为Tableau配置OAuth(公共预览)
预览
此功能已在公共预览.
本文描述如何配置OAuth以对Tableau进行身份验证。当您以Databricks帐户admin完成这个一次性配置后,用户可以使用OAuth登录到Tableau。
在开始之前
配置OAuth前:
您的“AWS上的数据”帐户必须在Databricks平台E2版本bob体育客户端下载.所有新的Databricks帐户和大多数现有帐户现在都是E2。如果您不确定您拥有哪种帐户类型,请与Databricks代表联系。
您必须是Databricks帐户管理员。
(可选)要使用自定义身份提供程序(IdP)进行Tableau OAuth登录,请参见使用OIDC启用帐户单点登录身份验证.
配置.netrc文件以使用cURL安全地传递凭证
本节介绍如何配置.netrc文件,以使用cURL安全地传递您的Databricks用户名和密码。
在完成本文中的一次性OAuth配置步骤后,可以删除.netrc文件。
在OAuth中注册您的Databricks帐户
要在OAuth中注册Databricks帐户,请执行以下步骤:
运行以下命令
旋度
命令:curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/
/oauth2/enrollment . dll 要验证您的Databricks帐户已在OAuth中注册,请运行以下操作
旋度
命令:curl -n -X GET https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/
/oauth2/enrollment . dll 系统返回如下信息:
{“is_enabled”:真正的}
请注意
登记可能需要几分钟。如果注册尚未完成,请等待几分钟后重新执行注册验证命令。
将Tableau Desktop添加为OAuth应用程序
要将Tableau Desktop作为OAuth应用程序添加到您的Databricks帐户,请执行以下操作:
运行以下命令
旋度
命令:curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/'{"app_id": "tableau-desktop"}'
重要的
(Windows)必须在data参数周围使用双引号,并转义其中的所有引号。例如:
curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/"{\"app_id\": \"tableau-desktop\"}"
返回如下:
{“integration_id”:“<集成ID”}
将Tableau Cloud或Tableau Server添加为OAuth应用程序
本节介绍如何将Tableau Desktop作为OAuth应用程序添加到Databricks帐户。
表的要求
中描述的先决条件之外在开始之前,你必须符合以下Tableau要求:
您有一个Tableau Cloud帐户或安装了以下版本之一的Tableau服务器:
2021.4.13或以上
2022.1.9及以上
2022.3.1或以上
您是Tableau云站点管理员或Tableau服务器管理员。
步骤
要将Tableau Cloud或Tableau Server作为OAuth应用程序添加到您的Databricks帐户,请执行以下操作:
定位您的Tableau云或Tableau服务器URL。
运行以下命令
旋度
命令:curl -n -X POST -d”{redirect_urls”:“<重定向URL >”,“机密”:真的,“名字”:“<名称> "}"https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / custom-app-integrations
为
<重定向URL >
,附加/认证/ add_oauth_token
到您的Tableau云或Tableau服务器URL。例如,https://example.online.tableau.com/auth/add_oauth_token
.. .重要的::(Windows)你必须在data参数周围使用双引号,并转义其中的所有引号。例如:
curl -n -X POST -dredirect_urls“{\” \" : [ \"< 重定向URL > \”,\“机密\”:真的,\”名称\ ":\ " <名称> \“}”https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / custom-app-integrations
生成客户端ID和客户端秘密,返回如下信息:
{“integration_id”:“集成ID > <”,“client_id”:“客户机ID > <”,“client_secret”:“秘密> <客户”}
安全地存储客户端秘密。
重要的
以后不能使用Databricks REST API检索客户端秘密。
在Tableau Cloud或Tableau Server中配置OAuth
要在Tableau Cloud或Tableau Server中配置OAuth,请执行以下操作:
以站点管理员身份登录Tableau Cloud或以服务器管理员身份登录Tableau Server。
在侧栏中,单击设置>OAuth客户端注册表>添加OAuth客户端.
为连接类型中,选择砖.
为客户机ID,输入生成的客户端ID将Tableau Cloud或Tableau Server添加为OAuth应用程序.
为客户的秘密,输入中生成的客户端密钥将Tableau Cloud或Tableau Server添加为OAuth应用程序.
为重定向URL,输入重定向URL将Tableau Cloud或Tableau Server添加为OAuth应用程序.
点击添加OAuth客户端.