Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página descreve como configurar o logon do Azure Databricks no Tableau Server. Depois de concluir essa configuração única como administrador da conta do Azure Databricks, os usuários poderão se conectar a partir do Tableau Server usando a autenticação SSO.
As etapas neste artigo não são necessárias para o Tableau Desktop e o Tableau Cloud, que são habilitados como aplicativos OAuth em sua conta do Azure Databricks por padrão.
Esta página é específica para a criação personalizada do aplicativo OAuth do Tableau Server. Para obter as etapas genéricas de criação de aplicativo OAuth personalizado, confira o seguinte:
Opcionalmente, você pode habilitar tokens de atualização de uso único. Consulte tokens de atualização de uso único.
Antes de começar
Antes de configurar o logon do Azure Databricks no Tableau Server:
- Você precisa ser um administrador da conta do Azure Databricks.
- Instale a CLI do Databricks e configure a autenticação entre a CLI do Databricks e sua conta do Databricks.
Você também deve atender aos seguintes requisitos do Tableau:
- Você tem uma instalação do Tableau Server com uma das seguintes versões:
- 2021.4.13 ou superior
- 2022.1.9 ou superior
- 2022.3.1 ou superior
- Você é um administrador do Tableau Server.
Adicionar o Tableau Server como um aplicativo OAuth usando a interface do usuário do Azure Databricks
Para adicionar o Tableau Server como um aplicativo OAuth usando a interface do usuário do Azure Databricks, faça o seguinte:
Faça logon no console da conta e clique no ícone Configurações na barra lateral.
Na guia Conexões de aplicativo, clique em Adicionar conexão.
Insira os seguintes detalhes:
Um nome para a conexão.
As URLs de redirecionamento para sua conexão OAuth.
Os escopos de acesso determinam as APIs às quais o Tableau Server deve ter acesso.
- O
SQLescopo é necessário para permitir que o Tableau acesse APIs SQL do Databricks. - O
ALL APIsescopo permite que o Tableau Server acesse APIs do Databricks para fins diferentes da consulta.
Os seguintes escopos são permitidos automaticamente:
-
openid,email,profile: necessário para gerar o token de ID. -
offline_access: necessário para gerar tokens de atualização.
Se você não quiser permitir esses escopos para o Tableau Server, poderá gerenciar escopos refinados usando a API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API para criar seu aplicativo personalizado.
- O
Se deve gerar um segredo do cliente. Isso é necessário para clientes não públicos (confidenciais).
A caixa de diálogo Conexão criada exibe a ID do cliente da conexão e o segredo do cliente, se aplicável.
O TTL (tempo de vida útil) do token de acesso em minutos. Padrão:
60.O TTL (tempo de vida útil) do token de atualização em minutos. Padrão:
10080.
Clique em Adicionar.
Se você selecionou Gerar um segredo do cliente, copie e armazene com segurança o segredo do cliente. Você não pode recuperar o segredo do cliente mais tarde.
Você pode editar a URL de redirecionamento, o token TTL e o token de atualização TTL na interface do usuário clicando no nome do aplicativo na páginade conexões do Aplicativo> no console da conta. Você também pode exibir seus aplicativos OAuth publicados existentes na interface do usuário.
Alternativa: adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks
Para adicionar o Tableau Server como um aplicativo OAuth à sua conta do Azure Databricks usando a CLI do Azure Databricks, faça o seguinte:
Localize o URL do Tableau Server.
Execute o comando a seguir:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- Substitua
<name>por um nome para seu aplicativo OAuth personalizado. - Para
<redirect-url>, acrescente/auth/add_oauth_tokenao URL do Tableau Server. Por exemplo,https://example.tableauserver.com/auth/add_oauth_token.
Para obter mais informações sobre valores com suporte, confira POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations na referência da API REST.
Uma ID do cliente e um segredo do cliente são gerados e a seguinte saída é retornada:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}Observação
A habilitação de um aplicativo OAuth pode levar 30 minutos para ser processada.
- Substitua
Armazene com segurança o segredo do cliente.
Importante
Você não pode recuperar o segredo do cliente mais tarde.
Configurar o OAuth no Tableau Server
Para configurar o OAuth no Tableau Server, faça o seguinte:
- Entre no Tableau Server como administrador do servidor.
- Na barra lateral, clique em Configurações>Registro do cliente OAuth>Adicionar cliente OAuth.
- Para Tipo de conexão, selecione Databricks.
- Para a ID do cliente, insira a ID do cliente que foi gerada em Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks.
- Para o Segredo do Cliente, insira o segredo do cliente que foi gerado em Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks.
- Para URL de Redirecionamento, insira a URL de redirecionamento de Alternativa: adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks.
- Clique em Adicionar cliente OAuth.
Solucionar problemas de configuração do OAuth
Esta seção descreve como resolver problemas comuns com a configuração do OAuth.
Erro 404 do seu IdP
Problema: você vê um erro 404 ao tentar se autenticar no Tableau Server.
Causa: o OAuth está configurado incorretamente.
Solução: certifique-se de que você configurou corretamente o OAuth.
Próximas etapas
Agora os usuários podem usar o SSO para se autenticar no Azure Databricks a partir do Tableau Server. Consulte Conectar o Tableau ao Azure Databricks.