從 Tableau Server 設定 Azure Databricks 登入
本文說明如何從 Tableau Server 設定 Azure Databricks 登入。 當您以 Azure Databricks 帳戶管理員身分完成此一次性設定之後,使用者就可以使用 SSO 驗證從 Tableau Server 連線。
Tableau Desktop 和 Tableau Cloud 不需要本文中的步驟,預設會在 Azure Databricks 帳戶中啟用為 OAuth 應用程式。
本文專屬於建立自定義Tableau Server OAuth 應用程式。 如需一般自定義 OAuth 應用程式建立步驟,請參閱下列各項:
開始之前
設定來自 Tableau Server 的 Azure Databricks 登入之前:
- 您必須是 Azure Databricks 帳戶管理員。
- 安裝 Databricks CLI,並 設定 Databricks CLI 與 Databricks 帳戶之間的驗證。
您也必須符合下列 Tableau 需求:
- 您有下列其中一個版本的 Tableau Server 安裝:
- 2021.4.13 或更新版本
- 2022.1.9 或更新版本
- 2022.3.1 或更新版本
- 您是 Tableau Server 系統管理員。
將Tableau Server 新增為 OAuth 應用程式
若要將 Tableau Server 新增為 OAuth 應用程式至 Azure Databricks 帳戶,請執行下列動作:
找出您的 Tableau Server URL。
執行以下命令:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- 將取代
<name>為自定義 OAuth 應用程式的名稱。 - 針對
<redirect-url>,請將 附加/auth/add_oauth_token至您的Tableau Server URL。 例如:https://example.tableauserver.com/auth/add_oauth_token。
如需支援值的詳細資訊,請參閱 REST API 參考中的 POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations。
會產生用戶端識別碼和客戶端密碼,並傳回下列輸出:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}注意
啟用 OAuth 應用程式可能需要 30 分鐘才能處理。
- 將取代
安全地儲存客戶端密碼。
重要
您稍後無法擷取客戶端密碼。
在 Tableau Server 中設定 OAuth
若要在Tableau Server 中設定 OAuth,請執行下列動作:
- 以伺服器管理員身分登入Tableau Server。
- 在提要欄位中,按兩下 [設定>OAuth 客戶端登錄>] [新增 OAuth 用戶端]。
- 針對 [連線類型],選取 [Databricks]。
- 針對 [ 用戶端識別符],輸入新增Tableau Server作為OAuth應用程式所產生的 用戶端標識碼。
- 針對 [客戶端密碼],輸入新增Tableau Server作為OAuth應用程式所產生的客戶端密碼。
- 針對 [ 重新導向 URL],輸入 [ 將 Tableau Server 新增為 OAuth] 應用程式的重新導向 URL。
- 按兩下 [ 新增 OAuth 用戶端]。
針對 OAuth 設定進行疑難解答
本節說明如何解決 OAuth 設定的常見問題。
來自 IdP 的 404 錯誤
問題:當您嘗試向Tableau Server 進行驗證時,您會看到404錯誤。
原因:OAuth 設定錯誤。
解決方案:請確定您已正確 設定 OAuth。
下一步
用戶現在可以使用 SSO 從 Tableau Server 向 Azure Databricks 進行驗證。 請參閱 連線 Tableau 和 Azure Databricks。