다음을 통해 공유

파트너 OAuth 애플리케이션 활성화 또는 비활성화

  • 아티클

이 문서에서는 Azure Databricks 계정에 대해 파트너 OAuth 애플리케이션을 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다.

dbt Core, Power BI, Tableau Desktop 및 Tableau Cloud OAuth 애플리케이션은 기본적으로 계정에 대해 사용하도록 설정됩니다.

참고 항목

OAuth 애플리케이션에 대한 업데이트는 처리하는 데 30분이 걸릴 수 있습니다.

Databricks CLI를 사용하여 앱 사용 또는 사용 안 함

이 섹션에서는 Databricks CLI를 사용하여 계정에 대해 기본적으로 사용하도록 설정된 파트너 OAuth 애플리케이션을 사용하지 않도록 설정하는 방법과 사용하지 않도록 설정한 후 다시 사용하도록 설정하는 방법을 설명합니다. 또한 기본적으로 사용하도록 설정되지 않은 Tableau Server를 사용하거나 사용하지 않도록 설정하는 방법에 대해서도 설명합니다.

시작하기 전에

Databricks CLI를 사용하여 파트너 OAuth 애플리케이션 통합을 사용하거나 사용하지 않도록 설정하기 전에 다음을 수행합니다.

  • Databricks CLI 를 설치하고 Databricks CLI와 Databricks 계정 간에 인증을 설정합니다.

  • 기존 OAuth 애플리케이션을 사용하지 않도록 설정하거나 수정하려면 통합 ID를 찾습니다.

    • dbt Core, Power BI, Tableau Desktop 또는 Tableau Cloud의 경우 다음 명령을 실행합니다.

      databricks account published-app-integration list

    • Tableau Server와 같은 사용자 지정 애플리케이션의 경우 다음 명령을 실행합니다.

      databricks account custom-app-integration list

    각 OAuth 애플리케이션에 대한 고유 통합 ID가 반환됩니다.

CLI를 사용하여 dbt Core, Power BI, Tableau Desktop 또는 Tableau Cloud OAuth 애플리케이션 사용 안 함

dbt Core, Power BI, Tableau Desktop 및 Tableau Cloud OAuth 애플리케이션은 기본적으로 계정에 대해 사용하도록 설정됩니다. dbt Core, Power BI, Tableau Desktop 또는 Tableau Cloud OAuth 애플리케이션을 사용하지 않도록 설정하려면 다음 명령을 <integration-id> 실행하여 삭제하려는 OAuth 애플리케이션의 통합 ID로 바꿉니다.

databricks account published-app-integration delete <integration-id>

CLI를 사용하여 dbt Core, Power BI, Tableau Desktop 또는 Tableau Cloud OAuth 애플리케이션 다시 사용

dbt Core, Power BI, Tableau Desktop 및 Tableau Cloud는 기본적으로 계정에서 OAuth 애플리케이션으로 사용하도록 설정됩니다. 이러한 OAuth 애플리케이션 중 하나를 사용하지 않도록 설정한 후 다시 사용하도록 설정하려면 다음 명령을 실행하여 < a0/> 또는 (Tableau Cloud)로 바꿉 <application-id> tableau-desktop databricks-dbt-adapterpower-bi니다.7de584d0-b7ad-4850-b915-be7de7d58711

databricks account published-app-integration create <application-id>

OAuth 애플리케이션에 대한 고유 통합 ID가 반환됩니다.

CLI를 사용하여 사용자 지정 OAuth 애플리케이션 사용

dbt Core, Power BI, Tableau Desktop 및 Tableau Cloud OAuth 애플리케이션은 기본적으로 계정에 대해 사용하도록 설정됩니다. Azure Databricks CLI를 사용하여 추가 사용자 지정 OAuth 애플리케이션을 사용하도록 설정할 수 있습니다.

사용자 지정 Tableau Server OAuth 애플리케이션을 사용하도록 설정하는 단계는 Tableau Server에서 Azure Databricks 로그온 구성을 참조 하세요. CLI를 사용하여 사용자 지정 OAuth 애플리케이션을 사용하도록 설정하는 일반 단계는 다음을 참조하세요.

  1. custom-app-integration create 명령을 실행합니다. 다음 예제에서는 비공용(기밀) 애플리케이션을 만듭니다.

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • 사용자 지정 OAuth 애플리케이션의 이름으로 대체 <name> 합니다.
    • 애플리케이션에 대한 리디렉션 URL로 바꿉 <redirect-url> 습니다.
    • 애플리케이션에 허용하려는 범위 목록으로 바꿉 <scopes> 니다.
      • BI 애플리케이션의 경우 연결된 앱이 SQL Databricks SQL API에 액세스할 수 있도록 허용하려면 범위가 필요합니다.
      • SQL 이외의 목적으로 Databricks API에 액세스해야 하는 애플리케이션의 경우 범위가 ALL APIs 필요합니다.
      • openidID 토큰을 생성하려면 , emailprofile 범위가 필요합니다.
      • 범위는 offline_access 새로 고침 토큰을 생성하는 데 필요합니다.

    지원되는 값에 대한 자세한 내용은 REST API 참조의 POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations 를 참조하세요.

    클라이언트 ID가 생성됩니다. 비공용(기밀) 애플리케이션의 경우 클라이언트 암호도 생성됩니다. 다음과 같은 출력이 반환됩니다.

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    참고 항목

    OAuth 애플리케이션을 사용하도록 설정하는 데 30분이 걸릴 수 있습니다.

  2. 해당하는 경우 클라이언트 비밀을 안전하게 저장합니다.

    Important

    나중에 클라이언트 비밀을 검색할 수 없습니다.

CLI를 사용하여 사용자 지정 OAuth 애플리케이션 사용 안 함

Tableau Server와 같은 기존 사용자 지정 OAuth 애플리케이션을 사용하지 않도록 설정하려면 다음 명령을 실행하여 사용하지 않도록 설정하려는 OAuth 애플리케이션의 통합 ID로 바 <integration-id> 꿉니다.

databricks account custom-app-integration delete <integration-id>

Azure Databricks UI를 사용하여 사용자 지정 OAuth 애플리케이션 사용

dbt Core, Power BI, Tableau Desktop 및 Tableau Cloud OAuth 애플리케이션은 기본적으로 계정에 대해 사용하도록 설정됩니다. Azure Databricks UI를 사용하여 추가 사용자 지정 OAuth 애플리케이션을 사용하도록 설정할 수 있습니다.

UI에서 사용자 지정 OAuth 애플리케이션을 사용하도록 설정하려면 다음을 수행합니다.

  1. 계정 콘솔로그인하고 사이드바에서 설정 아이콘을 클릭합니다.

  2. 앱 연결 탭에서 연결 추가를 클릭합니다.

  3. 다음 세부 정보를 입력합니다.

    1. 연결 이름

    2. OAuth 연결에 대한 리디렉션 URL입니다.

    3. 액세스 범위의 경우 애플리케이션에 대한 액세스 권한이 있어야 하는 API입니다.

      • BI 애플리케이션의 경우 연결된 앱이 SQL Databricks SQL API에 액세스할 수 있도록 허용하려면 범위가 필요합니다.
      • 쿼리 이외의 목적으로 Databricks API에 액세스해야 하는 애플리케이션의 경우 범위가 ALL APIs 필요합니다.

      다음 범위가 자동으로 허용됩니다.

      • openid, emailprofile: ID 토큰을 생성하는 데 필요합니다.
      • offline_access: 새로 고침 토큰을 생성하는 데 필요합니다.

      애플리케이션에 대해 이러한 범위를 허용하지 않으려면 POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API를 사용하여 세분화된 범위를 관리하여 사용자 지정 애플리케이션을 만들 수 있습니다.

    4. 액세스 토큰 TTL(Time-to-Live)(분)입니다. 기본값: 60.

    5. 새로 고침 토큰 TTL(Time-to-Live)(분)입니다. 기본값: 10080.

    6. 클라이언트 비밀을 생성할지 여부입니다. 이는 비공용(기밀) 클라이언트에 필요합니다.

      연결 생성 대화 상자에 연결에 대한 클라이언트 ID 및 클라이언트 암호(해당하는 경우)가 표시됩니다.

  4. 클라이언트 암호 생성을 선택한 경우 클라이언트 비밀을 복사하고 안전하게 저장합니다. 나중에 클라이언트 비밀을 검색할 수 없습니다.

계정 콘솔의 설정>앱 연결 페이지에서 애플리케이션 이름을 클릭하여 UI에서 기존 사용자 지정 OAuth 애플리케이션에 대한 리디렉션 URL, 토큰 TTL 및 새로 고침 토큰 TTL을 편집할 수 있습니다. UI에서 기존에 게시된 OAuth 애플리케이션(dbt Core, Power BI, Tableau)을 볼 수도 있습니다. 토큰 TTL을 편집하고 기존 게시된 애플리케이션에 대한 토큰 TTL을 새로 고칠 수 있습니다.

애플리케이션 이름 또는 애플리케이션 이름 옆에 있는 kebab 메뉴를 클릭한 다음 제거를 클릭하여 UI에서 게시된 OAuth 애플리케이션과 사용자 지정 OAuth 애플리케이션을 모두 사용하지 않도록 설정할 수 있습니다.

참고 항목

애플리케이션을 사용하지 않도록 설정하면 애플리케이션 연결이 끊어지므로 OAuth 애플리케이션을 사용하지 않도록 설정할 때는 주의해야 합니다. UI에서 게시된 OAuth 애플리케이션을 사용하지 않도록 설정하면 UI에서 다시 사용하도록 설정할 수 없습니다. 게시된 애플리케이션 을 다시 사용하도록 설정하려면 CLI를 사용하여 dbt Core, Power BI, Tableau Desktop 또는 Tableau Cloud OAuth 애플리케이션을 다시 사용하도록 설정합니다.