Snowflakeのキーペア認証をTableau Serverで利用する際の
認証情報の登録要否と一般的な運用手順について確認したく、質問させてください。
質問
Tableau DesktopでSnowflakeにキーペア認証を設定し、
データソース:認証情報を埋め込み
ワークブック:データソースを埋め込み
という形で Tableau Serverにpublish したところ、
ユーザーのアカウント設定(保存済み認証資格情報)には何も登録していない状態でも、
ワークブック(レポート)は問題なく参照できました。
この挙動を踏まえたうえで、
データソースに認証情報を埋め込んで publish している場合でも、
ユーザーのアカウント設定(保存済み認証資格情報)に
Snowflakeのキーペアを登録する必要はありますか?
以下ドキュメントを見る限り、保存済み認証資格情報に登録が必要と記載があるのですが、
設定によって登録要否が異なるのか、改めて確認したいです。
https://help.tableau.com/current/server/ja-jp/snowflake_key_pair_auth.htm
補足(背景・前提)
・開発者がTableau Desktopを使ってレポート開発・publish を行います
・ワークブックとデータソースは 1 : 1 の構成です
・Snowflake側のユーザーは1つのサービスユーザーのみを利用します
・秘密鍵(キーペア)は開発者の個々人のユーザーではなく、管理者が管理したいと考えています
もし”保存済み認証資格情報への登録が必要”という場合には、
本前提条件(開発者がレポート開発、鍵は管理者が管理、Snowflakeユーザーは1つ)において一般的にどのような手順・運用が取られているのかをあわせて知りたいです。
こんにちは。
もしかしたら既にご覧になられているかもしれませんが、こちらの記事が比較的わかりやすいものと思いますので、よければご確認ください。(tableau serverでのキーペア認証についての記事)
https://dev.classmethod.jp/articles/tableau-server-snowflake-keypairoauth/
Tableauではヘルプなどで記載がなくても利用できるケースがあるようです(一般的に)。
ただし、ヘルプなどに記載の方法と異なる場合の設定による動作については保証外になると思われます。何か問題が生じてSalesforceに問い合わせしたとして、まずは認証情報の登録など勧められると思われます。
こちらのTableauのSnowflakeのキーペア認証関連のヘルプを見ても、認証情報をserver側に登録するよう記載されております。
https://help.tableau.com/current/online/en-us/snowflake_key_pair_auth.htm回答になっておりますでしょうか。
よろしくお願いいたします。
