這篇文章是與 SalesForce 的 Sid Wray、Jade Koskela 和 Ravi Bhattiprolu 共同撰寫的。 Amazon Redshift 和 Tableau 增強資料分析能力。 Amazon Redshift 是一個雲端資料倉儲,可以大規模、快速地處理複雜的查詢。其進階查詢最佳化為 Tableau 提供結果。 Tableau 的廣泛功能和企業連接可協助分析師在全公司範圍內有效準備、探索和分享資料見解。
Amazon Redshift 和 Tableau 是強大的資料分析工具。 Amazon Redshift 是一個雲端資料倉儲,可以大規模、快速地處理複雜查詢。其進階查詢最佳化為 Tableau 提供結果。 Tableau 的廣泛功能和企業連接可協助分析師在全公司範圍內有效準備、探索和分享資料見解。
客戶可以使用 AWS IAM Identity Center 與可信任身分傳播整合啟用的單一登入 (SSO) 功能將 Amazon Redshift 與 Tableau 整合。這使您可以無縫地實施第三方身分提供者 (IdP) 的身份驗證和 Redshift 的授權。 它將 Amazon Redshift 定位為 AWS 託管應用程序,使您能夠充分利用可信任身分傳播功能。
Amazon Web Services (AWS) 與 Tableau 合作,為從 Tableau 存取 Amazon Redshift 提供 SSO 支援。 Tableau Desktop 2023.3.9 和 Tableau Server 2023.3.9 版本都支援使用 IAM 身分中心進行可信任身分傳播。此 SSO 整合適用於 Tableau Desktop、Tableau Server 和 Tableau Prep。
本部落格文章提供了將 IAM Identity Center 與作為 IdP 的 Microsoft Entra ID 整合以及將 Amazon Redshift 配置為 AWS 託管應用程式的逐步指南。此外,您還將了解如何在 Tableau 中設定 Amazon Redshift 驅動程序,從而直接在 Tableau Desktop 中啟用 SSO。
解決方案概述
下圖說明了 Tableau SSO 與 Amazon Redshift、IAM Identity Center 和 Microsoft Entra ID 整合的架構。
圖 1:使用 IAM Identity Center 和 Microsoft Entra ID 將 Tableau 與 Amazon Redshift 整合的解決方案概述
圖 1 所示的解決方案包括以下步驟:
先決條件
開始實施解決方案之前,您必須具備以下條件:
演練
在本演練中,您將使用以下步驟來建立解決方案:
設定 Microsoft Entra ID OIDC 應用程式
要建立 Microsoft Entra 應用程式和服務主體,請依照下列步驟操作:
有關設定 Microsoft Entra 應用程式的更多信息,請參閱註冊 Microsoft Entra 應用程式並建立服務主體。
收集 Microsoft Entra ID 資訊
若要使用 IAM Identity Center 和 Amazon Redshift 設定您的 IdP,請從 Microsoft Entra ID 收集下列參數。如果您沒有這些參數,請聯絡您的 Microsoft Entra ID 管理員。
圖 2:OIDC 應用程式的概述部分
圖3:應用範圍
在 IAM 身分中心設定可信任令牌頒發者
至此,您已完成Entra ID控制台的設定;現在您已準備好將 Entra ID 新增為 TTI。您將首先添加 TTI,以便可以交換代幣。在此步驟中,您將在集中管理帳戶中建立 TTI。若要建立 TTI,請依照下列步驟操作:
下面的圖 4 顯示了 TTI 的設定。
圖 4:建立可信任令牌發行者
設定客戶端連線和可信任令牌頒發者
不受 AWS 管理的第三方應用程式(例如 Tableau)在呼叫 AWS 服務之前將外部令牌(JSON Web 令牌 (JWT))交換為 IAM 身分中心令牌。
JWT 必須包含主題 (sub) 聲明、受眾 (aud) 聲明、發行者 (iss)、使用者屬性聲明和 JWT ID (JTI) 聲明。受眾是代表應用程式將使用的 AWS 服務的值,且受眾聲明值必須與交換權杖的 Redshift 應用程式中配置的值相符。
在此部分中,您將在 Redshift 應用程式中指定受眾聲明,該聲明將從 Microsoft Entra ID 取得。您將在 Redshift 叢集或無伺服器執行個體所在的會員帳戶中設定 Redshift 應用程式。
圖 5:Redshift IAM Identity Center 連線
圖 6:為 TTI 新增受眾聲明
您的 IAM Identity Center、Amazon Redshift 和 Microsoft Entra ID 設定已完成。接下來,您需要設定 Tableau。
為 Microsoft Entra ID 設定 Tableau OAuth 設定檔
要使用 IAM Identity Center 將 Tableau 與 Amazon Redshift 集成,您需要使用自訂 XML。在此步驟中,您將使用以下 XML 並替換以 $ 符號開頭並以粗體突出顯示的值。其餘的值可以保持原樣,或者您可以根據您的用例修改它們。有關 XML 文件中每個元素的詳細信息,請參閱 GitHub 上的 Tableau 文件。
注意:XML 檔案將用於所有 Tableau 產品,包括 Tableau Desktop、Server 和 Cloud。您可以使用下列 XML,也可以參考 Tableau 的 github。
以下是範例 XML 檔案:
安裝 Tableau Desktop 的 Tableau OAuth 設定檔
建立設定 XML 檔案後,必須複製到 Tableau Desktop 中的 Amazon Redshift Connector 使用的位置。將上一個步驟中的檔案另存為 .xml 並儲存在 DocumentsMy Tableau Repository
下以上是使用 IAM Identity Center 將 Tableau 與 Amazon Redshift 集成的詳細內容。更多資訊請關注PHP中文網其他相關文章!
