为Tableau配置OAuth(公共预览)

预览

此功能已在公共预览．

本文描述如何配置OAuth以对Tableau进行身份验证。当您以Databricks帐户admin完成这个一次性配置后，用户可以使用OAuth登录到Tableau。

在开始之前

配置OAuth前:

您的“AWS上的数据”帐户必须在Databricks平台E2版本bob体育客户端下载．所有新的Databricks帐户和大多数现有帐户现在都是E2。如果您不确定您拥有哪种帐户类型，请与Databricks代表联系。
您必须是Databricks帐户管理员。
安装cURL或用于发出HTTP请求的替代工具(Mac OS，窗户）.
(可选)要使用自定义身份提供程序(IdP)进行Tableau OAuth登录，请参见使用OIDC启用帐户单点登录身份验证．

配置.netrc文件以使用cURL安全地传递凭证

本节介绍如何配置.netrc文件，以使用cURL安全地传递您的Databricks用户名和密码。

在完成本文中的一次性OAuth配置步骤后，可以删除.netrc文件。

Mac OS

执行以下命令，替换<砖账户用户名>而且<砖账户密码>凭你的资历:

回声machine accounts.cloud.www.neidfyre.com login 密码> > ~/.netrc .com

窗户

执行如下命令:
```
设置主页%用户配置文件%
```
在新的终端窗口中，执行以下命令，替换<砖账户用户名>而且<砖账户密码>凭你的资历:
```
cd% %回家回声machine accounts.cloud.www.neidfyre.com login 密码> > .netrc
```

在OAuth中注册您的Databricks帐户

要在OAuth中注册Databricks帐户，请执行以下步骤:

找到您的帐户ID．

运行以下命令旋度命令:

               curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts//oauth2/enrollment . dll
              

要验证您的Databricks帐户已在OAuth中注册，请运行以下操作旋度命令:
```
curl -n -X GET https://accounts.cloud.www.neidfyre.com/api/2.0/accounts//oauth2/enrollment . dll
```
系统返回如下信息:
```
｛“is_enabled”：真正的｝
```
请注意

登记可能需要几分钟。如果注册尚未完成，请等待几分钟后重新执行注册验证命令。

将Tableau Desktop添加为OAuth应用程序

要将Tableau Desktop作为OAuth应用程序添加到您的Databricks帐户，请执行以下操作:

找到您的帐户ID．

运行以下命令旋度命令:

               curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/'{"app_id": "tableau-desktop"}'
              

重要的

(Windows)必须在data参数周围使用双引号，并转义其中的所有引号。例如:

                curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/<帐户ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/"{\"app_id\": \"tableau-desktop\"}"
               

返回如下:

               ｛“integration_id”：“<集成ID”｝
              

将Tableau Cloud或Tableau Server添加为OAuth应用程序

本节介绍如何将Tableau Desktop作为OAuth应用程序添加到Databricks帐户。

表的要求

中描述的先决条件之外在开始之前，你必须符合以下Tableau要求:

您有一个Tableau Cloud帐户或安装了以下版本之一的Tableau服务器:
- 2021.4.13或以上
- 2022.1.9及以上
- 2022.3.1或以上
您是Tableau云站点管理员或Tableau服务器管理员。

步骤

要将Tableau Cloud或Tableau Server作为OAuth应用程序添加到您的Databricks帐户，请执行以下操作:

找到您的帐户ID．

定位您的Tableau云或Tableau服务器URL。

运行以下命令旋度命令:

                curl -n -X POST -d”{redirect_urls”:“<重定向URL >”,“机密”:真的,“名字”:“<名称> "}"https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / custom-app-integrations
               

为<重定向URL >,附加/认证/ add_oauth_token到您的Tableau云或Tableau服务器URL。例如,https://example.online.tableau.com/auth/add_oauth_token．

. .重要的::(Windows)你必须在data参数周围使用双引号，并转义其中的所有引号。例如:

                curl -n -X POST -dredirect_urls“{\” \" : [ \"< 重定向URL > \”,\“机密\”:真的,\”名称\ ":\ " <名称> \“}”https://accounts.cloud.www.neidfyre.com/api/2.0/accounts/ <帐户ID > / oauth2 / custom-app-integrations
               

生成客户端ID和客户端秘密，返回如下信息:

                ｛“integration_id”：“集成ID > <”，“client_id”：“客户机ID > <”，“client_secret”：“秘密> <客户”｝
               

安全地存储客户端秘密。

重要的

以后不能使用Databricks REST API检索客户端秘密。

在Tableau Cloud或Tableau Server中配置OAuth

要在Tableau Cloud或Tableau Server中配置OAuth，请执行以下操作:

以站点管理员身份登录Tableau Cloud或以服务器管理员身份登录Tableau Server。
在侧栏中，单击设置>OAuth客户端注册表>添加OAuth客户端．
为连接类型中,选择砖．
为客户机ID，输入生成的客户端ID将Tableau Cloud或Tableau Server添加为OAuth应用程序．
为客户的秘密，输入中生成的客户端密钥将Tableau Cloud或Tableau Server添加为OAuth应用程序．
为重定向URL，输入重定向URL将Tableau Cloud或Tableau Server添加为OAuth应用程序．
点击添加OAuth客户端．

处理OAuth配置问题

本节介绍如何解决OAuth配置中的常见问题。

来自IdP的404错误

问题:当您尝试验证到Tableau云或Tableau服务器时，您会看到一个404错误。

导致: OAuth配置错误。

解决方案:请确认正确OAuth配置．

下一个步骤

连接到Tableau．