Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página descreve como configurar o login do Azure Databricks a partir do Tableau Server. Depois de concluir essa configuração única como administrador de conta do Azure Databricks, os usuários podem se conectar do Tableau Server usando a autenticação SSO.
As etapas neste artigo não são necessárias para o Tableau Desktop e o Tableau Cloud, que são habilitados como aplicativos OAuth em sua conta do Azure Databricks por padrão.
Esta página é específica para a criação de aplicações OAuth personalizadas no Tableau Server. Para obter etapas genéricas de criação de aplicativos OAuth personalizados, consulte o seguinte:
Opcionalmente, pode ativar tokens de atualização de uso único. Veja Tokens de atualização de uso único.
Antes de começar
Antes de configurar o logon do Azure Databricks a partir do Tableau Server:
- Você deve ser um administrador de conta do Azure Databricks.
- Instale a CLI do Databricks e configure a autenticação entre a CLI do Databricks e a sua conta do Databricks.
Você também deve atender aos seguintes requisitos do Tableau:
- Você tem uma instalação do Tableau Server com uma das seguintes versões:
- 2021.4.13 ou superior
- 2022.1.9 ou superior
- 2022.3.1 ou superior
- Você é um administrador do Tableau Server.
Adicionar o Tableau Server como um aplicativo OAuth usando a interface do usuário do Azure Databricks
Para adicionar o Tableau Server como um aplicativo OAuth usando a interface do usuário do Azure Databricks, faça o seguinte:
Inicie sessão na consola da conta e clique no ícone Definições na barra lateral.
Na guia Conexões de aplicativo, clique em Adicionar conexão.
Insira os seguintes detalhes:
Um nome para a sua ligação.
Os URLs de redirecionamento para sua conexão OAuth.
Os escopos de acesso determinam as APIs às quais o Tableau Server deve ter acesso.
- O
SQLescopo é necessário para permitir que o Tableau acesse as APIs SQL do Databricks. - O
ALL APIsescopo permite que o Tableau Server aceda às APIs do Databricks, para fins que não sejam de interrogação.
Os seguintes escopos são automaticamente permitidos:
-
openid,email,profile: Necessário para gerar o token de ID. -
offline_access: Necessário para gerar tokens de atualização.
Se você não quiser permitir esses escopos para o Tableau Server, poderá gerenciar escopos refinados usando a API POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations para criar seu aplicativo personalizado.
- O
Se deve gerar um segredo do cliente. Isto é necessário para clientes não públicos (confidenciais).
A caixa de diálogo Conexão criada exibe o ID do cliente da conexão e o segredo do cliente, se aplicável.
O token de acesso time-to-live (TTL) em minutos. Padrão:
60.O token de atualização time-to-live (TTL) em minutos. Padrão:
10080.
Clique em Adicionar.
Se você selecionou Gerar um segredo do cliente, copie e armazene o segredo do cliente com segurança. Não é possível recuperar o segredo do cliente mais tarde.
Você pode editar a URL de redirecionamento, o TTL do token e o TTL do token de atualização na interface do usuário clicando no nome do aplicativo na página Configurações> deconexões do aplicativo no console da conta. Você também pode exibir seus aplicativos OAuth publicados existentes na interface do usuário.
Alternativa: adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks
Para adicionar o Tableau Server como um aplicativo OAuth à sua conta do Azure Databricks usando a CLI do Azure Databricks, faça o seguinte:
Localize o ID da sua conta.
Localize o URL do Tableau Server.
Execute o seguinte comando:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- Substitua
<name>por um nome para seu aplicativo OAuth personalizado. - Para
<redirect-url>, anexe/auth/add_oauth_tokenao URL do Tableau Server. Por exemplo,https://example.tableauserver.com/auth/add_oauth_token.
Para obter mais informações sobre valores suportados, consulte POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations na referência da API REST.
Um ID de cliente e um segredo de cliente são gerados, e a seguinte saída é retornada:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}Nota
Habilitar um aplicativo OAuth pode levar 30 minutos para ser processado.
- Substitua
Guarde o segredo do cliente de forma segura.
Importante
Não é possível recuperar o segredo do cliente mais tarde.
Configurar o OAuth no Tableau Server
Para configurar o OAuth no Tableau Server, faça o seguinte:
- Faça login no Tableau Server como administrador de servidor.
- Na barra lateral, clique em Configurações>OAuth Client Registry>Add OAuth client.
- Para Tipo de Conexão, selecione Databricks.
- Para ID do cliente, insira a ID do cliente que foi gerada em Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks.
- Em Segredo do Cliente, insira o segredo do cliente que foi gerado em Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks.
- Para URL de redirecionamento, insira a URL de redirecionamento de Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Azure Databricks.
- Clique em Adicionar cliente OAuth.
Solucionar problemas de configuração do OAuth
Esta seção descreve como resolver problemas comuns com a configuração do OAuth.
Erro 404 do seu IdP
Problema: quando você tenta se autenticar no Tableau Server, vê um erro 404.
Causa: OAuth está configurado incorretamente.
Solução: Verifique se você configurou corretamente o OAuth.
Próximos passos
Agora, os usuários podem usar o SSO para autenticar no Azure Databricks a partir do Tableau Server. Consulte Conectar o Tableau e o Azure Databricks.