從 Tableau Server 設定 Azure Databricks 登入

本頁說明如何從 Tableau Server 設定 Azure Databricks 登入。 當您以 Azure Databricks 帳戶管理員身分完成此一次性設定之後，使用者就可以使用 SSO 驗證從 Tableau Server 連線。

Tableau Desktop 和 Tableau Cloud 不需要本文中的步驟，預設會在 Azure Databricks 帳戶中啟用為 OAuth 應用程式。

本頁專門用於自訂 Tableau Server OAuth 應用程式的建立。 如需一般自定義 OAuth 應用程式建立步驟，請參閱下列各項：

• 使用 CLI 啟用自定義 OAuth 應用程式

你可以選擇啟用一次性刷新代幣。 請參見 一次性刷新代幣。

開始之前

設定來自 Tableau Server 的 Azure Databricks 登入之前：

• 您必須是 Azure Databricks 帳戶管理員。
• 安裝 Databricks CLI，並 設定 Databricks CLI 與 Databricks 帳戶之間的驗證。

您也必須符合下列 Tableau 需求：

• 您有下列其中一個版本的 Tableau Server 安裝：
  • 2021.4.13 或更新版本
  • 2022.1.9 或更新版本
  • 2022.3.1 或更新版本
• 您是 Tableau Server 系統管理員。

使用 Azure Databricks UI 將 Tableau Server 新增為 OAuth 應用程式

若要使用 Azure Databricks UI 將 Tableau Server 新增為 OAuth 應用程式，請執行下列動作：

1. 登入帳戶控制台，然後按下提要欄位中的 [設定] 圖示。

2. 在 [應用程式連線] 索引標籤上，按一下 [新增連線]。

3. 輸入下列詳細資料：

   1. 您的連線名稱。

   2. OAuth 連線的重新導向 URL。

   3. 存取範圍 決定 Tableau Server 應具有存取權的 API。

      • 需要 SQL 此範圍，才能讓Tableau存取 Databricks SQL API。
      • 範圍 ALL APIs 可讓Tableau Server存取 Databricks API，以供查詢以外的用途使用。

      系統會自動允許下列範圍：

      • openid、email、profile：生成ID令牌所需的項目。
      • offline_access：產生重新整理令牌的必要條件。

      如果您不想允許 Tableau Server 的這些範圍，您可以使用 POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API 來建立自定義應用程式，來管理更細緻的範圍。

   4. 是否要產生客戶端密碼。 這是非公用（機密）用戶端的必要專案。

      [ 已建立 的連線] 對話框會顯示連線的用戶端標識碼和客戶端密碼，如果適用的話。

   5. 存取令牌存留時間 （TTL） 以分鐘為單位。 預設值：60。

   6. 刷新令牌存留時間(TTL)以分鐘為單位。 預設值：10080。

4. 按下 新增。

5. 如果您選取 [產生客戶端密碼，請複製並安全地儲存客戶端密碼。 您稍後無法擷取客戶端密碼。

您可以在帳戶控制台的 [設定應用程式連線] 頁面上單擊應用程式名稱>，以編輯 UI 中的重新導向 URL、令牌 TTL 和重新整理令牌 TTL。 您也可以在 UI 中檢視現有的已發佈 OAuth 應用程式。

替代方式：使用 Azure Databricks CLI 將 Tableau Server 新增為 OAuth 應用程式

若要使用 Azure Databricks CLI 將 Tableau Server 新增為 OAuth 應用程式至 Azure Databricks 帳戶，請執行下列動作：

1. 找出您的帳戶標識碼。

2. 找出您的 Tableau Server URL。

3. 執行以下命令：

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
   

   • 將取代 <name> 為自定義 OAuth 應用程式的名稱。
   • 針對 <redirect-url>，請將 附加 /auth/add_oauth_token 至您的Tableau Server URL。 例如： https://example.tableauserver.com/auth/add_oauth_token 。

   如需支援值的詳細資訊，請參閱 REST API 參考中的 POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations。

   會產生用戶端識別碼和客戶端密碼，並傳回下列輸出：

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   注意

   啟用 OAuth 應用程式可能需要 30 分鐘才能處理。

4. 安全地儲存客戶端密碼。

   重要

   您稍後無法擷取客戶端密碼。

在 Tableau Server 中設定 OAuth

若要在Tableau Server 中設定 OAuth，請執行下列動作：

1. 以伺服器管理員身分登入Tableau Server。
2. 在提要欄位中，按兩下 [設定>OAuth 客戶端登錄>] [新增 OAuth 用戶端]。
3. 針對 [連線類型]，選取 [Databricks]。
4. 針對 用戶端標識符，輸入使用 替代方式：Azure Databricks CLI 將 Tableau Server 新增為 OAuth 應用程式所產生的用戶端識別碼。
5. 針對 [用戶端密碼]，輸入 替代方法：使用 Azure Databricks CLI 將 Tableau Server 新增為 OAuth 應用程式所產生的客戶端密碼。
6. 針對 [重新導向 URL]，使用 Azure Databricks CLI 輸入來自替代的重新導向 URL：將 Tableau Server 新增為 OAuth 應用程式。
7. 按兩下 [ 新增 OAuth 用戶端]。

針對 OAuth 設定進行疑難解答

本節說明如何解決 OAuth 設定的常見問題。

來自 IdP 的 404 錯誤

問題：當您嘗試向Tableau Server 進行驗證時，您會看到404錯誤。

原因：OAuth 設定錯誤。

解決方案：請確定您已正確 設定 OAuth。

下一步

用戶現在可以使用 SSO 從 Tableau Server 向 Azure Databricks 進行驗證。 請參閱 連線 Tableau 和 Azure Databricks。