Compartir a través de

Habilitación o deshabilitación de aplicaciones de OAuth asociadas

  • Artículo

En este artículo se describe cómo habilitar y deshabilitar aplicaciones de OAuth asociadas para su cuenta de Azure Databricks.

Las aplicaciones dbt Core, Power BI, Tableau Desktop y Tableau Cloud OAuth están habilitadas de forma predeterminada para su cuenta.

Nota:

Las actualizaciones de las aplicaciones de OAuth pueden tardar 30 minutos en procesarse.

Habilitación o deshabilitación de aplicaciones mediante la CLI de Databricks

En esta sección se describe cómo usar la CLI de Databricks para deshabilitar las aplicaciones de OAuth asociadas que están habilitadas de forma predeterminada para su cuenta y cómo volver a habilitarlas después de deshabilitarlas. También se describe cómo habilitar y deshabilitar Tableau Server, que no está habilitado de forma predeterminada.

Antes de empezar

Antes de habilitar o deshabilitar las integraciones de aplicaciones de OAuth asociadas mediante la CLI de Databricks, haga lo siguiente:

  • Instale la CLI de Databricks y configure la autenticación entre la CLI de Databricks y la cuenta de Databricks.

  • Para deshabilitar o modificar una aplicación OAuth existente, busque el identificador de integración.

    • Para dbt Core, Power BI, Tableau Desktop o Tableau Cloud, ejecute el siguiente comando:

      databricks account published-app-integration list

    • Para aplicaciones personalizadas, como Tableau Server, ejecute el siguiente comando:

      databricks account custom-app-integration list

    Se devuelve el identificador de integración único para cada aplicación de OAuth.

Deshabilitar la aplicación dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth mediante la CLI

Las aplicaciones dbt Core, Power BI, Tableau Desktop y Tableau Cloud OAuth están habilitadas de forma predeterminada para su cuenta. Para deshabilitar una aplicación dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth, ejecute el siguiente comando, reemplazando <integration-id> por el identificador de integración de la aplicación OAuth que desea eliminar:

databricks account published-app-integration delete <integration-id>

Volver a habilitar la aplicación dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth mediante la CLI

dbt Core, Power BI, Tableau Desktop y Tableau Cloud están habilitados como aplicaciones de OAuth en su cuenta de forma predeterminada. Para volver a habilitar una de estas aplicaciones de OAuth después de deshabilitarla, ejecute el comando siguiente y reemplace <application-id> por databricks-dbt-adapter, power-bi, tableau-desktop o 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Se devuelve el id. de integración único de la aplicación OAuth.

Habilitación de aplicaciones de OAuth personalizadas mediante la CLI

Las aplicaciones dbt Core, Power BI, Tableau Desktop y Tableau Cloud OAuth están habilitadas de forma predeterminada para su cuenta. Puede usar la CLI de Azure Databricks para habilitar aplicaciones OAuth personalizadas adicionales.

Para conocer los pasos para habilitar una aplicación OAuth personalizada de Tableau Server, vea Configuración del inicio de sesión de Azure Databricks desde Tableau Server. Para conocer los pasos genéricos para habilitar cualquier aplicación de OAuth personalizada mediante la CLI, vea lo siguiente:

  1. Ejecute el comando custom-app-integration create. En el ejemplo siguiente se crea una aplicación no pública (confidencial):

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • Reemplace <name> por un nombre para la aplicación de OAuth personalizada.
    • Reemplace <redirect-url> por las direcciones URL de redireccionamiento de la aplicación.
    • Reemplace <scopes> por la lista de ámbitos que desea permitir para la aplicación.
      • En el caso de las aplicaciones de BI, se requiere el ámbito SQL para permitir que la aplicación conectada acceda a las API de SQL de Databricks.
      • En el caso de las aplicaciones que necesitan acceder a las API de Databricks con fines distintos de SQL, se requiere el ámbito ALL APIs.
      • Los ámbitos de openid, email, y profile son necesarios para generar el token de identificador.
      • El ámbito offline_access es necesario para generar tokens de actualización.

    Para obtener más información sobre los valores admitidos, vea POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations en la referencia de la API de REST.

    Se genera un identificador de cliente. En el caso de las aplicaciones no públicas (confidenciales), también se genera un secreto de cliente. Se devuelve el siguiente resultado:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    Nota:

    La habilitación de una aplicación de OAuth puede tardar 30 minutos en procesarse.

  2. Almacene de forma segura el secreto de cliente, si procede.

    Importante

    No se puede recuperar el secreto de cliente más adelante.

Deshabilitar aplicaciones de OAuth personalizadas mediante la CLI

Para deshabilitar una aplicación de OAuth personalizada existente, como Tableau Server, ejecute el siguiente comando, reemplazando <integration-id> por el identificador de integración de la aplicación OAuth que desea deshabilitar:

databricks account custom-app-integration delete <integration-id>

Habilitación de aplicaciones de OAuth personalizadas mediante la interfaz de usuario de Azure Databricks

Las aplicaciones dbt Core, Power BI, Tableau Desktop y Tableau Cloud OAuth están habilitadas de forma predeterminada para su cuenta. Puede usar la interfaz de usuario de Azure Databricks para habilitar aplicaciones OAuth personalizadas adicionales.

Para habilitar una aplicación de OAuth personalizada en la interfaz de usuario, haga lo siguiente:

  1. Inicie sesión en la consola de la cuenta y haga clic en el icono Configuración de la barra lateral.

  2. En la pestaña Conexiones de aplicaciones, haga clic en Agregar conexión.

  3. Escriba la siguiente información:

    1. Nombre de la conexión.

    2. Las direcciones URL de redireccionamiento de la conexión de OAuth.

    3. Para los Ámbitos de acceso, las API a las que debe tener acceso la aplicación.

      • En el caso de las aplicaciones de BI, se requiere el ámbito SQL para permitir que la aplicación conectada acceda a las API de SQL de Databricks.
      • En el caso de las aplicaciones que necesitan acceder a las API de Databricks con fines distintos de la consulta, se requiere el ámbitoALL APIs.

      Se permiten automáticamente los siguientes ámbitos:

      • openid, email, profile: Necesario para generar el token de identificador.
      • offline_access: Necesario para generar tokens de actualización.

      Si no desea permitir estos ámbitos para la aplicación, puede administrar ámbitos específicos mediante la POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API para crear la aplicación personalizada.

    4. El período de vida del token de acceso (TTL) en cuestión de minutos. Predeterminado: 60.

    5. El período de vida del token de actualización (TTL) en cuestión de minutos. Predeterminado: 10080.

    6. Si se va a generar un secreto de cliente. Esto es necesario para clientes no públicos (confidenciales).

      El cuadro de diálogo Conexión creada muestra el identificador de cliente y el secreto de cliente, si procede, para la conexión.

  4. Si seleccionó Generar un secreto de cliente, copie y almacene de forma segura el secreto de cliente. No se puede recuperar el secreto de cliente más adelante.

Puede editar la dirección URL de redireccionamiento, el TTL del token y el TTL de actualización del token para las aplicaciones de OAuth personalizadas existentes en la interfaz de usuario haciendo clic en el nombre de la aplicación en la página Configuración>Conexiones de aplicaciones en la consola de la cuenta. También puede ver las aplicaciones OAuth publicadas existentes (dbt Core, Power BI, Tableau) en la interfaz de usuario. Puede editar el TTL del token y actualizar el TTL del token para las aplicaciones publicadas existentes.

Puede deshabilitar las aplicaciones OAuth publicadas y personalizadas en la interfaz de usuario haciendo clic en el nombre de la aplicación o en el menú kebab situado junto al nombre de la aplicación y, a continuación, haciendo clic en Quitar.

Nota:

Deshabilitar una aplicación interrumpe la conexión de la aplicación, por lo que debe tener precaución al deshabilitar las aplicaciones de OAuth. Si deshabilita una aplicación OAuth publicada en la interfaz de usuario, no se puede volver a habilitar en la interfaz de usuario. Para volver a habilitar una aplicación publicada, vea Volver a habilitar dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth mediante la CLI.