Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina wordt beschreven hoe u azure Databricks-aanmelding configureert vanuit Tableau Server. Nadat u deze eenmalige configuratie hebt voltooid als beheerder van een Azure Databricks-account, kunnen gebruikers verbinding maken vanuit Tableau Server met behulp van SSO-verificatie.
De stappen in dit artikel zijn niet nodig voor Tableau Desktop en Tableau Cloud, die standaard zijn ingeschakeld als OAuth-toepassingen in uw Azure Databricks-account.
Deze pagina is specifiek voor het maken van aangepaste Tableau Server OAuth-toepassingen. Zie de volgende stappen voor het maken van algemene aangepaste OAuth-toepassingen:
Om te beginnen kunt u eenmalig bruikbare vernieuwingscodes inschakelen. Zie Eenmalig bruikbare vernieuwingstokens.
Voordat u begint
Voordat u azure Databricks-aanmelding configureert vanuit Tableau Server:
- U moet een Azure Databricks-accountbeheerder zijn.
- De Databricks CLI installeren en verificatie instellen tussen de Databricks CLI en uw Databricks-account.
U moet ook voldoen aan de volgende Tableau-vereisten:
- U hebt een Tableau Server-installatie met een van de volgende versies:
- 2021.4.13 of hoger
- 2022.1.9 of hoger
- 2022.3.1 of hoger
- U bent een Tableau Server-beheerder.
Tableau Server toevoegen als een OAuth-toepassing met behulp van de Gebruikersinterface van Azure Databricks
Ga als volgt te werk om Tableau Server toe te voegen als een OAuth-toepassing met behulp van de Gebruikersinterface van Azure Databricks:
Meld u aan bij de accountconsole en klik op het pictogram Instellingen in de zijbalk.
Klik op het tabblad App-verbindingen op Verbinding toevoegen.
Voer de volgende gegevens in:
Een naam voor uw verbinding.
De omleidings-URL's voor uw OAuth-verbinding.
Toegangsbereiken bepalen tot welke API's Tableau Server toegang moet hebben.
- Het
SQLbereik is vereist om Tableau toegang te geven tot Databricks SQL-API's. - Met
ALL APIshet bereik heeft Tableau Server toegang tot Databricks-API's voor andere doeleinden dan het uitvoeren van query's.
De volgende bereiken zijn automatisch toegestaan:
-
openid,email,profile: Vereist voor het genereren van het id-token. -
offline_access: Vereist voor het genereren van refresh tokens.
Als u deze bereiken niet wilt toestaan voor Tableau Server, kunt u specifieke bereiken beheren door de POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API te gebruiken om uw aangepaste toepassing te maken.
- Het
Hiermee wordt aangegeven of er een clientgeheim moet worden gegenereerd. Dit is vereist voor niet-openbare (vertrouwelijke) clients.
In het dialoogvenster Verbinding dat is gemaakt , worden de client-id en het clientgeheim van uw verbinding weergegeven, indien van toepassing.
Het toegangstoken time-to-live (TTL) in minuten. Standaard:
60.De TTL (time to live) van het refresh-token in minuten. Standaard:
10080.
Klik op Toevoegen.
Als u Een clientgeheim genererenhebt geselecteerd, kopieert en slaat u het clientgeheim veilig op. U kunt het clientgeheim later niet ophalen.
U kunt de omleidings-URL, token-TTL en token-TTL vernieuwen bewerken in de gebruikersinterface door te klikken op de naam van de toepassing op de> paginaApp-verbindingen instellingen in de accountconsole. U kunt ook uw bestaande gepubliceerde OAuth-toepassingen weergeven in de gebruikersinterface.
Alternatief: Tableau Server toevoegen als een OAuth-toepassing met behulp van de Azure Databricks CLI
Ga als volgt te werk om Tableau Server als een OAuth-toepassing toe te voegen aan uw Azure Databricks-account met behulp van de Azure Databricks CLI:
Zoek de URL van de Tableau-server.
Voer de volgende opdracht uit:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- Vervang
<name>door een naam voor uw aangepaste OAuth-toepassing. - Voeg
<redirect-url>de URL van de Tableau-server toe/auth/add_oauth_token. Bijvoorbeeld:https://example.tableauserver.com/auth/add_oauth_token.
Zie POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations in de REST API-verwijzing voor meer informatie over ondersteunde waarden.
Er worden een client-id en een clientgeheim gegenereerd en de volgende uitvoer wordt geretourneerd:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}Notitie
Het inschakelen van een OAuth-toepassing kan 30 minuten duren.
- Vervang
Sla het clientgeheim veilig op.
Belangrijk
U kunt het clientgeheim later niet ophalen.
OAuth configureren in Tableau Server
Ga als volgt te werk om OAuth in Tableau Server te configureren:
- Meld u als serverbeheerder aan bij Tableau Server.
- Klik in de zijbalk op Instellingen>OAuth-clientregister>OAuth-client toevoegen.
- Selecteer Databricksvoor verbindingstype.
- Voer voor client-id de client-id in die is gegenereerd in Alternatief: Tableau Server toevoegen als een OAuth-toepassing met behulp van de Azure Databricks CLI.
- Voer voor clientgeheim het clientgeheim in dat is gegenereerd in Alternatief: Tableau Server toevoegen als een OAuth-toepassing met behulp van de Azure Databricks CLI.
- Voor omleidings-URL voert u de omleidings-URL uit alternatief in: Tableau Server toevoegen als een OAuth-toepassing met behulp van de Azure Databricks CLI.
- Klik op OAuth-client toevoegen.
Problemen met OAuth-configuratie oplossen
In deze sectie wordt beschreven hoe u veelvoorkomende problemen met de OAuth-configuratie kunt oplossen.
404-fout van uw IdP
Probleem: Wanneer u probeert te verifiëren bij Tableau Server, ziet u een 404-fout.
Oorzaak: OAuth is onjuist geconfigureerd.
Oplossing: Zorg ervoor dat u OAuth correct hebt geconfigureerd.
Volgende stappen
Gebruikers kunnen nu eenmalige aanmelding gebruiken om te verifiëren bij Azure Databricks vanuit Tableau Server. Zie Connect Tableau en Azure Databricks.