Udostępnij za pośrednictwem

Włączanie lub wyłączanie aplikacji OAuth partnera

  • Artykuł

W tym artykule opisano sposób włączania i wyłączania aplikacji OAuth partnera dla konta usługi Azure Databricks.

Aplikacje dbt Core, Power BI, Tableau Desktop i Tableau Cloud OAuth są domyślnie włączone dla twojego konta.

Uwaga

Przetwarzanie aktualizacji aplikacji OAuth może potrwać 30 minut.

Włączanie lub wyłączanie aplikacji przy użyciu interfejsu wiersza polecenia usługi Databricks

W tej sekcji opisano sposób używania interfejsu wiersza polecenia usługi Databricks do wyłączania aplikacji OAuth partnera, które są domyślnie włączone dla Twojego konta, oraz sposobu ich ponownego włączania po wyłączeniu. W tym artykule opisano również sposób włączania i wyłączania serwera Tableau, który nie jest domyślnie włączony.

Zanim rozpoczniesz

Przed włączeniem lub wyłączeniem integracji aplikacji OAuth partnera przy użyciu interfejsu wiersza polecenia usługi Databricks wykonaj następujące czynności:

  • Zainstaluj interfejs wiersza polecenia usługi Databricks i skonfiguruj uwierzytelnianie między interfejsem wiersza polecenia usługi Databricks i kontem usługi Databricks.

  • Aby wyłączyć lub zmodyfikować istniejącą aplikację OAuth, znajdź identyfikator integracji.

    • W przypadku dbt Core, Power BI, Tableau Desktop lub Tableau Cloud uruchom następujące polecenie:

      databricks account published-app-integration list

    • W przypadku aplikacji niestandardowych, takich jak Tableau Server, uruchom następujące polecenie:

      databricks account custom-app-integration list

    Zwracany jest unikatowy identyfikator integracji dla każdej aplikacji OAuth.

Wyłączanie aplikacji dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth przy użyciu interfejsu wiersza polecenia

Aplikacje dbt Core, Power BI, Tableau Desktop i Tableau Cloud OAuth są domyślnie włączone dla twojego konta. Aby wyłączyć aplikację dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth, uruchom następujące polecenie, zastępując <integration-id> element identyfikatorem integracji aplikacji OAuth, którą chcesz usunąć:

databricks account published-app-integration delete <integration-id>

Ponowne włączanie aplikacji dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth przy użyciu interfejsu wiersza polecenia

Dbt Core, Power BI, Tableau Desktop i Tableau Cloud są domyślnie włączone jako aplikacje OAuth na twoim koncie. Aby ponownie włączyć jedną z tych aplikacji OAuth po jej wyłączeniu, uruchom następujące polecenie, zastępując <application-id> databricks-dbt-adapterelement , power-bitableau-desktop lub 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Zwracany jest unikatowy identyfikator integracji dla aplikacji OAuth.

Włączanie niestandardowych aplikacji OAuth przy użyciu interfejsu wiersza polecenia

Aplikacje dbt Core, Power BI, Tableau Desktop i Tableau Cloud OAuth są domyślnie włączone dla twojego konta. Aby włączyć dodatkowe niestandardowe aplikacje OAuth, możesz użyć interfejsu wiersza polecenia usługi Azure Databricks.

Aby uzyskać instrukcje włączania niestandardowej aplikacji OAuth serwera Tableau, zobacz Konfigurowanie logowania usługi Azure Databricks z serwera Tableau. Ogólne kroki włączania dowolnej niestandardowej aplikacji OAuth przy użyciu interfejsu wiersza polecenia można znaleźć w następujących tematach:

  1. Uruchom polecenie custom-app-integration create. W poniższym przykładzie jest tworzona aplikacja niepublicka (poufne):

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • Zastąp <name> ciąg nazwą niestandardowej aplikacji OAuth.
    • Zastąp <redirect-url> ciąg adresem URL przekierowania aplikacji.
    • Zastąp <scopes> ciąg listą zakresów, które chcesz zezwolić na aplikację.
      • W przypadku aplikacji analizy biznesowej zakres jest wymagany do SQL umożliwienia połączonej aplikacji uzyskiwania dostępu do interfejsów API SQL usługi Databricks.
      • W przypadku aplikacji, które muszą uzyskiwać dostęp do interfejsów API usługi Databricks do celów innych niż SQL, ALL APIs wymagany jest zakres.
      • Zakresy openid, emaili profile są wymagane do wygenerowania tokenu identyfikatora.
      • Zakres jest wymagany do generowania offline_access tokenów odświeżania.

    Aby uzyskać więcej informacji na temat obsługiwanych wartości, zobacz POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations w dokumentacji interfejsu API REST.

    Generowany jest identyfikator klienta. W przypadku aplikacji innych niż publiczne (poufne) jest również generowany wpis tajny klienta. Zwracane są następujące dane wyjściowe:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    Uwaga

    Proces włączania aplikacji OAuth może potrwać 30 minut.

  2. Bezpiecznie przechowuj klucz tajny klienta, jeśli ma to zastosowanie.

    Ważne

    Nie można później pobrać wpisu tajnego klienta.

Wyłączanie niestandardowych aplikacji OAuth przy użyciu interfejsu wiersza polecenia

Aby wyłączyć istniejącą niestandardową aplikację OAuth, na przykład Tableau Server, uruchom następujące polecenie, zastępując <integration-id> element identyfikatorem integracji aplikacji OAuth, którą chcesz wyłączyć:

databricks account custom-app-integration delete <integration-id>

Włączanie niestandardowych aplikacji OAuth przy użyciu interfejsu użytkownika usługi Azure Databricks

Aplikacje dbt Core, Power BI, Tableau Desktop i Tableau Cloud OAuth są domyślnie włączone dla twojego konta. Interfejs użytkownika usługi Azure Databricks umożliwia włączenie dodatkowych niestandardowych aplikacji OAuth.

Aby włączyć niestandardową aplikację OAuth w interfejsie użytkownika, wykonaj następujące czynności:

  1. Zaloguj się do konsoli konta i kliknij ikonę Ustawienia na pasku bocznym.

  2. Na karcie Połączenia aplikacji kliknij pozycję Dodaj połączenie.

  3. Wprowadź następujące informacje:

    1. Nazwa połączenia.

    2. Adresy URL przekierowania dla połączenia OAuth.

    3. W przypadku zakresów dostępu interfejsy API, do których aplikacja powinna mieć dostęp.

      • W przypadku aplikacji analizy biznesowej zakres jest wymagany do SQL umożliwienia połączonej aplikacji uzyskiwania dostępu do interfejsów API SQL usługi Databricks.
      • W przypadku aplikacji, które muszą uzyskiwać dostęp do interfejsów API usługi Databricks do celów innych niż wykonywanie zapytań, ALL APIs wymagany jest zakres.

      Następujące zakresy są automatycznie dozwolone:

      • openid, , profile: emailwymagane do wygenerowania tokenu identyfikatora.
      • offline_access: Wymagane do wygenerowania tokenów odświeżania.

      Jeśli nie chcesz zezwalać na te zakresy dla aplikacji, możesz zarządzać zakresami precyzyjnymi przy użyciu interfejsu API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations w celu utworzenia aplikacji niestandardowej.

    4. Czas wygaśnięcia tokenu dostępu (TTL) w minutach. Wartość domyślna: 60.

    5. Czas wygaśnięcia tokenu odświeżania (TTL) w minutach. Wartość domyślna: 10080.

    6. Czy wygenerować klucz tajny klienta. Jest to wymagane dla klientów niebędących publicznymi (poufnymi).

      Utworzone połączenie okno dialogowe wyświetla identyfikator klienta i klucz tajny klienta, jeśli ma to zastosowanie, dla twojego połączenia.

  4. W przypadku wybrania opcji Wygeneruj klucz tajny klienta skopiuj i bezpiecznie zapisz klucz tajny klienta. Nie można później pobrać wpisu tajnego klienta.

Możesz edytować adres URL przekierowania, czas wygaśnięcia tokenu i czas wygaśnięcia tokenu odświeżania dla istniejących niestandardowych aplikacji OAuth w interfejsie użytkownika, klikając nazwę aplikacji na stronie Ustawienia>Połączenia aplikacji w konsoli konta. Możesz również wyświetlić istniejące opublikowane aplikacje OAuth (dbt Core, Power BI, Tableau) w interfejsie użytkownika. Możesz edytować czas wygaśnięcia tokenu i odświeżyć czas wygaśnięcia tokenu dla istniejących opublikowanych aplikacji.

Możesz wyłączyć zarówno opublikowane, jak i niestandardowe aplikacje OAuth w interfejsie użytkownika, klikając nazwę aplikacji lub menu kebab obok nazwy aplikacji, a następnie klikając pozycję Usuń.

Uwaga

Wyłączenie aplikacji powoduje przerwanie połączenia aplikacji, dlatego należy zachować ostrożność podczas wyłączania aplikacji OAuth. Jeśli wyłączysz opublikowaną aplikację OAuth w interfejsie użytkownika, nie można jej ponownie włączyć w interfejsie użytkownika. Aby ponownie włączyć opublikowaną aplikację, zobacz Ponowne włączanie dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth aplikacji przy użyciu interfejsu wiersza polecenia.