Sepadukan Tableau dengan Amazon Redshift menggunakan Pusat Identiti IAM

Siaran ini ditulis bersama dengan Sid Wray, Jade Koskela dan Ravi Bhattiprolu daripada SalesForce. Amazon Redshift dan Tableau memperkasakan analisis data. Amazon Redshift ialah gudang data awan yang memproses pertanyaan kompleks pada skala dan dengan pantas. Pengoptimuman pertanyaan lanjutannya memberikan hasil kepada Tableau. Keupayaan luas Tableau dan ketersambungan perusahaan membantu penganalisis menyediakan, meneroka dan berkongsi cerapan data di seluruh syarikat dengan cekap.

Amazon Redshift dan Tableau ialah alat yang berkuasa untuk analisis data. Amazon Redshift ialah gudang data awan yang boleh memproses pertanyaan kompleks pada skala dan dengan pantas. Pengoptimuman pertanyaan lanjutannya memberikan hasil kepada Tableau. Keupayaan luas Tableau dan ketersambungan perusahaan membantu penganalisis menyediakan, meneroka dan berkongsi cerapan data dengan cekap di seluruh syarikat.

Pelanggan boleh menyepadukan Amazon Redshift dengan Tableau menggunakan keupayaan log masuk tunggal (SSO) yang didayakan oleh integrasi AWS IAM Identity Center dengan penyebaran identiti yang dipercayai. Ini membolehkan anda melaksanakan pengesahan dengan lancar dengan pembekal identiti pihak ketiga (IdP) dan kebenaran dengan Redshift. Ia meletakkan Amazon Redshift sebagai aplikasi terurus AWS, membolehkan anda memanfaatkan sepenuhnya ciri penyebaran identiti yang dipercayai.

Amazon Web Services (AWS) bekerjasama dengan Tableau untuk membolehkan sokongan SSO untuk mengakses Amazon Redshift dari Tableau. Kedua-dua keluaran Tableau Desktop 2023.3.9 dan Tableau Server 2023.3.9 menyokong penyebaran identiti yang dipercayai dengan Pusat Identiti IAM. Penyepaduan SSO ini tersedia untuk Tableau Desktop, Tableau Server dan Tableau Prep.

Siaran blog ini menyediakan panduan langkah demi langkah untuk menyepadukan Pusat Identiti IAM dengan Microsoft Entra ID sebagai IdP dan mengkonfigurasi Amazon Redshift sebagai aplikasi terurus AWS. Selain itu, anda akan belajar cara menyediakan pemacu Amazon Redshift dalam Tableau, mendayakan SSO terus dalam Desktop Tableau.

Gambaran keseluruhan penyelesaian

Rajah berikut menggambarkan seni bina integrasi Tableau SSO dengan Amazon Redshift, IAM Identity Center dan Microsoft Entra ID.

Rajah 1: Gambaran keseluruhan penyelesaian untuk penyepaduan Tableau dengan Amazon Redshift menggunakan IAM Identity Center dan Microsoft Entra ID

Penyelesaian yang digambarkan dalam Rajah 1 termasuk langkah-langkah berikut:

Prasyarat

Sebelum anda mula melaksanakan penyelesaian, anda mesti mempunyai perkara berikut:

Langkah lalu

Dalam panduan ini, anda akan menggunakan langkah berikut untuk membina penyelesaian:

Sediakan aplikasi Microsoft Entra ID OIDC

Untuk mencipta aplikasi Microsoft Entra dan prinsipal perkhidmatan anda, ikut langkah berikut:

Untuk mendapatkan maklumat lanjut tentang menyediakan apl Microsoft Entra, lihat Mendaftar apl Microsoft Entra dan buat prinsipal perkhidmatan.

Kumpulkan maklumat Microsoft Entra ID

Untuk mengkonfigurasi IdP anda dengan IAM Identity Center dan Amazon Redshift, kumpulkan parameter berikut daripada Microsoft Entra ID. Jika anda tidak mempunyai parameter ini, hubungi pentadbir Microsoft Entra ID anda.

Rajah 2: Bahagian gambaran keseluruhan aplikasi OIDC

Rajah 3: Skop aplikasi

Sediakan pengeluar token yang dipercayai dalam Pusat Identiti IAM

Pada ketika ini, anda telah menyelesaikan konfigurasi dalam konsol Entra ID; kini anda sudah bersedia untuk menambah ID Entra sebagai TTI. Anda akan bermula dengan menambah TTI supaya anda boleh bertukar token. Dalam langkah ini, anda akan membuat TTI dalam akaun pengurusan berpusat. Untuk mencipta TTI, ikut langkah berikut:

Rajah 4 yang berikut menunjukkan persediaan untuk TTI.

Rajah 4: Buat pengeluar token yang dipercayai

Sediakan sambungan pelanggan dan pengeluar token yang dipercayai

Aplikasi pihak ketiga (seperti Tableau) yang tidak diurus oleh AWS menukar token luaran (JSON Web Token (JWT) untuk token IAM Identity Center sebelum memanggil perkhidmatan AWS.

JWT mesti mengandungi tuntutan subjek (sub), tuntutan khalayak (aud), pengeluar (iss), tuntutan atribut pengguna dan tuntutan ID JWT (JTI). Khalayak ialah nilai yang mewakili perkhidmatan AWS yang akan digunakan oleh aplikasi dan nilai tuntutan khalayak mesti sepadan dengan nilai yang dikonfigurasikan dalam aplikasi Redshift yang menukar token.

Dalam bahagian ini, anda akan menentukan tuntutan khalayak dalam aplikasi Redshift, yang anda akan dapat daripada Microsoft Entra ID. Anda akan mengkonfigurasi aplikasi Redshift dalam akaun ahli di mana kelompok Redshift atau contoh tanpa pelayan berada.

Rajah 5: Sambungan Pusat Identiti IAM Redshift

Rajah 6: Menambah tuntutan khalayak untuk TTI

Konfigurasi Pusat Identiti IAM, Amazon Redshift dan Microsoft Entra ID anda telah selesai. Seterusnya, anda perlu mengkonfigurasi Tableau.

Sediakan fail konfigurasi Tableau OAuth untuk Microsoft Entra ID

Untuk menyepadukan Tableau dengan Amazon Redshift menggunakan Pusat Identiti IAM, anda perlu menggunakan XML tersuai. Dalam langkah ini, anda menggunakan XML berikut dan menggantikan nilai bermula dengan tanda $ dan diserlahkan dalam huruf tebal. Selebihnya nilai boleh disimpan seperti sedia ada, atau anda boleh mengubah suainya berdasarkan kes penggunaan anda. Untuk mendapatkan maklumat terperinci tentang setiap elemen dalam fail XML, lihat dokumentasi Tableau pada GitHub.

Nota: Fail XML akan digunakan untuk semua produk Tableau termasuk Desktop Tableau, Server dan Cloud. Anda boleh menggunakan XML berikut atau anda boleh merujuk kepada github Tableau.

Berikut ialah contoh fail XML:

Pasang fail konfigurasi Tableau OAuth untuk Desktop Tableau

Selepas fail XML konfigurasi dibuat, ia mesti disalin ke lokasi untuk digunakan oleh Amazon Redshift Connector dari Tableau Desktop. Simpan fail dari langkah sebelumnya sebagai .xml dan simpan di bawah DocumentsMy Tableau Repository

Atas ialah kandungan terperinci Sepadukan Tableau dengan Amazon Redshift menggunakan Pusat Identiti IAM. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!