Delen via

OAuth-toepassingen van partners in- of uitschakelen

  • Artikel

In dit artikel wordt beschreven hoe u OAuth-toepassingen van partners inschakelt en uitschakelt voor uw Azure Databricks-account.

Dbt Core-, Power BI-, Tableau Desktop- en Tableau Cloud OAuth-toepassingen zijn standaard ingeschakeld voor uw account.

Notitie

Het verwerken van updates voor OAuth-toepassingen kan 30 minuten duren.

Apps in- of uitschakelen met behulp van de Databricks CLI

In deze sectie wordt beschreven hoe u de Databricks CLI gebruikt om de partner-OAuth-toepassingen uit te schakelen die standaard zijn ingeschakeld voor uw account en hoe u ze opnieuw inschakelt nadat ze zijn uitgeschakeld. Ook wordt beschreven hoe u Tableau Server inschakelt en uitschakelt. Deze functie is niet standaard ingeschakeld.

Voordat u begint

Voordat u integraties van OAuth-toepassingen van partners inschakelt of uitschakelt met behulp van de Databricks CLI, gaat u als volgt te werk:

  • De Databricks CLI installeren en verificatie instellen tussen de Databricks CLI en uw Databricks-account.

  • Als u een bestaande OAuth-toepassing wilt uitschakelen of wijzigen, zoekt u de integratie-id.

    • Voer voor dbt Core, Power BI, Tableau Desktop of Tableau Cloud de volgende opdracht uit:

      databricks account published-app-integration list

    • Voer voor aangepaste toepassingen, zoals Tableau Server, de volgende opdracht uit:

      databricks account custom-app-integration list

    De unieke integratie-id voor elke OAuth-toepassing wordt geretourneerd.

Dbt Core-, Power BI-, Tableau Desktop- of Tableau Cloud OAuth-toepassing uitschakelen met behulp van de CLI

Dbt Core-, Power BI-, Tableau Desktop- en Tableau Cloud OAuth-toepassingen zijn standaard ingeschakeld voor uw account. Als u een dbt Core-, Power BI-, Tableau Desktop- of Tableau Cloud OAuth-toepassing wilt uitschakelen, voert u de volgende opdracht uit, waarbij <integration-id> u de integratie-id vervangt van de OAuth-toepassing die u wilt verwijderen:

databricks account published-app-integration delete <integration-id>

Dbt Core-, Power BI-, Tableau Desktop- of Tableau Cloud OAuth-toepassing opnieuw inschakelen met behulp van de CLI

dbt Core, Power BI, Tableau Desktop en Tableau Cloud zijn standaard ingeschakeld als OAuth-toepassingen in uw account. Als u een van deze OAuth-toepassingen opnieuw wilt inschakelen nadat deze is uitgeschakeld, voert u de volgende opdracht uit, vervangt u <application-id> door databricks-dbt-adapter, power-bitableau-desktopof 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

De unieke integratie-id voor de OAuth-toepassing wordt geretourneerd.

Aangepaste OAuth-toepassingen inschakelen met behulp van de CLI

Dbt Core-, Power BI-, Tableau Desktop- en Tableau Cloud OAuth-toepassingen zijn standaard ingeschakeld voor uw account. U kunt de Azure Databricks CLI gebruiken om aanvullende aangepaste OAuth-toepassingen in te schakelen.

Zie Azure Databricks-aanmelding configureren vanuit Tableau Server voor stappen voor het inschakelen van een aangepaste Tableau Server OAuth-toepassing. Voor algemene stappen voor het inschakelen van een aangepaste OAuth-toepassing met behulp van de CLI, raadpleegt u het volgende:

  1. Voer de opdracht custom-app-integration create uit. In het volgende voorbeeld wordt een niet-openbare (vertrouwelijke) toepassing gemaakt:

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • Vervang <name> door een naam voor uw aangepaste OAuth-toepassing.
    • Vervang <redirect-url> door de omleidings-URL's voor uw toepassing.
    • Vervang <scopes> door de lijst met scopes die u wilt toestaan voor de toepassing.
      • Voor BI-toepassingen is het SQL bereik vereist om de verbonden app toegang te geven tot Databricks SQL-API's.
      • Voor toepassingen die toegang nodig hebben tot Databricks-API's voor andere doeleinden dan SQL, is het ALL APIs bereik vereist.
      • De scopes openid, emailen profile zijn vereist om het ID-token te genereren.
      • Het offline_access-bereik is vereist om refresh tokens te genereren.

    Zie POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations in de REST API-verwijzing voor meer informatie over ondersteunde waarden.

    Er wordt een client-id gegenereerd. Voor niet-openbare (vertrouwelijke) toepassingen wordt ook een clientgeheim gegenereerd. De volgende uitvoer wordt geretourneerd:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    Notitie

    Het inschakelen van een OAuth-toepassing kan 30 minuten duren.

  2. Sla het clientgeheim veilig op, indien van toepassing.

    Belangrijk

    U kunt het clientgeheim later niet ophalen.

Aangepaste OAuth-toepassingen uitschakelen met behulp van de CLI

Als u een bestaande aangepaste OAuth-toepassing, zoals Tableau Server, wilt uitschakelen, voert u de volgende opdracht uit en vervangt <integration-id> u de integratie-id van de OAuth-toepassing die u wilt uitschakelen:

databricks account custom-app-integration delete <integration-id>

Aangepaste OAuth-toepassingen inschakelen met behulp van de Gebruikersinterface van Azure Databricks

Dbt Core-, Power BI-, Tableau Desktop- en Tableau Cloud OAuth-toepassingen zijn standaard ingeschakeld voor uw account. U kunt de Gebruikersinterface van Azure Databricks gebruiken om aanvullende aangepaste OAuth-toepassingen in te schakelen.

Ga als volgt te werk om een aangepaste OAuth-toepassing in te schakelen in de gebruikersinterface:

  1. Meld u aan bij de accountconsole en klik op het pictogram Instellingen in de zijbalk.

  2. Klik op het tabblad App-verbindingen op Verbinding toevoegen.

  3. Voer de volgende gegevens in:

    1. Een naam voor uw verbinding.

    2. De omleidings-URL's voor uw OAuth-verbinding.

    3. Voor Access-bereiken moeten de API's waar de toepassing toegang toe moet hebben.

      • Voor BI-toepassingen is het SQL bereik vereist om de verbonden app toegang te geven tot Databricks SQL-API's.
      • Voor toepassingen die toegang nodig hebben tot Databricks-API's voor andere doeleinden dan het uitvoeren van query's, is het ALL APIs bereik vereist.

      De volgende bereiken zijn automatisch toegestaan:

      • openid, email, profile: Vereist voor het genereren van het id-token.
      • offline_access: Vereist voor het genereren van refresh tokens.

      Als u deze bereiken niet wilt toestaan voor de toepassing, kunt u fijnmazige bereiken beheren met behulp van de POST/api/2.0/accounts/{account_id}/oauth2/custom-app-integrations-API om uw aangepaste toepassing te maken.

    4. Het toegangstoken time-to-live (TTL) in minuten. Standaard: 60.

    5. De TTL (time to live) van het refresh-token in minuten. Standaard: 10080.

    6. Hiermee wordt aangegeven of er een clientgeheim moet worden gegenereerd. Dit is vereist voor niet-openbare (vertrouwelijke) clients.

      In het dialoogvenster Verbinding maken worden de client-id en het clientgeheim weergegeven, indien van toepassing, voor uw verbinding.

  4. Als u Een clientgeheim genererenhebt geselecteerd, kopieert en slaat u het clientgeheim veilig op. U kunt het clientgeheim later niet ophalen.

U kunt de omleidings-URL, token-TTL en refresh-token-TTL voor bestaande aangepaste OAuth-toepassingen in de UI bewerken door te klikken op de applicatienaam op de Instellingen>App-verbindingen pagina in de accountconsole. U kunt uw bestaande gepubliceerde OAuth-toepassingen (dbt Core, Power BI, Tableau) ook bekijken in de gebruikersinterface. U kunt het token TTL bewerken en token-TTL vernieuwen voor bestaande gepubliceerde toepassingen.

U kunt zowel gepubliceerde als aangepaste OAuth-toepassingen uitschakelen in de UI door op de naam van de toepassing of op het kebabmenu naast de naam van de toepassing te klikken en vervolgens op Verwijderente klikken.

Notitie

Als u een toepassing uitschakelt, wordt de toepassingsverbinding verbroken. Wees daarom voorzichtig bij het uitschakelen van OAuth-toepassingen. Als u een gepubliceerde OAuth-toepassing uitschakelt in de gebruikersinterface, kan deze niet opnieuw worden ingeschakeld in de gebruikersinterface. Als u een gepubliceerde toepassing opnieuw wilt inschakelen, raadpleegt u Dbt Core, Power BI, Tableau Desktop of Tableau Cloud OAuth-toepassing opnieuw inschakelen met behulp van de CLI.