Поделиться через

Включение или отключение партнерских приложений OAuth

  • Статья

В этой статье описывается, как включить и отключить партнерские приложения OAuth для учетной записи Azure Databricks.

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи.

Примечание.

Обновление приложений OAuth может занять 30 минут.

Включение или отключение приложений с помощью интерфейса командной строки Databricks

В этом разделе описывается, как использовать интерфейс командной строки Databricks для отключения партнерских приложений OAuth, включенных по умолчанию для вашей учетной записи, и как повторно включить их после отключения. В нем также описывается включение и отключение сервера Tableau, который по умолчанию не включен.

Подготовка к работе

Прежде чем включить или отключить интеграцию приложений OAuth партнера с помощью интерфейса командной строки Databricks, сделайте следующее:

Отключение приложения dbt Core, Power BI, Tableau Desktop или Tableau Cloud OAuth с помощью интерфейса командной строки

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи. Чтобы отключить приложение dbt Core, Power BI, Tableau Desktop или Tableau Cloud OAuth, выполните следующую команду, заменив <integration-id> идентификатор интеграции приложения OAuth, который требуется удалить:

databricks account published-app-integration delete <integration-id>

Повторно включите приложение dbt Core, Power BI, Tableau Desktop или Tableau Cloud OAuth с помощью интерфейса командной строки

dbt Core, Power BI, Tableau Desktop и Tableau Cloud включены в качестве приложений OAuth в вашей учетной записи по умолчанию. Чтобы повторно включить одно из этих приложений OAuth после его отключения, выполните следующую команду, заменив <application-id> tableau-desktop databricks-dbt-adapterpower-biее или 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Возвращается уникальный идентификатор интеграции для приложения OAuth.

Включение пользовательских приложений OAuth с помощью интерфейса командной строки

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи. Azure Databricks CLI можно использовать для включения дополнительных пользовательских приложений OAuth.

Инструкции по включению пользовательского приложения Tableau Server OAuth см. в статье "Настройка входа Azure Databricks" с tableau Server. Общие действия по включению любого пользовательского приложения OAuth с помощью интерфейса командной строки см. в следующих статьях:

  1. Выполните команду custom-app-integration create. В следующем примере создается недоступное (конфиденциальное) приложение:

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • Замените <name> именем настраиваемого приложения OAuth.
    • Замените <redirect-url> URL-адреса перенаправления для приложения.
    • Замените <scopes> список областей, которые нужно разрешить приложению.
      • Для приложений бизнес-аналитики область необходима, SQL чтобы разрешить подключенное приложение получать доступ к API-интерфейсам SQL Databricks.
      • Для приложений, которым требуется доступ к API Databricks в целях, отличных от SQL, ALL APIs требуется область.
      • emailДля openidсоздания маркера идентификатора требуются области и profile области.
      • Область offline_access требуется для создания маркеров обновления.

    Дополнительные сведения о поддерживаемых значениях см. в статье POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations в справочнике по REST API.

    Создается идентификатор клиента. Для недоступных (конфиденциальных) приложений также создается секрет клиента. Возвращается следующий результат:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    Примечание.

    Включение приложения OAuth может занять 30 минут.

  2. Безопасно храните секрет клиента, если это применимо.

    Внимание

    Вы не можете получить секрет клиента позже.

Отключение пользовательских приложений OAuth с помощью интерфейса командной строки

Чтобы отключить существующее пользовательское приложение OAuth, например Tableau Server, выполните следующую команду, заменив <integration-id> идентификатор интеграции приложения OAuth, который требуется отключить:

databricks account custom-app-integration delete <integration-id>

Включение пользовательских приложений OAuth с помощью пользовательского интерфейса Azure Databricks

dbt Core, Power BI, Tableau Desktop и Tableau Cloud OAuth включены по умолчанию для вашей учетной записи. Пользовательский интерфейс Azure Databricks можно использовать для включения дополнительных пользовательских приложений OAuth.

Чтобы включить пользовательское приложение OAuth в пользовательском интерфейсе, сделайте следующее:

  1. Войдите в консоль учетной записи и щелкните значок "Параметры" на боковой панели.

  2. На вкладке "Подключения приложений" нажмите кнопку "Добавить подключение".

  3. Введите следующие сведения:

    1. Имя подключения.

    2. URL-адреса перенаправления для подключения OAuth.

    3. Для областей Access API приложения должны иметь доступ.

      • Для приложений бизнес-аналитики область необходима, SQL чтобы разрешить подключенное приложение получать доступ к API-интерфейсам SQL Databricks.
      • Для приложений, которым требуется доступ к API Databricks в целях, отличных от запросов, ALL APIs требуется область.

      Следующие области разрешены автоматически.

      • openid, : emailprofileтребуется для создания маркера идентификатора.
      • offline_access: требуется для создания маркеров обновления.

      Если вы не хотите разрешить эти области для приложения, вы можете управлять подробными областями с помощью API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations для создания пользовательского приложения.

    4. Время жизни маркера доступа (TTL) в минутах. По умолчанию: 60.

    5. Время жизни маркера обновления (TTL) в минутах. По умолчанию: 10080.

    6. Создание секрета клиента. Это необходимо для клиентов, не являющихся общедоступными (конфиденциальными).

      В диалоговом окне создания подключения отображается идентификатор клиента и секрет клиента, если это применимо для подключения.

  4. Если вы выбрали "Создать секрет клиента", скопируйте и безопасно сохраните секрет клиента. Вы не можете получить секрет клиента позже.

Вы можете изменить URL-адрес перенаправления, маркер TTL и обновить срок жизни маркера для существующих пользовательских приложений OAuth в пользовательском интерфейсе, щелкнув имя приложения на странице "Подключения к приложениям параметров>" в консоли учетной записи. Вы также можете просмотреть существующие опубликованные приложения OAuth (dbt Core, Power BI, Tableau) в пользовательском интерфейсе. Вы можете изменить срок жизни маркера и срок жизни маркера обновления для существующих опубликованных приложений.

Вы можете отключить опубликованные и пользовательские приложения OAuth в пользовательском интерфейсе, щелкнув имя приложения или меню кебаб рядом с именем приложения, а затем нажмите кнопку "Удалить".

Примечание.

Отключение приложения нарушает подключение к приложению, поэтому при отключении приложений OAuth используйте осторожность. Если вы отключите опубликованное приложение OAuth в пользовательском интерфейсе, его нельзя повторно включить в пользовательском интерфейсе. Чтобы повторно включить опубликованное приложение, см. статью "Повторно включить dbt Core", "Power BI", "Tableau Desktop" или "Tableau Cloud OAuth" с помощью интерфейса командной строки.