Konfigurowanie logowania usługi Azure Databricks z serwera Tableau
W tym artykule opisano sposób konfigurowania logowania usługi Azure Databricks z serwera Tableau. Po zakończeniu tej jednorazowej konfiguracji jako administrator konta usługi Azure Databricks użytkownicy mogą łączyć się z serwera Tableau przy użyciu uwierzytelniania za pomocą logowania jednokrotnego.
Kroki opisane w tym artykule nie są wymagane w przypadku aplikacji Tableau Desktop i Tableau Cloud, które są domyślnie włączone jako aplikacje OAuth na koncie usługi Azure Databricks.
Ten artykuł jest specyficzny dla niestandardowego tworzenia aplikacji OAuth serwera Tableau. Aby zapoznać się z ogólnymi niestandardowymi krokami tworzenia aplikacji OAuth, zobacz następujące kwestie:
Zanim rozpoczniesz
Przed skonfigurowaniem logowania usługi Azure Databricks z serwera Tableau:
- Musisz być administratorem konta usługi Azure Databricks.
- Zainstaluj interfejs wiersza polecenia usługi Databricks i skonfiguruj uwierzytelnianie między interfejsem wiersza polecenia usługi Databricks i kontem usługi Databricks.
Należy również spełnić następujące wymagania dotyczące tabeli:
- Masz instalację serwera Tableau z jedną z następujących wersji:
- 2021.4.13 lub nowszy
- 2022.1.9 lub nowszy
- 2022.3.1 lub nowszy
- Jesteś administratorem serwera Tableau.
Dodawanie serwera Tableau jako aplikacji OAuth
Aby dodać serwer Tableau jako aplikację OAuth do konta usługi Azure Databricks, wykonaj następujące czynności:
Znajdź swój identyfikator konta.
Znajdź adres URL serwera Tableau.
Uruchom następujące polecenie:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- Zastąp
<name>ciąg nazwą niestandardowej aplikacji OAuth. - W przypadku
<redirect-url>polecenia dołącz adres/auth/add_oauth_tokenURL serwera Tableau. Na przykładhttps://example.tableauserver.com/auth/add_oauth_token.
Aby uzyskać więcej informacji na temat obsługiwanych wartości, zobacz POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations w dokumentacji interfejsu API REST.
Identyfikator klienta i klucz tajny klienta są generowane, a zwracane są następujące dane wyjściowe:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}Uwaga
Proces włączania aplikacji OAuth może potrwać 30 minut.
- Zastąp
Bezpiecznie przechowuj wpis tajny klienta.
Ważne
Nie można później pobrać wpisu tajnego klienta.
Konfigurowanie protokołu OAuth na serwerze Tableau
Aby skonfigurować protokół OAuth na serwerze Tableau, wykonaj następujące czynności:
- Zaloguj się do serwera Tableau jako administrator serwera.
- Na pasku bocznym kliknij pozycję Ustawienia>Rejestru>klienta OAuth Dodaj klienta OAuth.
- W polu Typ połączenia wybierz pozycję Databricks.
- W polu Identyfikator klienta wprowadź identyfikator klienta wygenerowany w obszarze Dodaj serwer Tableau jako aplikację OAuth.
- W polu Klucz tajny klienta wprowadź klucz tajny klienta, który został wygenerowany w obszarze Dodawanie serwera Tableau jako aplikacji OAuth.
- W polu Adres URL przekierowania wprowadź adres URL przekierowania z obszaru Dodaj serwer Tableau jako aplikację OAuth.
- Kliknij pozycję Dodaj klienta OAuth.
Rozwiązywanie problemów z konfiguracją protokołu OAuth
W tej sekcji opisano sposób rozwiązywania typowych problemów z konfiguracją protokołu OAuth.
Błąd 404 z dostawcy tożsamości
Problem: Podczas próby uwierzytelnienia na serwerze Tableau zostanie wyświetlony błąd 404.
Przyczyna: Uwierzytelnianie OAuth zostało nieprawidłowo skonfigurowane.
Rozwiązanie: Upewnij się, że poprawnie skonfigurowano protokół OAuth.
Następne kroki
Użytkownicy mogą teraz używać logowania jednokrotnego do uwierzytelniania w usłudze Azure Databricks z serwera Tableau. Zobacz Connect Tableau and Azure Databricks (Łączenie usług Tableau i Azure Databricks).