为印度生物技术部配置OAuth

预览

这个特性是在公共预览。

本文描述了如何使你的砖OAuth和添加占印度生物技术部作为OAuth的应用程序。在您完成这个一次性配置砖帐户的管理,用户可以使用OAuth连接砖印度生物技术部核心。

请注意

为客户使用SAML户头级别的单点登录(SSO),砖OAuth目前并不支持OAuth SAML令牌。如果你的身份提供者支持OpenID连接(OIDC),考虑切换你的户头级别SSO配置SAML OIDC。工作空间层SSO并不影响砖OAuth可以配置SAML,但我们建议使用相同的SSO配置在工作区级别和帐户级别。

在你开始之前

在你配置OAuth印度生物技术部:

你必须是一个砖帐户管理员。

安装卷曲或发出HTTP请求的另一个工具(Mac OS,窗户)。
定位您的帐户ID。

(可选)登录,使用一个自定义的国内流离失所者辩证行为疗法使用OIDC启用帐户单点登录身份验证。

验证账户API

预览

OAuth是公共预览。

验证账户API,您可以使用砖OAuth的服务主体,砖OAuth用户,或砖账户管理员的用户名和密码。砖强烈建议您使用砖OAuth用户或服务主体。创建的服务主体是一个身份在砖使用自动化工具,工作,和应用程序。创建一个OAuth令牌,看到的使用OAuth身份验证服务主体。

用下面的例子来验证一个砖帐户。您可以使用OAuth为服务主体,OAuth用户或用户的用户名和密码。背景,请参阅:

OAuth服务主体,明白了OAuth机器对机器(M2M)身份验证。
OAuth用户看到OAuth user-to-machine (U2M)身份验证。
用户的用户名和密码,请参阅基本身份验证。

用于身份验证的例子,从以下选择:

砖安装CLI版本0.200或更高版本。看到安装CLI。
完整的步骤配置OAuth M2M身份验证服务主体的帐户。看到OAuth机器对机器(M2M)身份验证。
识别或手动创建一个砖配置概要文件中.databrickscfg文件,配置文件的相关字段正确设置主机,account_id,client_id和client_secret映射到服务主体。看到OAuth机器对机器(M2M)身份验证。
运行你的目标数据砖CLI命令,<配置文件名称>代表你的配置概要文件的名称.databrickscfg文件:
```
砖账户<命令名> < subcommand-name > - p <配置文件名称>
```
例如,列出所有用户帐户:
```
- p MY-AWS-ACCOUNT砖帐户的用户列表
```
- 可用帐户列表命令,运行命令砖账户- h。
- 为一个账户可用子命令列表命令,运行命令砖账户<命令名>- h。

砖安装CLI版本0.200或更高版本。看到安装CLI。
完成的步骤配置OAuth U2M身份验证的用户帐户。看到OAuth user-to-machine (U2M)身份验证。

启动用户身份验证过程通过运行以下砖CLI命令:

砖身份验证登录主机< account-console-url >——帐户id <帐户id >

例如:

                 砖身份验证登录——主机https://accounts.cloud.www.neidfyre.com帐户id000000000000-0000-0000-000000000000
                

按照屏幕上的指令有砖CLI自动创建相关的砖配置概要文件在你的.databrickscfg文件。
继续按照屏幕上的指令进行操作,登录到你的砖账户通过web浏览器。
运行你的目标数据砖CLI命令,<配置文件名称>代表你的配置概要文件的名称.databrickscfg文件:
```
砖账户<命令名> < subcommand-name > - p <配置文件名称>
```
例如,列出所有用户帐户:
```
砖帐户的用户列表- p - 00000000 - 0000 - 0000 - 0000 - 000000000000
```
- 可用帐户列表命令,运行命令砖账户- h。
- 为一个账户可用子命令列表命令,运行命令砖账户<命令名>- h。

砖安装CLI版本0.200或更高版本。看到安装CLI。
识别或手动创建一个砖配置概要文件中.databrickscfg文件,配置文件的相关字段正确设置主机,account_id,用户名和密码映射到你的砖用户帐户。看到基本身份验证。
运行你的目标数据砖CLI命令,<配置文件名称>代表你的配置概要文件的名称.databrickscfg文件:
```
砖账户<命令名> < subcommand-name > - p <配置文件名称>
```
例如,列出所有用户帐户:
```
- p MY-AWS-ACCOUNT砖帐户的用户列表
```
- 可用帐户列表命令,运行命令砖账户- h。
- 为一个账户可用子命令列表命令,运行命令砖账户<命令名>- h。

在OAuth招收你的砖账户

招收你的砖账户在OAuth,做到以下几点:

运行以下旋度命令:

               curl - x发布https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 /注册\——头“授权:持票人OAUTH_TOKEN美元”
              

验证你的砖帐户是参加OAuth,运行以下旋度命令:
```
curl - x得到https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 /注册\——头“授权:持票人OAUTH_TOKEN美元”
```
返回以下输出:
```
{“is_enabled”:真正的}
```
请注意

注册可能需要几分钟。如果登记尚未完成,等待几分钟,然后再次运行注册验证命令。

加上印度生物技术部作为OAuth的应用程序

印度生物技术部作为OAuth应用程序添加到你的砖,运行以下旋度命令:

             curl - x发布https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / published-app-integrations - d”{app_id”:“databricks-dbt-adapter“}”\——头“授权:持票人OAUTH_TOKEN美元”
            

重要的

(Windows)必须使用双引号里面的数据参数,逃避所有报价。例如:

              curl - x发布https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / published-app-integrations - d”{\“app_id \”, \“databricks-dbt-adapter \“}”\——头“授权:持票人OAUTH_TOKEN美元”
             

以下输出的回报:

             {“integration_id”:“<集成ID >”}
            

下一个步骤

您现在可以使用OAuth连接砖印度生物技术部核心。看到连接到印度生物技术部核心。