Povolení nebo zakázání partnerských aplikací OAuth

Tento článek popisuje, jak povolit a zakázat partnerské aplikace OAuth pro váš účet Azure Databricks.

Pro váš účet jsou ve výchozím nastavení povolené aplikace dbt Core, Power BI, Tableau Desktop a Tableau Cloud OAuth.

Poznámka:

Zpracování aktualizací aplikací OAuth může trvat 30 minut.

Povolení vlastních aplikací OAuth pomocí uživatelského rozhraní Azure Databricks

Pomocí uživatelského rozhraní Azure Databricks můžete povolit další vlastní aplikace OAuth.

Pokud chcete v uživatelském rozhraní povolit vlastní aplikaci OAuth, postupujte takto:

1. Přihlaste se ke konzole účtu a klikněte na ikonu Nastavení na bočním panelu.

2. Na kartě Připojení aplikací klikněte na Přidat připojení.

3. Zadejte následující údaje:

   1. Název připojení.

   2. Adresy URL pro přesměrování připojení OAuth.

   3. Obory Accessu určují, ke kterým rozhraním API by měla mít aplikace přístup.

      • U aplikací BI je rozsah nutný k tomu, SQL aby připojená aplikace mohla přistupovat k rozhraním SQL API Služby Databricks.
      • Pro aplikace, které potřebují přístup k rozhraním DATAbricks API pro jiné účely než dotazování, ALL APIs je obor povinný.

      Automaticky jsou povoleny následující obory:

      • openid, email, profile: Vyžaduje se k vygenerování tokenu ID.
      • offline_access: Vyžaduje se k vygenerování obnovovacích tokenů.

      Pokud nechcete povolit tyto obory pro aplikaci, můžete spravovat jemně odstupňované obory pomocí post /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API k vytvoření vlastní aplikace.

   4. Hodnota TTL (Time to Live) přístupového tokenu v minutách. Výchozí hodnota: 60.

   5. Hodnota TTL (Time to Live) obnovovacího tokenu v minutách. Výchozí hodnota: 10080.

   6. Určuje, jestli se má vygenerovat tajný klíč klienta. To se vyžaduje pro neveřejné (důvěrné) klienty.

      V dialogovém okně Vytvoření připojení se zobrazí ID klienta a tajný klíč klienta vašeho připojení, pokud je to možné.

4. Pokud jste vybrali Vygenerovat tajný klíč klienta, zkopírujte a bezpečně uložte tajný klíč klienta. Klientský tajný klíč nebudete moci získat později.

Adresu URL pro přesměrování, hodnotu TTL tokenu a hodnotu TTL obnovovacího tokenu pro existující vlastní aplikace OAuth můžete v uživatelském rozhraní upravit kliknutím na název aplikace na stránce Nastavení>připojení aplikace v konzole účtu. Existující publikované aplikace OAuth (dbt Core, Power BI, Tableau) můžete zobrazit také v uživatelském rozhraní.

Publikované i vlastní aplikace OAuth v uživatelském rozhraní můžete zakázat kliknutím na název aplikace nebo nabídku kebab vedle názvu aplikace a následným kliknutím na tlačítko Odebrat.

Poznámka:

Zakázání aplikace přeruší připojení aplikace, proto při zakazování aplikací OAuth buďte opatrní. Pokud publikovanou aplikaci OAuth zakážete v uživatelském rozhraní, nebude možné ji v uživatelském rozhraní znovu povolit. Pokud chcete znovu povolit publikovanou aplikaci, přečtěte si téma Opětovné povolení dbt Core, Power BI, Tableau Desktopu nebo aplikace Tableau Cloud OAuth pomocí rozhraní příkazového řádku.

Poznámka:

Prostřednictvím rozhraní API můžete nakonfigurovat jenom další funkce zabezpečení OAuth (například obnovovací tokeny s jedním použitím). Pokud chcete povolit obnovovací tokeny s jedním použitím pro lepší zabezpečení, podívejte se na obnovovací tokeny s jedním použitím .

Povolení nebo zakázání aplikací pomocí rozhraní příkazového řádku Databricks

Tato část popisuje, jak pomocí rozhraní příkazového řádku Databricks zakázat partnerské aplikace OAuth, které jsou pro váš účet ve výchozím nastavení povolené, a jak je po zakázání znovu povolit. Popisuje také, jak povolit a zakázat Tableau Server, který není ve výchozím nastavení povolený.

Než začnete

Než povolíte nebo zakážete integrace partnerských aplikací OAuth pomocí rozhraní příkazového řádku Databricks, postupujte takto:

• nainstalujte rozhraní příkazového řádku Databricks a nastavte ověřování mezi rozhraním příkazového řádku Databricks a účtem Databricks.

• Pokud chcete zakázat nebo upravit existující aplikaci OAuth, vyhledejte ID integrace.

  • Pro dbt Core, Power BI, Tableau Desktop nebo Tableau Cloud spusťte následující příkaz:

    databricks account published-app-integration list
    

  • Pro vlastní aplikace, jako je Tableau Server, spusťte následující příkaz:

    databricks account custom-app-integration list
    

  Vrátí se jedinečné ID integrace pro každou aplikaci OAuth.

Zakázání aplikace dbt Core, Power BI, Tableau Desktop nebo Tableau Cloud OAuth pomocí rozhraní příkazového řádku

Pokud chcete zakázat aplikaci DBT Core, Power BI, Tableau Desktop nebo Tableau Cloud OAuth, spusťte následující příkaz a nahraďte <integration-id> ID integrace aplikace OAuth, kterou chcete odstranit:

databricks account published-app-integration delete <integration-id>

Opětovné povolení dbt Core, Power BI, Tableau Desktopu nebo aplikace Tableau Cloud OAuth pomocí rozhraní příkazového řádku

Dbt Core, Power BI, Tableau Desktop a Tableau Cloud jsou ve výchozím nastavení povolené jako aplikace OAuth ve vašem účtu. Pokud chcete po zakázání znovu povolit jednu z těchto aplikací OAuth, spusťte následující příkaz, nahraďte <application-id>databricks-dbt-adapter, power-bi, tableau-desktop nebo 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

Vrátí se jedinečné ID integrace pro aplikaci OAuth.

Povolení vlastních aplikací OAuth pomocí rozhraní příkazového řádku

Pro váš účet jsou ve výchozím nastavení povolené aplikace dbt Core, Power BI, Tableau Desktop a Tableau Cloud OAuth. Pomocí rozhraní příkazového řádku Databricks můžete povolit další vlastní aplikace OAuth.

Postup povolení vlastní aplikace Tableau Server OAuth najdete v tématu Konfigurace přihlašování k Azure Databricks ze serveru Tableau. Obecné kroky pro povolení jakékoli vlastní aplikace OAuth pomocí rozhraní příkazového řádku najdete v následujících tématech:

1. Spusťte příkaz custom-app-integration create. Následující příklad vytvoří neveřejnou (důvěrnou) aplikaci:

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
   

   • Nahraďte <name> názvem vlastní aplikace OAuth.
   • Nahraďte <redirect-url> adresy URL pro přesměrování vaší aplikace.
   • Nahraďte <scopes> seznamem oborů, které chcete aplikaci povolit.
     • U aplikací BI je rozsah nutný k tomu, SQL aby připojená aplikace mohla přistupovat k rozhraním SQL API Služby Databricks.
     • Pro aplikace, které potřebují přistupovat k rozhraním DATAbricks API pro jiné účely než SQL, ALL APIs se vyžaduje obor.
     • K vygenerování tokenu ID se vyžadují obory openid, emaila profile.
     • K vygenerování obnovovacích tokenů se vyžaduje obor offline_access.

   Další informace o podporovaných hodnotách najdete v tématu POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations v referenčních informacích k rozhraní REST API.

   Vygeneruje se ID klienta. U neveřejných (důvěrných) aplikací se vygeneruje také tajný klíč klienta. Vrátí se následující výstup:

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Poznámka:

   Povolení aplikace OAuth může trvat 30 minut.

2. Pokud je to možné, bezpečně uložte tajný klíč klienta.

   Důležité

   Klientský tajný klíč nebudete moci získat později.

Zakázání vlastních aplikací OAuth pomocí rozhraní příkazového řádku

Pokud chcete zakázat existující vlastní aplikaci OAuth, jako je Tableau Server, spusťte následující příkaz a nahraďte <integration-id> ID integrace aplikace OAuth, kterou chcete zakázat:

databricks account custom-app-integration delete <integration-id>