IAM Identity Center を使用して Tableau を Amazon Redshift と統合する

この投稿は、SalesForce の Sid Wray、Jade Koskela、および Ravi Bhattiprolu との共同執筆です。 Amazon Redshift と Tableau はデータ分析を強化します。 Amazon Redshift は、複雑なクエリを大規模かつ高速に処理するクラウド データ ウェアハウスです。高度なクエリ最適化により、結果が Tableau に提供されます。 Tableau の広範な機能とエンタープライズ接続により、アナリストはデータの洞察を全社的に効率的に準備、調査、共有することができます。

Amazon Redshift と Tableau は、データ分析のための強力なツールです。 Amazon Redshift は、複雑なクエリを大規模かつ高速に処理できるクラウド データ ウェアハウスです。高度なクエリ最適化により、結果が Tableau に提供されます。 Tableau の広範な機能とエンタープライズ接続により、アナリストはデータの洞察を全社的に効率的に準備、探索、共有することができます。

お客様は、AWS IAM Identity Center と信頼できる ID 伝播の統合によって有効になるシングル サインオン (SSO) 機能を使用して、Amazon Redshift を Tableau と統合できます。これにより、サードパーティ ID プロバイダー (IdP) による認証と Redshift による認可をシームレスに実装できます。 これにより、Amazon Redshift が AWS 管理のアプリケーションとして位置付けられ、信頼できる ID 伝播機能を最大限に活用できるようになります。

アマゾン ウェブ サービス (AWS) は Tableau と協力して、Tableau から Amazon Redshift にアクセスするための SSO サポートを有効にしました。 Tableau Desktop 2023.3.9 と Tableau Server 2023.3.9 の両方のリリースは、IAM ID センターによる信頼された ID の伝播をサポートしています。この SSO 統合は、Tableau Desktop、Tableau Server、および Tableau Prep で利用できます。

このブログ投稿では、IAM Identity Center と Microsoft Entra ID を IdP として統合し、Amazon Redshift を AWS マネージド アプリケーションとして構成するためのステップバイステップのガイドを提供します。さらに、Tableau で Amazon Redshift ドライバーをセットアップし、Tableau Desktop 内で直接 SSO を有効にする方法も学習します。

ソリューションの概要

次の図は、Amazon Redshift、IAM Identity Center、および Microsoft Entra ID との Tableau SSO 統合のアーキテクチャを示しています。

図 1: IAM Identity Center と Microsoft Entra ID を使用した Tableau と Amazon Redshift の統合のソリューションの概要

図 1 に示すソリューションには次の手順が含まれます。

前提条件

ソリューションの実装を開始する前に、以下を準備する必要があります:

ウォークスルー

このチュートリアルでは、次の手順を使用してソリューションを構築します。

Microsoft Entra ID OIDC アプリケーションをセットアップする

Microsoft Entra アプリケーションとサービス プリンシパルを作成するには、次の手順に従います。

Microsoft Entra アプリのセットアップの詳細については、「Microsoft Entra アプリの登録とサービス プリンシパルの作成」を参照してください。

Microsoft Entra ID 情報を収集する

IAM Identity Center と Amazon Redshift を使用して IdP を設定するには、Microsoft Entra ID から次のパラメータを収集します。これらのパラメーターがない場合は、Microsoft Entra ID 管理者に問い合わせてください。

図 2: OIDC アプリケーションの概要セクション

図 3: アプリケーションの範囲

IAM Identity Center で信頼できるトークン発行者を設定します

この時点で、Entra ID コンソールでの設定は完了です。これで、Entra ID を TTI として追加する準備ができました。まず、トークンを交換できるように TTI を追加します。このステップでは、集中管理アカウントに TTI を作成します。 TTI を作成するには、次の手順に従います:

次の図 4 は、TTI のセットアップを示しています。

図 4: 信頼できるトークン発行者の作成

クライアント接続と信頼できるトークン発行者を設定する

AWS によって管理されていないサードパーティ アプリケーション (Tableau など) は、AWS サービスを呼び出す前に、外部トークン (JSON ウェブ トークン (JWT) と IAM Identity Center トークンを交換します。

JWT には、サブジェクト (sub) クレーム、オーディエンス (aud) クレーム、発行者 (iss)、ユーザー属性クレーム、および JWT ID (JTI) クレームが含まれている必要があります。オーディエンスは、アプリケーションが使用する AWS サービスを表す値であり、オーディエンス要求値は、トークンを交換する Redshift アプリケーションで設定されている値と一致する必要があります。

このセクションでは、Microsoft Entra ID から取得する Redshift アプリケーションでオーディエンス クレームを指定します。 Redshift クラスターまたはサーバーレス インスタンスが存在するメンバー アカウントで Redshift アプリケーションを構成します。

図 5: Redshift IAM Identity Center の接続

図 6: TTI の視聴者クレームの追加

IAM Identity Center、Amazon Redshift、および Microsoft Entra ID の構成が完了しました。次に、Tableau を構成する必要があります。

Microsoft Entra ID 用の Tableau OAuth 構成ファイルをセットアップする

Um Tableau mithilfe von IAM Identity Center in Amazon Redshift zu integrieren, müssen Sie ein benutzerdefiniertes XML verwenden. In diesem Schritt verwenden Sie das folgende XML und ersetzen die Werte, die mit dem $-Zeichen beginnen und fett hervorgehoben sind. Die restlichen Werte können unverändert bleiben oder je nach Anwendungsfall geändert werden. Ausführliche Informationen zu den einzelnen Elementen in der XML-Datei finden Sie in der Tableau-Dokumentation auf GitHub.

Hinweis: Die XML-Datei wird für alle Tableau-Produkte verwendet, einschließlich Tableau Desktop, Server und Cloud. Sie können das folgende XML verwenden oder auf Tableaus Github verweisen.

Das Folgende ist eine Beispiel-XML-Datei:

Installieren Sie die Tableau OAuth-Konfigurationsdatei für Tableau Desktop

Nachdem die Konfigurations-XML-Datei erstellt wurde, muss sie an einen Speicherort kopiert werden, der vom Amazon Redshift Connector von Tableau Desktop verwendet werden soll. Speichern Sie die Datei aus dem vorherigen Schritt als .xml und speichern Sie sie unter DokumenteMein Tableau-Repository

以上がIAM Identity Center を使用して Tableau を Amazon Redshift と統合するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。