Povolení nebo zakázání partnerských aplikací OAuth

Tento článek popisuje, jak povolit a zakázat partnerské aplikace OAuth pro váš účet Azure Databricks.

Pro váš účet jsou ve výchozím nastavení povolené aplikace dbt Core, Power BI, Tableau Desktop a Tableau Cloud OAuth.

Poznámka:

Zpracování aktualizací aplikací OAuth může trvat 30 minut.

Povolení nebo zakázání aplikací pomocí rozhraní příkazového řádku Databricks

Tato část popisuje, jak pomocí rozhraní příkazového řádku Databricks zakázat partnerské aplikace OAuth, které jsou pro váš účet ve výchozím nastavení povolené, a jak je po zakázání znovu povolit. Popisuje také, jak povolit a zakázat Tableau Server, který není ve výchozím nastavení povolený.

Než začnete

Než povolíte nebo zakážete integrace partnerských aplikací OAuth pomocí rozhraní příkazového řádku Databricks, postupujte takto:

• Nainstalujte rozhraní příkazového řádku Databricks a nastavte ověřování mezi Rozhraním příkazového řádku Databricks a účtem Databricks.

• Pokud chcete zakázat nebo upravit existující aplikaci OAuth, vyhledejte ID integrace.

  • Pro dbt Core, Power BI, Tableau Desktop nebo Tableau Cloud spusťte následující příkaz:

    databricks account published-app-integration list
    

  • Pro vlastní aplikace, jako je Tableau Server, spusťte následující příkaz:

    databricks account custom-app-integration list
    

  Vrátí se jedinečné ID integrace pro každou aplikaci OAuth.

Zakázání aplikace dbt Core, Power BI, Tableau Desktop nebo Tableau Cloud OAuth pomocí rozhraní příkazového řádku

Pro váš účet jsou ve výchozím nastavení povolené aplikace dbt Core, Power BI, Tableau Desktop a Tableau Cloud OAuth. Pokud chcete zakázat aplikaci DBT Core, Power BI, Tableau Desktop nebo Tableau Cloud OAuth, spusťte následující příkaz a nahraďte <integration-id> ID integrace aplikace OAuth, kterou chcete odstranit:

databricks account published-app-integration delete <integration-id>

Opětovné povolení dbt Core, Power BI, Tableau Desktopu nebo aplikace Tableau Cloud OAuth pomocí rozhraní příkazového řádku

Dbt Core, Power BI, Tableau Desktop a Tableau Cloud jsou ve výchozím nastavení povolené jako aplikace OAuth ve vašem účtu. Pokud chcete po zakázání znovu povolit jednu z těchto aplikací OAuth, spusťte následující příkaz, nahraďte <application-id> ho tableau-desktop databricks-dbt-adapterpower-bi, nebo 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Vrátí se jedinečné ID integrace pro aplikaci OAuth.

Povolení vlastních aplikací OAuth pomocí rozhraní příkazového řádku

Pro váš účet jsou ve výchozím nastavení povolené aplikace dbt Core, Power BI, Tableau Desktop a Tableau Cloud OAuth. K povolení dalších vlastních aplikací OAuth můžete použít Rozhraní příkazového řádku Azure Databricks.

Postup povolení vlastní aplikace Tableau Server OAuth najdete v tématu Konfigurace přihlašování k Azure Databricks ze serveru Tableau. Obecné kroky pro povolení jakékoli vlastní aplikace OAuth pomocí rozhraní příkazového řádku najdete v následujících tématech:

1. Spusťte příkaz custom-app-integration create. Následující příklad vytvoří neveřejnou (důvěrnou) aplikaci:

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
   

   • Nahraďte <name> názvem vlastní aplikace OAuth.
   • Nahraďte <redirect-url> adresy URL pro přesměrování vaší aplikace.
   • Nahraďte <scopes> seznamem oborů, které chcete aplikaci povolit.
     • U aplikací BI je rozsah nutný k tomu, SQL aby připojená aplikace mohla přistupovat k rozhraním SQL API Služby Databricks.
     • Pro aplikace, které potřebují přistupovat k rozhraním DATAbricks API pro jiné účely než SQL, ALL APIs se vyžaduje obor.
     • emailK openidvygenerování tokenu ID jsou vyžadovány obory a profile .
     • K offline_access vygenerování obnovovacích tokenů se vyžaduje obor.

   Další informace o podporovaných hodnotách najdete v tématu POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations v referenčních informacích k rozhraní REST API.

   Vygeneruje se ID klienta. U neveřejných (důvěrných) aplikací se vygeneruje také tajný klíč klienta. Vrátí se následující výstup:

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Poznámka:

   Povolení aplikace OAuth může trvat 30 minut.

2. Pokud je to možné, bezpečně uložte tajný klíč klienta.

   Důležité

   Tajný klíč klienta nemůžete načíst později.

Zakázání vlastních aplikací OAuth pomocí rozhraní příkazového řádku

Pokud chcete zakázat existující vlastní aplikaci OAuth, jako je Tableau Server, spusťte následující příkaz a nahraďte <integration-id> ID integrace aplikace OAuth, kterou chcete zakázat:

databricks account custom-app-integration delete <integration-id>

Povolení vlastních aplikací OAuth pomocí uživatelského rozhraní Azure Databricks

Pro váš účet jsou ve výchozím nastavení povolené aplikace dbt Core, Power BI, Tableau Desktop a Tableau Cloud OAuth. Pomocí uživatelského rozhraní Azure Databricks můžete povolit další vlastní aplikace OAuth.

Pokud chcete v uživatelském rozhraní povolit vlastní aplikaci OAuth, postupujte takto:

1. Přihlaste se ke konzole účtu a klikněte na ikonu Nastavení na bočním panelu.

2. Na kartě Připojení aplikací klikněte na Přidat připojení.

3. Zadejte následující údaje:

   1. Název připojení.

   2. Adresy URL pro přesměrování připojení OAuth.

   3. Pro obory Accessu by měla mít aplikace přístup k rozhraním API.

      • U aplikací BI je rozsah nutný k tomu, SQL aby připojená aplikace mohla přistupovat k rozhraním SQL API Služby Databricks.
      • Pro aplikace, které potřebují přístup k rozhraním DATAbricks API pro jiné účely než dotazování, ALL APIs je obor povinný.

      Automaticky jsou povoleny následující obory:

      • openid, , emailprofile: Vyžadováno pro vygenerování tokenu ID.
      • offline_access: Vyžaduje se k vygenerování obnovovacích tokenů.

      Pokud nechcete povolit tyto obory pro aplikaci, můžete spravovat jemně odstupňované obory pomocí post /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API k vytvoření vlastní aplikace.

   4. Hodnota TTL (Time to Live) přístupového tokenu v minutách. Výchozí hodnota: 60.

   5. Hodnota TTL (Time to Live) obnovovacího tokenu v minutách. Výchozí hodnota: 10080.

   6. Určuje, jestli se má vygenerovat tajný klíč klienta. To se vyžaduje pro neveřejné (důvěrné) klienty.

      V dialogovém okně Vytvoření připojení se zobrazí ID klienta a tajný klíč klienta, pokud je to možné, pro vaše připojení.

4. Pokud jste vybrali Vygenerovat tajný klíč klienta, zkopírujte a bezpečně uložte tajný klíč klienta. Tajný klíč klienta nemůžete načíst později.

Pokud chcete upravit adresu URL pro přesměrování, hodnotu TTL tokenu tokenu a hodnotu TTL tokenu pro existující vlastní aplikace OAuth v uživatelském rozhraní, klikněte na název aplikace na stránce Připojení aplikace Nastavení>v konzole účtu. Existující publikované aplikace OAuth (dbt Core, Power BI, Tableau) můžete zobrazit také v uživatelském rozhraní. Hodnotu TTL tokenu a hodnotu TTL tokenu aktualizace můžete upravit pro existující publikované aplikace.

Publikované i vlastní aplikace OAuth můžete v uživatelském rozhraní zakázat tak, že kliknete na název aplikace nebo nabídku kebab vedle názvu aplikace a potom kliknete na Odebrat.

Poznámka:

Zakázání aplikace přeruší připojení aplikace, proto při zakazování aplikací OAuth buďte opatrní. Pokud publikovanou aplikaci OAuth zakážete v uživatelském rozhraní, nebude možné ji v uživatelském rozhraní znovu povolit. Pokud chcete znovu povolit publikovanou aplikaci, přečtěte si téma Opětovné povolení dbt Core, Power BI, Tableau Desktopu nebo aplikace Tableau Cloud OAuth pomocí rozhraní příkazového řádku.