Abilitare o disabilitare le applicazioni OAuth partner

Questo articolo descrive come abilitare e disabilitare le applicazioni OAuth partner per l'account Azure Databricks.

Le applicazioni dbt Core, Power BI, Tableau Desktop e Tableau Cloud OAuth sono abilitate per impostazione predefinita per l'account.

Nota

L'elaborazione degli aggiornamenti alle applicazioni OAuth può richiedere 30 minuti.

Abilitare o disabilitare le app usando l'interfaccia della riga di comando di Databricks

Questa sezione descrive come usare l'interfaccia della riga di comando di Databricks per disabilitare le applicazioni OAuth partner abilitate per impostazione predefinita per l'account e come riabilitarle dopo che sono state disabilitate. Descrive anche come abilitare e disabilitare Tableau Server, che non è abilitato per impostazione predefinita.

Operazioni preliminari

Prima di abilitare o disabilitare le integrazioni di applicazioni OAuth partner tramite l'interfaccia della riga di comando di Databricks, eseguire le operazioni seguenti:

• Installare l'interfaccia della riga di comando di Databricks e configurare l'autenticazione tra l'interfaccia della riga di comando di Databricks e l'account Databricks.

• Per disabilitare o modificare un'applicazione OAuth esistente, individuare l'ID di integrazione.

  • Per dbt Core, Power BI, Tableau Desktop o Tableau Cloud eseguire il comando seguente:

    databricks account published-app-integration list
    

  • Per le applicazioni personalizzate, ad esempio Tableau Server, eseguire il comando seguente:

    databricks account custom-app-integration list
    

  Viene restituito l'ID di integrazione univoco per ogni applicazione OAuth.

Disabilitare l'applicazione dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth tramite l'interfaccia della riga di comando

Le applicazioni dbt Core, Power BI, Tableau Desktop e Tableau Cloud OAuth sono abilitate per impostazione predefinita per l'account. Per disabilitare un'applicazione dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth, eseguire il comando seguente, sostituendo <integration-id> con l'ID di integrazione dell'applicazione OAuth che si vuole eliminare:

databricks account published-app-integration delete <integration-id>

Riabilitare l'applicazione dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth usando l'interfaccia della riga di comando

dbt Core, Power BI, Tableau Desktop e Tableau Cloud sono abilitati come applicazioni OAuth nell'account per impostazione predefinita. Per riabilitare una di queste applicazioni OAuth dopo che è stata disabilitata, eseguire il comando seguente, sostituendo <application-id> con databricks-dbt-adapter, power-bitableau-desktop o 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Viene restituito l'ID di integrazione univoco per l'applicazione OAuth.

Abilitare applicazioni OAuth personalizzate tramite l'interfaccia della riga di comando

Le applicazioni dbt Core, Power BI, Tableau Desktop e Tableau Cloud OAuth sono abilitate per impostazione predefinita per l'account. È possibile usare l'interfaccia della riga di comando di Azure Databricks per abilitare altre applicazioni OAuth personalizzate.

Per la procedura per abilitare un'applicazione OAuth di Tableau Server personalizzata, vedere Configurare l'accesso ad Azure Databricks da Tableau Server. Per i passaggi generici per abilitare qualsiasi applicazione OAuth personalizzata usando l'interfaccia della riga di comando, vedere quanto segue:

1. Eseguire il comando custom-app-integration create. L'esempio seguente crea un'applicazione non pubblica (riservata):

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
   

   • Sostituire <name> con un nome per l'applicazione OAuth personalizzata.
   • Sostituire <redirect-url> con gli URL di reindirizzamento per l'applicazione.
   • Sostituire <scopes> con l'elenco di ambiti che si desidera consentire per l'applicazione.
     • Per le applicazioni BI, l'ambito SQL è necessario per consentire all'app connessa di accedere alle API SQL di Databricks.
     • Per le applicazioni che devono accedere alle API di Databricks per scopi diversi da SQL, è necessario l'ambito ALL APIs .
     • Gli openidambiti , emaile profile sono necessari per generare il token ID.
     • L'ambito offline_access è necessario per generare token di aggiornamento.

   Per altre informazioni sui valori supportati, vedere POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations nella guida di riferimento all'API REST.

   Viene generato un ID client. Per le applicazioni non pubbliche (riservate), viene generato anche un segreto client. Viene restituito l'output seguente:

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Nota

   L'abilitazione di un'applicazione OAuth può richiedere 30 minuti per l'elaborazione.

2. Archiviare in modo sicuro il segreto client, se applicabile.

   Importante

   Non è possibile recuperare il segreto client in un secondo momento.

Disabilitare applicazioni OAuth personalizzate usando l'interfaccia della riga di comando

Per disabilitare un'applicazione OAuth personalizzata esistente, ad esempio Tableau Server, eseguire il comando seguente, sostituendo <integration-id> con l'ID di integrazione dell'applicazione OAuth che si vuole disabilitare:

databricks account custom-app-integration delete <integration-id>

Abilitare applicazioni OAuth personalizzate usando l'interfaccia utente di Azure Databricks

Le applicazioni dbt Core, Power BI, Tableau Desktop e Tableau Cloud OAuth sono abilitate per impostazione predefinita per l'account. È possibile usare l'interfaccia utente di Azure Databricks per abilitare altre applicazioni OAuth personalizzate.

Per abilitare un'applicazione OAuth personalizzata nell'interfaccia utente, eseguire le operazioni seguenti:

1. Accedere alla console dell'account e fare clic sull'icona Impostazioni nella barra laterale.

2. Nella scheda Connessioni app fare clic su Aggiungi connessione.

3. Immetti i dettagli seguenti:

   1. Un nome per il collegamento.

   2. URL di reindirizzamento per la connessione OAuth.

   3. Per gli ambiti di accesso, le API a cui l'applicazione deve avere accesso.

      • Per le applicazioni BI, l'ambito SQL è necessario per consentire all'app connessa di accedere alle API SQL di Databricks.
      • Per le applicazioni che devono accedere alle API di Databricks per scopi diversi dall'esecuzione di query, è necessario l'ambito ALL APIs .

      Gli ambiti seguenti sono consentiti automaticamente:

      • openid, email, : profileobbligatorio per generare il token ID.
      • offline_access: obbligatorio per generare token di aggiornamento.

      Se non si vogliono consentire questi ambiti per l'applicazione, è possibile gestire ambiti con granularità fine usando l'API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations per creare l'applicazione personalizzata.

   4. Durata (TTL) del token di accesso in minuti. Impostazione predefinita: 60.

   5. Durata (TTL) del token di aggiornamento in minuti. Impostazione predefinita: 10080.

   6. Indica se generare un segreto client. Questa operazione è necessaria per i client non pubblici (riservati).

      Nella finestra di dialogo Connessione creata vengono visualizzati l'ID client e il segreto client, se applicabile, per la connessione.

4. Se è stata selezionata l'opzione Genera un segreto client, copiare e archiviare in modo sicuro il segreto client. Non è possibile recuperare il segreto client in un secondo momento.

È possibile modificare l'URL di reindirizzamento, il token TTL e il TTL del token di aggiornamento per le applicazioni OAuth personalizzate esistenti nell'interfaccia utente facendo clic sul nome dell'applicazione nella pagina Impostazioni>Connessioni app nella console dell'account. È anche possibile visualizzare le applicazioni OAuth pubblicate esistenti (dbt Core, Power BI, Tableau) nell'interfaccia utente. È possibile modificare il TTL del token e il TTL del token di aggiornamento per le applicazioni pubblicate esistenti.

È possibile disabilitare le applicazioni OAuth pubblicate e personalizzate nell'interfaccia utente facendo clic sul nome dell'applicazione o sul menu kebab accanto al nome dell'applicazione e quindi facendo clic su Rimuovi.

Nota

La disabilitazione di un'applicazione interrompe la connessione dell'applicazione, quindi prestare attenzione quando si disabilitano le applicazioni OAuth. Se si disabilita un'applicazione OAuth pubblicata nell'interfaccia utente, non è possibile riabilitarla nell'interfaccia utente. Per riabilitare un'applicazione pubblicata, vedere Riabilitare l'applicazione dbt Core, Power BI, Tableau Desktop o Tableau Cloud OAuth usando l'interfaccia della riga di comando.