application Microsoft Entra et créer un principal de service.
Collecter les informations d'identification Microsoft Entra
Pour configurer votre IdP avec IAM Identity Center et Amazon Redshift, collectez les paramètres suivants à partir de Microsoft Entra ID. Si vous ne disposez pas de ces paramètres, contactez votre administrateur Microsoft Entra ID.
Figure 2 : Section de présentation de l'application OIDC
Figure 3 : Champ d'application
Configurer un émetteur de jetons de confiance dans IAM Identity Center
À ce stade, vous avez terminé les configurations dans la console Entra ID ; vous êtes maintenant prêt à ajouter Entra ID en tant que TTI. Vous commencerez par ajouter un TTI afin de pouvoir échanger des jetons. Dans cette étape, vous allez créer un TTI dans le compte de gestion centralisée. Pour créer un TTI, suivez ces étapes :
La figure 4 qui suit montre la configuration du TTI.
Figure 4 : Créer un émetteur de jetons de confiance
Configurer les connexions clients et les émetteurs de jetons de confiance
Une application tierce (telle que Tableau) qui n'est pas gérée par AWS échange le jeton externe (jeton Web JSON (JWT) contre un jeton IAM Identity Center avant d'appeler les services AWS.
Le JWT doit contenir une revendication de sujet (sub), une revendication d'audience (aud), un émetteur (iss), une revendication d'attribut utilisateur et une revendication d'identifiant JWT (JTI). L'audience est une valeur qui représente le service AWS que l'application utilisera, et la valeur de la revendication d'audience doit correspondre à la valeur configurée dans l'application Redshift qui échange le jeton.
Dans cette section, vous préciserez la revendication d'audience dans l'application Redshift, que vous obtiendrez de Microsoft Entra ID. Vous configurerez l'application Redshift dans le compte membre où se trouve le cluster Redshift ou l'instance sans serveur.
Figure 5 : Connexion Redshift IAM Identity Center
Figure 6 : Ajout d'une revendication d'audience pour le TTI
Votre configuration IAM Identity Center, Amazon Redshift et Microsoft Entra ID est terminée. Ensuite, vous devez configurer Tableau.
Configurer les fichiers de configuration Tableau OAuth pour Microsoft Entra ID
IAM Identity Center를 사용하여 Tableau를 Amazon Redshift와 통합하려면 사용자 지정 XML을 사용해야 합니다. 이 단계에서는 다음 XML을 사용하고 $ 기호로 시작하고 굵게 강조 표시된 값을 바꿉니다. 나머지 값은 그대로 유지하거나 사용 사례에 따라 수정할 수 있습니다. XML 파일의 각 요소에 대한 자세한 내용은 GitHub의 Tableau 설명서를 참조하십시오.
참고: XML 파일은 Tableau Desktop, Server 및 Cloud를 포함한 모든 Tableau 제품에 사용됩니다. 다음 XML을 사용하거나 Tableau의 github을 참조할 수 있습니다.
다음은 XML 파일의 예입니다.
Tableau Desktop용 Tableau OAuth 구성 파일 설치
구성 XML 파일이 생성된 후에는 Tableau Desktop의 Amazon Redshift 커넥터에서 사용할 위치에 복사해야 합니다. 이전 단계의 파일을 .xml로 저장하고 문서내 Tableau 리포지토리
에 저장합니다.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
