为印度生物技术部配置OAuth
预览
这个特性是在公共预览。
本文描述了如何使你的砖OAuth和添加占印度生物技术部作为OAuth的应用程序。在您完成这个一次性配置砖帐户的管理,用户可以使用OAuth连接砖印度生物技术部核心。
请注意
为客户使用SAML户头级别的单点登录(SSO),砖OAuth目前并不支持OAuth SAML令牌。如果你的身份提供者支持OpenID连接(OIDC),考虑切换你的户头级别SSO配置SAML OIDC。工作空间层SSO并不影响砖OAuth可以配置SAML,但我们建议使用相同的SSO配置在工作区级别和帐户级别。
(可选)登录,使用一个自定义的国内流离失所者辩证行为疗法使用OIDC启用帐户单点登录身份验证。
验证账户API
预览
OAuth是公共预览。
验证账户API,您可以使用砖OAuth的服务主体,砖OAuth用户,或砖账户管理员的用户名和密码。砖强烈建议您使用砖OAuth用户或服务主体。创建的服务主体是一个身份在砖使用自动化工具,工作,和应用程序。创建一个OAuth令牌,看到的使用OAuth身份验证服务主体。
用下面的例子来验证一个砖帐户。您可以使用OAuth为服务主体,OAuth用户或用户的用户名和密码。背景,请参阅:
OAuth服务主体,明白了OAuth机器对机器(M2M)身份验证。
OAuth用户看到OAuth user-to-machine (U2M)身份验证。
用户的用户名和密码,请参阅基本身份验证。
用于身份验证的例子,从以下选择:
砖安装CLI版本0.200或更高版本。看到安装CLI。
完整的步骤配置OAuth M2M身份验证服务主体的帐户。看到OAuth机器对机器(M2M)身份验证。
识别或手动创建一个砖配置概要文件中
.databrickscfg
文件,配置文件的相关字段正确设置主机
,account_id
,client_id
和client_secret
映射到服务主体。看到OAuth机器对机器(M2M)身份验证。运行你的目标数据砖CLI命令,
<配置文件名称>
代表你的配置概要文件的名称.databrickscfg
文件:砖账户<命令名> < subcommand-name > - p <配置文件名称>
例如,列出所有用户帐户:
- p MY-AWS-ACCOUNT砖帐户的用户列表
可用帐户列表命令,运行命令
砖账户- h
。为一个账户可用子命令列表命令,运行命令
砖账户<命令名>- h
。
砖安装CLI版本0.200或更高版本。看到安装CLI。
完成的步骤配置OAuth U2M身份验证的用户帐户。看到OAuth user-to-machine (U2M)身份验证。
启动用户身份验证过程通过运行以下砖CLI命令:
砖身份验证登录主机< account-console-url >——帐户id <帐户id >
例如:
砖身份验证登录——主机https://accounts.cloud.www.neidfyre.com帐户id000000000000-0000-0000-000000000000
按照屏幕上的指令有砖CLI自动创建相关的砖配置概要文件在你的
.databrickscfg
文件。继续按照屏幕上的指令进行操作,登录到你的砖账户通过web浏览器。
运行你的目标数据砖CLI命令,
<配置文件名称>
代表你的配置概要文件的名称.databrickscfg
文件:砖账户<命令名> < subcommand-name > - p <配置文件名称>
例如,列出所有用户帐户:
砖帐户的用户列表- p - 00000000 - 0000 - 0000 - 0000 - 000000000000
可用帐户列表命令,运行命令
砖账户- h
。为一个账户可用子命令列表命令,运行命令
砖账户<命令名>- h
。
砖安装CLI版本0.200或更高版本。看到安装CLI。
识别或手动创建一个砖配置概要文件中
.databrickscfg
文件,配置文件的相关字段正确设置主机
,account_id
,用户名
和密码
映射到你的砖用户帐户。看到基本身份验证。运行你的目标数据砖CLI命令,
<配置文件名称>
代表你的配置概要文件的名称.databrickscfg
文件:砖账户<命令名> < subcommand-name > - p <配置文件名称>
例如,列出所有用户帐户:
- p MY-AWS-ACCOUNT砖帐户的用户列表
可用帐户列表命令,运行命令
砖账户- h
。为一个账户可用子命令列表命令,运行命令
砖账户<命令名>- h
。
在OAuth招收你的砖账户
招收你的砖账户在OAuth,做到以下几点:
运行以下
旋度
命令:curl - x发布https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 /注册\——头“授权:持票人OAUTH_TOKEN美元”
验证你的砖帐户是参加OAuth,运行以下
旋度
命令:curl - x得到https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 /注册\——头“授权:持票人OAUTH_TOKEN美元”
返回以下输出:
{“is_enabled”:真正的}
请注意
注册可能需要几分钟。如果登记尚未完成,等待几分钟,然后再次运行注册验证命令。
加上印度生物技术部作为OAuth的应用程序
印度生物技术部作为OAuth应用程序添加到你的砖,运行以下旋度
命令:
curl - x发布https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / published-app-integrations - d”{app_id”:“databricks-dbt-adapter“}”\——头“授权:持票人OAUTH_TOKEN美元”
重要的
(Windows)必须使用双引号里面的数据参数,逃避所有报价。例如:
curl - x发布https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / published-app-integrations - d”{\“app_id \”, \“databricks-dbt-adapter \“}”\——头“授权:持票人OAUTH_TOKEN美元”
以下输出的回报:
{“integration_id”:“<集成ID >”}
下一个步骤
您现在可以使用OAuth连接砖印度生物技术部核心。看到连接到印度生物技术部核心。