Поделиться через

Включение или отключение партнерских приложений OAuth

  • Статья

В этой статье описывается, как включить и отключить партнерские приложения OAuth для учетной записи Azure Databricks.

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи.

Примечание.

Обновление приложений OAuth может занять 30 минут.

Включение или отключение приложений с помощью интерфейса командной строки Databricks

В этом разделе описывается, как использовать интерфейс командной строки Databricks для отключения партнерских приложений OAuth, включенных по умолчанию для вашей учетной записи, и как повторно включить их после отключения. В нем также описывается включение и отключение сервера Tableau, который по умолчанию не включен.

Подготовка к работе

Прежде чем включить или отключить интеграцию приложений OAuth партнера с помощью интерфейса командной строки Databricks, сделайте следующее:

Отключение приложения dbt Core, Power BI, Tableau Desktop или Tableau Cloud OAuth с помощью интерфейса командной строки

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи. Чтобы отключить приложение dbt Core, Power BI, Tableau Desktop или Tableau Cloud OAuth, выполните следующую команду, заменив <integration-id> идентификатор интеграции приложения OAuth, который требуется удалить:

databricks account published-app-integration delete <integration-id>

Повторно включите приложение dbt Core, Power BI, Tableau Desktop или Tableau Cloud OAuth с помощью интерфейса командной строки

dbt Core, Power BI, Tableau Desktop и Tableau Cloud включены в качестве приложений OAuth в вашей учетной записи по умолчанию. Чтобы повторно включить одно из этих приложений OAuth после его отключения, выполните следующую команду, заменив <application-id>databricks-dbt-adapterpower-bitableau-desktopее или 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Возвращается уникальный идентификатор интеграции для приложения OAuth.

Включение пользовательских приложений OAuth с помощью интерфейса командной строки

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи. Azure Databricks CLI можно использовать для включения дополнительных пользовательских приложений OAuth.

Инструкции по включению пользовательского приложения Tableau Server OAuth см. в статье "Настройка входа Azure Databricks" с tableau Server. Общие действия по включению любого пользовательского приложения OAuth с помощью интерфейса командной строки см. в следующих статьях:

  1. Выполните команду custom-app-integration create. В следующем примере создается недоступное (конфиденциальное) приложение:

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • Замените <name> именем настраиваемого приложения OAuth.
    • Замените <redirect-url> URL-адреса перенаправления для приложения.
    • Замените <scopes> на list из областей, которые вы хотите разрешить для приложения.
      • Для приложений бизнес-аналитики область необходима, SQL чтобы разрешить подключенное приложение получать доступ к API-интерфейсам SQL Databricks.
      • Для приложений, которым требуется доступ к API Databricks в целях, отличных от SQL, ALL APIs требуется область.
      • Области openid, emailи profile необходимы для generate токена идентификатора.
      • Область offline_access требуется для generaterefresh токенов.

    Дополнительные сведения о поддерживаемых valuesсм. в POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations в справочнике по REST API.

    Создается идентификатор клиента. Для недоступных (конфиденциальных) приложений также создается секрет клиента. Возвращается следующий результат:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    Примечание.

    Включение приложения OAuth может занять 30 минут.

  2. Безопасно храните секрет клиента, если это применимо.

    Внимание

    Вы не можете получить секрет клиента позже.

Отключение пользовательских приложений OAuth с помощью интерфейса командной строки

Чтобы отключить существующее пользовательское приложение OAuth, например Tableau Server, выполните следующую команду, заменив <integration-id> идентификатор интеграции приложения OAuth, который требуется отключить:

databricks account custom-app-integration delete <integration-id>

Включение пользовательских приложений OAuth с помощью пользовательского интерфейса Azure Databricks

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи. Пользовательский интерфейс Azure Databricks можно использовать для включения дополнительных пользовательских приложений OAuth.

Чтобы включить пользовательское приложение OAuth в пользовательском интерфейсе, сделайте следующее:

  1. Войдите в консоль учетной записи и щелкните значок "Параметры" на боковой панели.

  2. На вкладке приложения connections щелкните Добавить соединение.

  3. Введите следующие сведения:

    1. Имя подключения.

    2. URL-адреса перенаправления для подключения OAuth.

    3. Для областей Access API приложения должны иметь доступ.

      • Для приложений бизнес-аналитики область необходима, SQL чтобы разрешить подключенное приложение получать доступ к API-интерфейсам SQL Databricks.
      • Для приложений, которым требуется доступ к API Databricks в целях, отличных от запросов, ALL APIs требуется область.

      Следующие области разрешены автоматически.

      • openid, email, profile: требуются для generate токена идентификатора.
      • offline_access: требуется для generaterefresh маркеров.

      Если вы не хотите разрешить эти области для приложения, вы можете управлять подробными областями с помощью API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations для создания пользовательского приложения.

    4. Время жизни маркера доступа (TTL) в минутах. По умолчанию: 60.

    5. Время жизни маркера refresh (TTL) в минутах. По умолчанию: 10080.

    6. Следует ли использовать generate секрет клиента. Это необходимо для клиентов, не являющихся общедоступными (конфиденциальными).

      В диалоговом окне создания подключения отображается идентификатор клиента и секрет клиента, если это применимо для подключения.

  4. Если вы выбрали Generate секрет клиента, скопируйте и безопасно сохраните секрет клиента. Вы не можете получить секрет клиента позже.

Вы можете изменить URL-адрес перенаправления, TTL токена и refresh токена для существующих пользовательских приложений OAuth в пользовательском интерфейсе, щелкнув на имени приложения на странице "Параметры ">приложения connections в консоли учетной записи. Вы также можете просмотреть существующие опубликованные приложения OAuth (dbt Core, Power BI, Tableau) в пользовательском интерфейсе. Вы можете изменить TTL маркера и refresh маркера TTL для существующих опубликованных приложений.

Вы можете отключить опубликованные и пользовательские приложения OAuth в пользовательском интерфейсе, щелкнув имя приложения или меню кебаб рядом с именем приложения, а затем щелкнув Remove.

Примечание.

Отключение приложения нарушает подключение к приложению, поэтому при отключении приложений OAuth используйте осторожность. Если вы отключите опубликованное приложение OAuth в пользовательском интерфейсе, его нельзя повторно включить в пользовательском интерфейсе. Чтобы повторно включить опубликованное приложение, см. статью "Повторно включить dbt Core", "Power BI", "Tableau Desktop" или "Tableau Cloud OAuth" с помощью интерфейса командной строки.