Włączanie lub wyłączanie aplikacji OAuth partnera

W tym artykule opisano sposób włączania i wyłączania aplikacji OAuth partnera dla konta usługi Azure Databricks.

Aplikacje dbt Core, Power BI, Tableau Desktop i Tableau Cloud OAuth są domyślnie włączone dla twojego konta.

Włączanie niestandardowych aplikacji OAuth przy użyciu interfejsu użytkownika usługi Azure Databricks

Interfejs użytkownika usługi Azure Databricks umożliwia włączenie dodatkowych niestandardowych aplikacji OAuth.

Aby włączyć niestandardową aplikację OAuth w interfejsie użytkownika, wykonaj następujące czynności:

1. Zaloguj się do konsoli konta i kliknij ikonę Ustawienia na pasku bocznym.

2. Na karcie Połączenia aplikacji kliknij Dodaj połączenie.

3. Wprowadź następujące informacje:

   1. Nazwa połączenia.

   2. Adresy URL przekierowania dla połączenia OAuth.

   3. W przypadku zakresów dostępu zakresy określają, do których interfejsów API aplikacja powinna mieć dostęp.

      • W przypadku aplikacji analizy biznesowej zakres jest wymagany do SQL umożliwienia połączonej aplikacji uzyskiwania dostępu do interfejsów API SQL usługi Databricks.
      • W przypadku aplikacji, które muszą uzyskiwać dostęp do interfejsów API usługi Databricks do celów innych niż wykonywanie zapytań, ALL APIs wymagany jest zakres.

      Następujące zakresy są automatycznie dozwolone:

      • openid, email, profile: wymagane do wygenerowania tokenu identyfikatora.
      • offline_access: wymagane w celu wygenerowania tokenów odświeżania.

      Jeśli nie chcesz zezwalać na te zakresy dla aplikacji, możesz zarządzać bardzo szczegółowymi zakresami, wykonując polecenie POST w interfejsie API /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations, aby stworzyć aplikację dostosowaną do potrzeb.

   4. Czas wygaśnięcia tokenu dostępu (TTL) w minutach. Wartość domyślna: 60.

   5. Czas wygaśnięcia tokenu odświeżania (TTL) w minutach. Wartość domyślna: 10080.

   6. Czy wygenerować klucz tajny klienta. Jest to wymagane dla klientów niebędących publicznymi (poufnymi).

      W oknie dialogowym Utworzone połączenie zostanie wyświetlony identyfikator klienta połączenia i klucz tajny klienta, jeśli ma to zastosowanie.

4. W przypadku wybrania opcji Wygeneruj klucz tajny klienta, skopiuj i bezpiecznie zapisz klucz tajny klienta. Nie można później odzyskać tajemnicy klienta.

Możesz edytować adres URL przekierowania, czas wygaśnięcia tokenu i czas wygaśnięcia tokenu odświeżania dla istniejących niestandardowych aplikacji OAuth w interfejsie użytkownika, poprzez kliknięcie nazwy aplikacji w konsoli konta na stronie Ustawienia>połączenia aplikacji. Możesz również wyświetlić istniejące opublikowane aplikacje OAuth (dbt Core, Power BI, Tableau) w interfejsie użytkownika.

Możesz wyłączyć zarówno opublikowane, jak i niestandardowe aplikacje OAuth w interfejsie użytkownika, klikając nazwę aplikacji lub menu kebab obok nazwy aplikacji, a następnie klikając pozycję Usuń.

Włączanie lub wyłączanie aplikacji przy użyciu interfejsu wiersza polecenia usługi Databricks

W tej sekcji opisano sposób używania interfejsu wiersza polecenia usługi Databricks do wyłączania aplikacji OAuth partnera, które są domyślnie włączone dla Twojego konta, oraz sposobu ich ponownego włączania po wyłączeniu. W tym artykule opisano również sposób włączania i wyłączania serwera Tableau, który nie jest domyślnie włączony.

Zanim rozpoczniesz

Przed włączeniem lub wyłączeniem integracji aplikacji OAuth partnera przy użyciu interfejsu wiersza polecenia usługi Databricks wykonaj następujące czynności:

• Zainstaluj Databricks CLI i skonfiguruj uwierzytelnianie między Databricks CLI a swoim kontem Databricks.

• Aby wyłączyć lub zmodyfikować istniejącą aplikację OAuth, znajdź identyfikator integracji.

  • W przypadku dbt Core, Power BI, Tableau Desktop lub Tableau Cloud uruchom następujące polecenie:

    databricks account published-app-integration list
    

  • W przypadku aplikacji niestandardowych, takich jak Tableau Server, uruchom następujące polecenie:

    databricks account custom-app-integration list
    

  Zwracany jest unikatowy identyfikator integracji dla każdej aplikacji OAuth.

Wyłączanie aplikacji dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth przy użyciu interfejsu wiersza polecenia

Aby wyłączyć aplikację dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth, uruchom następujące polecenie, zastępując <integration-id> element identyfikatorem integracji aplikacji OAuth, którą chcesz usunąć:

databricks account published-app-integration delete <integration-id>

Ponowne włączanie aplikacji dbt Core, Power BI, Tableau Desktop lub Tableau Cloud OAuth przy użyciu interfejsu wiersza polecenia

Dbt Core, Power BI, Tableau Desktop i Tableau Cloud są domyślnie włączone jako aplikacje OAuth na twoim koncie. Aby ponownie włączyć jedną z tych aplikacji OAuth po jej wyłączeniu, uruchom następujące polecenie, zastępując <application-id> z databricks-dbt-adapter, power-bi, tableau-desktop lub 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Zwracany jest unikatowy identyfikator integracji dla aplikacji OAuth.

Włączanie niestandardowych aplikacji OAuth przy użyciu interfejsu wiersza polecenia

Aplikacje dbt Core, Power BI, Tableau Desktop i Tableau Cloud OAuth są domyślnie włączone dla twojego konta. Aby włączyć dodatkowe niestandardowe aplikacje OAuth, możesz użyć interfejsu wiersza polecenia usługi Azure Databricks.

Aby uzyskać instrukcje włączania niestandardowej aplikacji OAuth serwera Tableau, zobacz Konfigurowanie logowania usługi Azure Databricks z serwera Tableau. Ogólne kroki włączania dowolnej niestandardowej aplikacji OAuth przy użyciu interfejsu wiersza polecenia można znaleźć w następujących tematach:

1. Uruchom polecenie custom-app-integration create. W poniższym przykładzie jest tworzona aplikacja niepublicka (poufne):

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
   

   • Zastąp <name> ciąg nazwą niestandardowej aplikacji OAuth.
   • Zastąp <redirect-url> ciąg adresem URL przekierowania aplikacji.
   • Zastąp <scopes> listą zakresów, które chcesz zezwolić dla aplikacji.
     • W przypadku aplikacji analizy biznesowej zakres jest wymagany do SQL umożliwienia połączonej aplikacji uzyskiwania dostępu do interfejsów API SQL usługi Databricks.
     • W przypadku aplikacji, które muszą uzyskiwać dostęp do interfejsów API usługi Databricks do celów innych niż SQL, ALL APIs wymagany jest zakres.
     • Zakresy openid, emaili profile są wymagane do wygenerowania tokenu identyfikatora.
     • Zakres offline_access jest wymagany do generowania tokenów odświeżania.

   Aby uzyskać więcej informacji na temat obsługiwanych wartości, zobacz POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations w dokumentacji interfejsu API REST.

   Generowany jest identyfikator klienta. W przypadku aplikacji innych niż publiczne (poufne) jest również generowany wpis tajny klienta. Zwracane są następujące dane wyjściowe:

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Uwaga

   Proces włączania aplikacji OAuth może potrwać 30 minut.

2. Bezpiecznie przechowuj klucz tajny klienta, jeśli ma to zastosowanie.

   Ważne

   Nie można później odzyskać tajemnicy klienta.

Wyłączanie niestandardowych aplikacji OAuth przy użyciu interfejsu wiersza polecenia

Aby wyłączyć istniejącą niestandardową aplikację OAuth, na przykład Tableau Server, uruchom następujące polecenie, zastępując <integration-id> element identyfikatorem integracji aplikacji OAuth, którą chcesz wyłączyć:

databricks account custom-app-integration delete <integration-id>