İş ortağı OAuth uygulamalarını etkinleştirme veya devre dışı bırakma

Bu makalede Azure Databricks hesabınız için iş ortağı OAuth uygulamalarını etkinleştirme ve devre dışı bırakma işlemleri açıklanmaktadır.

dbt Core, Power BI, Tableau Desktop ve Tableau Cloud OAuth uygulamaları hesabınız için varsayılan olarak etkindir.

Not

OAuth uygulamalarında yapılan güncelleştirmelerin işlenmesi 30 dakika sürebilir.

Azure Databricks kullanıcı arabirimini kullanarak özel OAuth uygulamalarını etkinleştirme

Ek özel OAuth uygulamalarını etkinleştirmek için Azure Databricks kullanıcı arabirimini kullanabilirsiniz.

Kullanıcı arabiriminde özel bir OAuth uygulamasını etkinleştirmek için aşağıdakileri yapın:

1. Hesap konsolunda oturum açın ve kenar çubuğundaki Ayarlar simgesine tıklayın.

2. Uygulama bağlantıları sekmesinde Bağlantı ekle'ye tıklayın.

3. Aşağıdakileri ayrıntıları girin:

   1. Bağlantınız için bir ad.

   2. OAuth bağlantınız için yeniden yönlendirme URL'leri.

   3. Erişim kapsamları için kapsamlar, uygulamanın hangi API'lere erişimi olması gerektiğini belirler.

      • BI uygulamalarında, SQL bağlı uygulamanın Databricks SQL API'lerine erişmesine izin vermek için kapsam gereklidir.
      • Databricks API'lerine sorgulama dışında amaçlarla erişmesi gereken uygulamalar için kapsam ALL APIs gereklidir.

      Aşağıdaki kapsamlara otomatik olarak izin verilir:

      • openid, email, profile: Kimlik belirtecini oluşturmak için gereklidir.
      • offline_access: Yenileme belirteçleri oluşturmak için gereklidir.

      Uygulama için bu kapsamlara izin vermek istemiyorsanız, özel uygulamanızı oluşturmak için POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API'sini kullanarak ayrıntılı kapsamları yönetebilirsiniz.

   4. Dakika cinsinden erişim belirteci yaşam süresi (TTL). Varsayılan: 60.

   5. Yenileme belirteci yaşam süresi (TTL) dakika cinsinden. Varsayılan: 10080.

   6. İstemci gizli dizisi oluşturulup oluşturulmayacağı. Bu, genel olmayan (gizli) istemciler için gereklidir.

      Bağlantı oluşturuldu dialog penceresi, varsa bağlantınızın istemci kimliği ve istemci anahtarını görüntüler.

4. İstemci gizli dizisi oluştur'ı seçtiyseniz , istemci gizli dizisini kopyalayıp güvenli bir şekilde depolayın. İstemci gizli anahtarını daha sonra alamazsınız.

Hesap konsolundaki Ayarlartıklayarak kullanıcı arabirimindeki mevcut özel OAuth uygulamaları için yeniden yönlendirme URL'sini, belirteç TTL'sini ve yenileme belirteci TTL'sini düzenleyebilirsiniz. Ayrıca, mevcut yayımlanmış OAuth uygulamalarınızı (dbt Core, Power BI, Tableau) kullanıcı arabiriminde de görüntüleyebilirsiniz.

Uygulama adına veya uygulama adının yanındaki kebap menüsüne ve ardından Kaldır'a tıklayarak kullanıcı arabiriminde hem yayımlanmış hem de özel OAuth uygulamalarını devre dışı bırakabilirsiniz.

Not

Bir uygulamanın devre dışı bırakılması uygulama bağlantısını keser, bu nedenle OAuth uygulamalarını devre dışı bırakırken dikkatli olun. Yayımlanmış bir OAuth uygulamasını kullanıcı arabiriminde devre dışı bırakırsanız, kullanıcı arabiriminde yeniden etkinleştiremezsiniz. Yayımlanmış bir uygulamayı yeniden etkinleştirmek için bkz . CLI kullanarak dbt Core, Power BI, Tableau Desktop veya Tableau Cloud OAuth uygulamasını yeniden etkinleştirme.

Not

API aracılığıyla yalnızca ek OAuth güvenlik özelliklerini (tek kullanımlık yenileme belirteçleri gibi) yapılandırabilirsiniz. Gelişmiş güvenlik için tek kullanımlık yenileme belirteçlerini etkinleştirmek için bkz. Tek kullanımlık yenileme belirteçleri.

Databricks CLI kullanarak uygulamaları etkinleştirme veya devre dışı bırakma

Bu bölümde, hesabınız için varsayılan olarak etkinleştirilen iş ortağı OAuth uygulamalarını devre dışı bırakmak için Databricks CLI'nın nasıl kullanılacağı ve devre dışı bırakıldıktan sonra bunların nasıl yeniden etkinleştirileceği açıklanmaktadır. Ayrıca, varsayılan olarak etkin olmayan Tableau Server'ın nasıl etkinleştirileceği ve devre dışı bırakıldığı da açıklanır.

Başlamadan önce

Databricks CLI kullanarak iş ortağı OAuth uygulama tümleştirmelerini etkinleştirmeden veya devre dışı bırakmadan önce aşağıdakileri yapın:

• Databricks CLI'yı yükleyin ve Databricks CLI ile Databricks hesabınız arasında kimlik doğrulamasını ayarlayın.

• Mevcut bir OAuth uygulamasını devre dışı bırakmak veya değiştirmek için tümleştirme kimliğini bulun.

  • dbt Core, Power BI, Tableau Desktop veya Tableau Cloud için aşağıdaki komutu çalıştırın:

    databricks account published-app-integration list
    

  • Tableau Server gibi özel uygulamalar için aşağıdaki komutu çalıştırın:

    databricks account custom-app-integration list
    

  Her OAuth uygulaması için benzersiz tümleştirme kimliği döndürülür.

CLI kullanarak dbt Core, Power BI, Tableau Desktop veya Tableau Cloud OAuth uygulamasını devre dışı bırakma

Dbt Core, Power BI, Tableau Desktop veya Tableau Cloud OAuth uygulamasını devre dışı bırakmak için aşağıdaki komutu çalıştırın ve öğesini silmek istediğiniz OAuth uygulamasının tümleştirme kimliğiyle birlikte <integration-id> kullanın:

databricks account published-app-integration delete <integration-id>

CLI kullanarak dbt Core, Power BI, Tableau Desktop veya Tableau Cloud OAuth uygulamasını yeniden etkinleştirme

dbt Core, Power BI, Tableau Desktop ve Tableau Cloud, hesabınızda varsayılan olarak OAuth uygulamaları olarak etkinleştirilir. Devre dışı bırakıldıktan sonra bu OAuth uygulamalarından birini yeniden etkinleştirmek için <application-id> öğesini databricks-dbt-adapter, power-bi, tableau-desktop veya 7de584d0-b7ad-4850-b915-be7de7d58711 ile değiştirip aşağıdaki komutu çalıştırın (Tableau Cloud):

databricks account published-app-integration create <application-id>

OAuth uygulamasının benzersiz tümleştirme kimliği döndürülür.

CLI kullanarak özel OAuth uygulamalarını etkinleştirme

dbt Core, Power BI, Tableau Desktop ve Tableau Cloud OAuth uygulamaları hesabınız için varsayılan olarak etkindir. Ek özel OAuth uygulamalarını etkinleştirmek için Databricks CLI kullanabilirsiniz.

Özel bir Tableau Server OAuth uygulamasını etkinleştirme adımları için bkz . Tableau Server'dan Azure Databricks oturum açmayı yapılandırma. CLI kullanarak herhangi bir özel OAuth uygulamasını etkinleştirmeye yönelik genel adımlar için aşağıdakilere bakın:

1. custom-app-integration create komutunu çalıştırın. Aşağıdaki örnek genel olmayan (gizli) bir uygulama oluşturur:

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
   

   • değerini özel OAuth uygulamanız için bir adla değiştirin <name> .
   • değerini uygulamanızın yeniden yönlendirme URL'leriyle değiştirin <redirect-url> .
   • değerini, uygulama için izin vermek istediğiniz kapsamların listesiyle değiştirin <scopes> .
     • BI uygulamalarında, SQL bağlı uygulamanın Databricks SQL API'lerine erişmesine izin vermek için kapsam gereklidir.
     • SQL ALL APIs dışındaki amaçlarla Databricks API'lerine erişmesi gereken uygulamalar için kapsam gereklidir.
     • Kimlik belirtecini openidoluşturmak için , emailve profile kapsamları gereklidir.
     • Yenileme offline_access belirteçleri oluşturmak için kapsam gereklidir.

   Desteklenen değerler hakkında daha fazla bilgi için REST API başvurusunda POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations bölümüne bakın.

   İstemci kimliği oluşturulur. Genel olmayan (gizli) uygulamalar için bir istemci gizli dizisi de oluşturulur. Aşağıdaki çıkış döndürülür:

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Not

   OAuth uygulamasının etkinleştirilmesi 30 dakika sürebilir.

2. Varsa istemci gizli dizisini güvenli bir şekilde depolayın.

   Önemli

   İstemci gizli anahtarını daha sonra alamazsınız.

CLI kullanarak özel OAuth uygulamalarını devre dışı bırakma

Tableau Server gibi mevcut bir özel OAuth uygulamasını devre dışı bırakmak için aşağıdaki komutu çalıştırın ve yerine <integration-id> devre dışı bırakmak istediğiniz OAuth uygulamasının tümleştirme kimliğini yazın:

databricks account custom-app-integration delete <integration-id>