从 Tableau Server 配置 Azure Databricks 登录
本文描述了如何从 Tableau Server 配置 Azure Databricks 登录。 在你以 Azure Databricks 帐户管理员身份完成这个一次性配置后,用户可以通过 SSO 身份验证从 Tableau Server 进行连接。
Tableau Desktop 和 Tableau Cloud 不需要执行本文中的步骤,它们默认在 Azure Databricks 帐户中作为 OAuth 应用程序启用。
本文专门用于创建自定义 Tableau Server OAuth 应用程序。 有关通用的自定义 OAuth 应用程序创建步骤,请参阅以下内容:
开始之前
在配置 Azure Databricks 从 Tableau Server 登录之前:
- 你必须是 Azure Databricks 帐户管理员。
- 安装 Databricks CLI,并在 Databricks CLI 和 Databricks 帐户之间设置身份验证。
还必须满足以下 Tableau 要求:
- 安装的 Tableau Server 具有以下版本之一:
- 2021.4.13 或更高版本
- 2022.1.9 或更高版本
- 2022.3.1 或更高版本
- 你是 Tableau Server 管理员。
将 Tableau Server 添加为 OAuth 应用程序
要将 Tableau Server 作为 OAuth 应用程序添加到 Azure Databricks 帐户,请执行以下操作:
查找 Tableau Server URL。
运行以下命令:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- 将
<name>替换为自定义 OAuth 应用程序的名称。 - 对于
<redirect-url>,请将/auth/add_oauth_token追加到 Tableau Server URL。 例如https://example.tableauserver.com/auth/add_oauth_token。
有关受支持的值的详细信息,请参阅 REST API 参考中的 POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations。
将生成客户端 ID 和客户端密码,并返回以下输出:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}注意
启用 OAuth 应用程序可能需要 30 分钟的处理时间。
- 将
安全地存储客户端密码。
重要
你以后无法检索客户端密码。
在 Tableau Server 中配置 OAuth
要在 Tableau Server 中配置 OAuth,请执行以下操作:
- 以服务器管理员身份登录 Tableau Server。
- 在边栏中,单击“设置”>“OAuth 客户端注册表”>“添加 OAuth 客户端”。
- 选择“Databricks”作为“连接类型”。
- 对于“客户端 ID”,输入在“将 Tableau Server 添加为 OAuth 应用程序”中生成的客户端 ID。
- 对于“客户端密码”,输入在“将 Tableau Server 添加为 OAuth 应用程序”中生成的客户端密码。
- 对于“重定向 URL”,输入来自“将 Tableau Server 添加为 OAuth 应用程序”的重定向 URL。
- 单击“添加 OAuth 客户端”。
排除 OAuth 配置故障
本节介绍如何解决 OAuth 配置的常见问题。
IdP 出现 404 错误
问题:尝试向 Tableau Server 进行身份验证时,会看到 404 错误。
原因:OAuth 配置错误。
解决方案:确保正确配置了 OAuth。
后续步骤
用户现在可以使用 SSO 从 Tableau Server 向 Azure Databricks 进行身份验证。 请参阅连接 Tableau 和 Azure Databricks。