Megosztás a következőn keresztül:

Partner OAuth-alkalmazások engedélyezése vagy letiltása

  • Cikk

Ez a cikk azt ismerteti, hogyan engedélyezheti és tilthatja le a partner OAuth-alkalmazásokat az Azure Databricks-fiókhoz.

A dbt Core, a Power BI, a Tableau Desktop és a Tableau Cloud OAuth-alkalmazások alapértelmezés szerint engedélyezve vannak a fiókjához.

Feljegyzés

Az OAuth-alkalmazások frissítései feldolgozása 30 percet vehet igénybe.

Alkalmazások engedélyezése vagy letiltása a Databricks parancssori felületével

Ez a szakasz bemutatja, hogyan tilthatja le a Databricks parancssori felülettel a fiókhoz alapértelmezés szerint engedélyezett partner OAuth-alkalmazásokat, és hogyan engedélyezheti újra azokat a letiltásuk után. Azt is ismerteti, hogyan engedélyezheti és tilthatja le a Tableau Servert, amely alapértelmezés szerint nincs engedélyezve.

Mielőtt elkezdené

Mielőtt engedélyezi vagy letiltja a partner OAuth-alkalmazásintegrációit a Databricks parancssori felületével, tegye a következőket:

Tiltsa le a DBT Core, a Power BI, a Tableau Desktop vagy a Tableau Cloud OAuth alkalmazást a parancssori felület használatával

A dbt Core, a Power BI, a Tableau Desktop és a Tableau Cloud OAuth-alkalmazások alapértelmezés szerint engedélyezve vannak a fiókjához. A dbt Core, a Power BI, a Tableau Desktop vagy a Tableau Cloud OAuth alkalmazás letiltásához futtassa a következő parancsot a törölni kívánt OAuth-alkalmazás integrációs azonosítójára cserélve <integration-id> :

databricks account published-app-integration delete <integration-id>

A DBT Core, a Power BI, a Tableau Desktop vagy a Tableau Cloud OAuth alkalmazás újbóli engedélyezése a parancssori felület használatával

A dbt Core, a Power BI, a Tableau Desktop és a Tableau Cloud alapértelmezés szerint OAuth-alkalmazásként van engedélyezve a fiókjában. Ezen OAuth-alkalmazások egyikének újbóli engedélyezéséhez a letiltás után futtassa a következő parancsot, és cserélje le <application-id> databricks-dbt-adaptera következőt a tableau-desktop következőre: , power-bivagy 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

A függvény visszaadja az OAuth-alkalmazás egyedi integrációs azonosítóját.

Egyéni OAuth-alkalmazások engedélyezése a parancssori felület használatával

A dbt Core, a Power BI, a Tableau Desktop és a Tableau Cloud OAuth-alkalmazások alapértelmezés szerint engedélyezve vannak a fiókjához. Az Azure Databricks parancssori felületével további egyéni OAuth-alkalmazásokat engedélyezhet.

Az egyéni Tableau Server OAuth-alkalmazások engedélyezésének lépéseit az Azure Databricks tableau serverről való bejelentkezésének konfigurálása című témakörben találja. Az egyéni OAuth-alkalmazások parancssori felülettel való engedélyezésének általános lépéseit a következő témakörben találja:

  1. Futtassa a következő parancsot: custom-app-integration create. Az alábbi példa egy nem nyilvános (bizalmas) alkalmazást hoz létre:

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • Cserélje le <name> az egyéni OAuth-alkalmazás nevét.
    • Cserélje le <redirect-url> az alkalmazás átirányítási URL-címeit.
    • Cserélje le <scopes> az alkalmazás számára engedélyezni kívánt hatókörök listájára.
      • BI-alkalmazások esetén a SQL hatókör szükséges ahhoz, hogy a csatlakoztatott alkalmazás hozzáférhessen a Databricks SQL API-khoz.
      • Azon alkalmazások esetében, amelyeknek a Databricks API-khoz nem SQL-hez kell hozzáférni, a ALL APIs hatókörre van szükség.
      • Az openidazonosító jogkivonat létrehozásához a , emailés profile a hatókörök szükségesek.
      • A offline_access hatókör szükséges a frissítési jogkivonatok létrehozásához.

    A támogatott értékekről további információt a POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations című témakörben talál a REST API-referenciaban.

    Létre kell hozni egy ügyfél-azonosítót. A nem nyilvános (bizalmas) alkalmazások esetében az ügyfélkód is létre lesz hozva. A következő kimenet lesz visszaadva:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    Feljegyzés

    Egy OAuth-alkalmazás engedélyezése 30 percet vehet igénybe.

  2. Az ügyfél titkos kódjának biztonságos tárolása, ha van ilyen.

    Fontos

    Az ügyfél titkos kódját később nem lehet lekérni.

Egyéni OAuth-alkalmazások letiltása a parancssori felület használatával

Meglévő egyéni OAuth-alkalmazás (például Tableau Server) letiltásához futtassa a következő parancsot a letiltani kívánt OAuth-alkalmazás integrációs azonosítójára cserélve <integration-id> :

databricks account custom-app-integration delete <integration-id>

Egyéni OAuth-alkalmazások engedélyezése az Azure Databricks felhasználói felületén

A dbt Core, a Power BI, a Tableau Desktop és a Tableau Cloud OAuth-alkalmazások alapértelmezés szerint engedélyezve vannak a fiókjához. Az Azure Databricks felhasználói felületén további egyéni OAuth-alkalmazásokat engedélyezhet.

Ha egyéni OAuth-alkalmazást szeretne engedélyezni a felhasználói felületen, tegye a következőket:

  1. Jelentkezzen be a fiókkonzolra , és kattintson a Beállítások ikonra az oldalsávon.

  2. Az Alkalmazáskapcsolatok lapon kattintson a Kapcsolat hozzáadása elemre.

  3. Adja meg a következő adatokat:

    1. A kapcsolat neve.

    2. Az OAuth-kapcsolat átirányítási URL-címei.

    3. Hozzáférési hatókörök esetén az alkalmazásnak hozzáféréssel kell rendelkeznie az api-khoz.

      • BI-alkalmazások esetén a SQL hatókör szükséges ahhoz, hogy a csatlakoztatott alkalmazás hozzáférhessen a Databricks SQL API-khoz.
      • A Databricks API-kat lekérdezésen kívüli célokra elérő alkalmazások esetében a ALL APIs hatókörre van szükség.

      A következő hatókörök automatikusan engedélyezettek:

      • openid, , email: profileAz azonosító jogkivonat létrehozásához szükséges.
      • offline_access: Frissítési jogkivonatok létrehozásához szükséges.

      Ha nem szeretné engedélyezni ezeket a hatóköröket az alkalmazás számára, a POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API használatával kezelheti a részletes hatóköröket az egyéni alkalmazás létrehozásához.

    4. A hozzáférési jogkivonat élettartam (TTL) percek alatt. Alapértelmezett: 60.

    5. A frissítési jogkivonat élettartam (TTL) percek alatt. Alapértelmezett: 10080.

    6. Ügyfélkód létrehozása. Ez nem nyilvános (bizalmas) ügyfelek esetén szükséges.

      A Kapcsolat létrehozása párbeszédpanel megjeleníti a kapcsolat ügyfél-azonosítóját és titkos kódját, ha van ilyen.

  4. Ha a Titkos ügyfélkód létrehozása lehetőséget választotta, másolja ki és tárolja biztonságosan az ügyfél titkos kulcsát. Az ügyfél titkos kódját később nem lehet lekérni.

Az átirányítási URL-címet, a token TTL-t és a meglévő egyéni OAuth-alkalmazásokhoz tartozó TTL-t a felhasználói felületen szerkesztheti, ha a fiókkonzol Beállítások>alkalmazáskapcsolatok lapján az alkalmazás nevére kattint. A meglévő közzétett OAuth-alkalmazásokat (dbt Core, Power BI, Tableau) a felhasználói felületen is megtekintheti. Szerkesztheti a jogkivonat TTL-t, és frissítheti a token TTL-t a meglévő közzétett alkalmazásokhoz.

A felhasználói felületen a közzétett és az egyéni OAuth-alkalmazásokat is letilthatja az alkalmazás nevére vagy az alkalmazás neve melletti kebab menüre kattintva, majd az Eltávolítás gombra kattintva.

Feljegyzés

Az alkalmazások letiltása megszakítja az alkalmazáskapcsolatot, ezért körültekintően tiltsa le az OAuth-alkalmazásokat. Ha letilt egy közzétett OAuth-alkalmazást a felhasználói felületen, az nem engedélyezhető újra a felhasználói felületen. A közzétett alkalmazások újbóli engedélyezéséről további információt a DBT Core, a Power BI, a Tableau Desktop vagy a Tableau Cloud OAuth alkalmazás parancssori felülettel való újbóli engedélyezéséről szóló cikkben talál.