メインコンテンツまでスキップ

Tableau Server からの Databricks サインオンの構成

この記事では、Tableau Server から Databricks サインオンを構成する方法について説明します。 Databricks アカウント管理者としてこの 1 回限りの構成を完了すると、ユーザーは SSO 認証を使用して Tableau Server から接続できるようになります。

この記事の手順は、Tableau Desktop とTableau Cloud OAuth、Databricks アカウントで アプリケーションとして有効になっている デフォルト には必要ありません。

OIDCとSAMLを使用して、SSOでTableauログインを構成できます。 SAML SSO を使用した Tableau と Power BI OAuth の構成を参照してください。Tableau の OAuth トークンは 90 日後に期限切れになります。 このポリシーをオーバーライドするには、「 Tableau Cloud または Tableau Serverの デフォルト トークン lifetime ポリシーをオーバーライドする 」を参照してください。

この記事は、カスタム Tableau Server OAuth アプリケーションの作成に固有のものです。 一般的なカスタム OAuth アプリケーションの作成手順については、以下を参照してください。

始める前に

Tableau Server から Databricks サインオンを構成する前に、次のことを行います。

また、次の Tableau 要件を満たす必要があります。

  • 次のいずれかのバージョンの Tableau Server がインストールされています。

    • 2021.4.13 またはそれ以降
    • 2022.1.9 またはそれ以上
    • 2022.3.1またはそれ以上
  • Tableau Server 管理者である。

Tableau Server を OAuth アプリケーションとして追加

Tableau Server を OAuth アプリケーションとして Databricks アカウントに追加するには、次の手順を実行します。

  1. アカウント ID を確認します

  2. Tableau Server の URL を見つけます。

  3. 次のコマンドを実行します。

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
    • <name> をカスタム OAuth アプリケーションの名前に置き換えます。
    • <redirect-url>の場合は、Tableau Server の URL に /auth/add_oauth_token を追加します。たとえば、 https://example.tableauserver.com/auth/add_oauth_token.

    サポートされている値の詳細については、リファレンスの 「POST /api/2.0/アカウント/{アカウント}/oauth2/custom-app-integrations RESTAPI」を参照してください。

    クライアント ID とクライアントシークレットが生成され、次の出力が返されます。

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
注記

OAuth アプリケーションの有効化は、処理に 30 分かかる場合があります。

  1. クライアントシークレットを安全に保存してください。
important

クライアントシークレットを後で取得することはできません。

Tableau Server での OAuth の構成

Tableau Server で OAuth を構成するには、次の手順を実行します。

  1. Tableau Server にサーバー管理者としてサインインします。
  2. サイドバーで、「 設定 」> 「OAuth クライアントレジストリ 」>「 OAuth クライアントを追加 」をクリックします。
  3. [接続の種類 ] で [ Databricks ] を選択します。
  4. [クライアント ID ] に、OAuth アプリケーションとしての Tableau Server の追加で生成されたクライアント ID を入力します。
  5. [クライアント シークレット ] に、OAuth アプリケーションとしての Tableau Server の追加で生成されたクライアント シークレットを入力します。
  6. [リダイレクト URL ] に、「Tableau Server を OAuth アプリケーションとして追加する」からのリダイレクト URL を入力します。
  7. OAuth クライアントの追加 」をクリックします。

OAuth 設定のトラブルシューティング

このセクションでは、OAuth 設定に関する一般的な問題を解決する方法について説明します。

IdP からの 404 エラー

問題 : Tableau Server への認証を試みると、404 エラーが表示されます。

原因 : OAuth が正しく構成されていません。

ソリューション : OAuthが正しく構成されていることを確認します。

次のステップ

ユーザーは SSO を使用して、Tableau Server から Databricks への認証を行えるようになりました。 Tableau と Databricks の接続を参照してください。