Configurer la connexion Azure Databricks depuis Tableau Server

Cette page explique comment configurer l’authentification Azure Databricks à partir de Tableau Server. Une fois que vous avez effectué cette configuration unique en tant qu’administrateur de compte Azure Databricks, les utilisateurs peuvent se connecter à partir de Tableau Server en utilisant l’authentification unique.

Les étapes décrites dans cet article ne sont pas nécessaires pour Tableau Desktop et Tableau Cloud, qui sont activées en tant qu’applications OAuth dans votre compte Azure Databricks par défaut.

Cette page est spécifique à la création d’application OAuth Tableau Server personnalisée. Pour connaître les étapes de création d’application OAuth personnalisées génériques, consultez les rubriques suivantes :

• Activer des applications OAuth personnalisées à l’aide de l’interface CLI

Si vous le souhaitez, vous pouvez activer des jetons d’actualisation à usage unique. Consultez les jetons d’actualisation à usage unique.

Avant de commencer

Avant de configurer la connexion Azure Databricks depuis Tableau Server :

• Vous devez être administrateur de compte Azure Databricks.
• Installez l’interface CLI Databricks et configurez l’authentification entre l’interface CLI Databricks et votre compte Databricks.

Vous devez également respecter la configuration Tableau suivante :

• Vous disposez d’une installation de Tableau Server avec l’une des versions suivantes :
  • 2021.4.13 ou ultérieure
  • 2022.1.9 ou ultérieure
  • 2022.3.1 ou ultérieure
• Vous êtes administrateur Tableau Server.

Ajouter Tableau Server en tant qu’application OAuth à l’aide de l’interface utilisateur Azure Databricks

Pour ajouter Tableau Server en tant qu’application OAuth à l’aide de l’interface utilisateur Azure Databricks, procédez comme suit :

1. Connectez-vous à la console du compte et cliquez sur l’icône Paramètres dans la barre latérale.

2. Sous l’onglet Connexions d’application, cliquez sur Ajouter une connexion.

3. Entrez les informations suivantes :

   1. Un nom pour votre connexion.

   2. Les URL de redirection pour votre connexion OAuth.

   3. Les étendues d’accès déterminent à quelles API le serveur Tableau doit avoir accès.

      • L’étendue SQL est requise pour permettre à Tableau d’accéder aux API Databricks SQL.
      • L’étendue ALL APIs permet à Tableau Server d’accéder aux API Databricks à des fins autres que l’interrogation.

      Les étendues suivantes sont automatiquement autorisées :

      • openid, email, profile : requis pour générer le jeton d’ID.
      • offline_access : requis pour générer les jetons d’actualisation.

      Si vous ne souhaitez pas autoriser ces étendues pour Tableau Server, vous pouvez gérer des étendues affinées à l’aide de l’API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API pour créer votre application personnalisée.

   4. S’il faut générer une clé secrète client. Cette information est obligatoire pour les clients non publics (confidentiels).

      La boîte de dialogue Connexion créée affiche l’ID client de votre connexion et la clé secrète client, le cas échéant.

   5. La durée de vie (TTL) du jeton d’accès en minutes. Par défaut : 60.

   6. La durée de vie du jeton d’actualisation en minutes. Par défaut : 10080.

4. Cliquez sur Ajouter.

5. Si vous avez sélectionné Générer une clé secrète client, copiez et stockez de manière sécurisée la clé secrète client. Vous ne pouvez pas récupérer le secret client ultérieurement.

Vous pouvez modifier l’URL de redirection, la durée de vie du jeton et la durée de vie du jeton d’actualisation dans l’interface utilisateur en cliquant sur le nom de l’application sur la page Paramètres>Connexions de l’application dans la console de compte. Vous pouvez également afficher vos applications OAuth publiées existantes dans l’interface utilisateur.

Alternative : Ajouter Tableau Server en tant qu’application OAuth à l’aide d’Azure Databricks CLI

Pour ajouter Tableau Server en tant qu’application OAuth à votre compte Azure Databricks à l’aide d’Azure Databricks CLI, procédez comme suit :

1. Localisez votre ID de compte.

2. Recherchez votre URL Tableau Server.

3. Exécutez la commande suivante :

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
   

   • Remplacez <name> par un nom pour votre application OAuth personnalisée.
   • Pour <redirect-url>, ajoutez /auth/add_oauth_token à votre URL Tableau Server. Par exemple : https://example.tableauserver.com/auth/add_oauth_token.

   Pour plus d’informations sur les valeurs prises en charge, consultez POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations dans la référence de l’API REST.

   Un ID client et une clé secrète client sont générés, et la sortie suivante est retournée :

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Remarque

   L’activation d’une application OAuth peut prendre 30 minutes.

4. Stockez en toute sécurité la clé secrète client.

   Important

   Vous ne pouvez pas récupérer le secret client ultérieurement.

Configurer OAuth dans Tableau Server

Pour configurer OAuth dans Tableau Server, procédez comme suit :

1. Connectez-vous à Tableau Server en tant qu’administrateur de serveur.
2. Dans la barre latérale, cliquez sur Paramètres>Registre du client OAuth>Ajouter un client OAuth.
3. Pour Type de connexion, sélectionnez Databricks.
4. Pour l’ID client, entrez l’ID client généré en alternative : ajoutez Tableau Server en tant qu’application OAuth à l’aide d’Azure Databricks CLI.
5. Pour la clé secrète client, entrez la clé secrète client générée en alternative : ajoutez Tableau Server en tant qu’application OAuth à l’aide d’Azure Databricks CLI.
6. Pour l’URL de redirection, entrez l’URL de redirection à partir de l’alternative : ajoutez Tableau Server en tant qu’application OAuth à l’aide de l’interface CLI Azure Databricks.
7. Cliquez sur Ajouter un client OAuth.

Résoudre les problèmes de configuration OAuth

Cette section explique comment résoudre les problèmes courants liés à la configuration OAuth.

Erreur 404 de votre fournisseur d’identité

Problème : lorsque vous essayez de vous authentifier auprès de Tableau Server, vous vous heurtez à une erreur 404.

Cause : OAuth est mal configuré.

Solution : vérifiez que vous avez correctement configuré OAuth.

Étapes suivantes

Les utilisateurs peuvent désormais utiliser l’authentification unique pour s’authentifier auprès d’Azure Databricks à partir de Tableau Server. Voir Connecter Tableau et Azure Databricks.