Tableau Server からの Databricks サインオンの構成
この記事では、Tableau Server から Databricks サインオンを構成する方法について説明します。 Databricks アカウント管理者としてこの 1 回限りの構成を完了すると、ユーザーは SSO 認証を使用して Tableau Server から接続できるようになります。
この記事の手順は、Tableau Desktop とTableau Cloud OAuth、Databricks アカウントで アプリケーションとして有効になっている デフォルト には必要ありません。
OIDCとSAMLを使用して、SSOでTableauログインを構成できます。 SAML SSO を使用した Tableau と Power BI OAuth の構成を参照してください。Tableau の OAuth トークンは 90 日後に期限切れになります。 このポリシーをオーバーライドするには、「 Tableau Cloud または Tableau Serverの デフォルト トークン lifetime ポリシーをオーバーライドする 」を参照してください。
この記事は、カスタム Tableau Server OAuth アプリケーションの作成に固有のものです。 一般的なカスタム OAuth アプリケーションの作成手順については、以下を参照してください。
始める前に
Tableau Server から Databricks サインオンを構成する前に、次のことを行います。
-
Databricks アカウント管理者である必要があります。
-
Databricks CLI をインストールし 、 Databricks CLI と Databricks アカウント間の認証を設定します。
-
(オプション)Tableau OAuth ログインにカスタム ID プロバイダー (IdP) を使用するには、 Databricks での SSO の構成を参照してください。
また、次の Tableau 要件を満たす必要があります。
-
次のいずれかのバージョンの Tableau Server がインストールされています。
- 2021.4.13 またはそれ以降
- 2022.1.9 またはそれ以上
- 2022.3.1またはそれ以上
-
Tableau Server 管理者である。
Databricks UI を使用して Tableau Server を OAuth アプリケーションとして追加する
Databricks UI を使用して Tableau Server を OAuth アプリケーションとして追加するには、次の手順を実行します。
-
アカウントコンソールにログインし、サイドバーの [設定 ]アイコンをクリックします。
-
[ アプリの接続 ] タブで、[ 接続の追加 ] をクリックします。
-
次の詳細を入力します。
-
接続の名前。
-
OAuth 接続のリダイレクト URL。
-
アクセス スコープは 、 APIs Tableau Server がアクセスできるかどうかを決定します。
SQL
スコープは、Tableau が Databricks SQL APIsにアクセスできるようにする必要があります。ALL APIs
スコープを使用すると、Tableau Serverクエリ以外の目的でDatabricks APIsにアクセスできます。
次のスコープは自動的に許可されます。
openid
、email
、profile
: ID トークンを生成するために必要です。offline_access
: 更新トークンを生成するために必要です。
これらのスコープをTableau Serverに許可しない場合は、POST /api/2.0/アカウント/{account_id}/oauth2/custom-app-integrations を使用して、きめ細かなスコープを管理できます。 カスタムアプリケーションを作成するためのAPI。
-
クライアントシークレットを生成するかどうか。これは、非公開 (機密) クライアントの場合に必要です。
[ Connection created ] ダイアログボックスには、接続のクライアント ID とクライアントシークレット (該当する場合) が表示されます。
-
アクセス トークンの有効期限 (TTL) (分単位)。デフォルト:
60
。 -
更新トークンの有効期限 (TTL) (分単位)。デフォルト:
10080
。
-
-
[ 追加 ] をクリックします。
-
[ クライアント シークレットの生成] を選択した場合は、クライアント シークレットをコピーして安全に保存します。クライアントシークレットを後で取得することはできません。
リダイレクト URL、トークン TTL、および更新トークン TTL を編集するには、アカウント コンソールの [設定 ] > [アプリ接続 ] ページでアプリケーション名をクリックします。また、既存の公開済み OAuth アプリケーションを UI で表示することもできます。
別の方法: Databricks CLI を使用して Tableau Server を OAuth アプリケーションとして追加する
Databricks CLI を使用して Tableau Server を OAuth アプリケーションとして Databricks アカウントに追加するには、次の手順を実行します。
-
Tableau Server の URL を見つけます。
-
次のコマンドを実行します。
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
<name>
をカスタム OAuth アプリケーションの名前に置き換えます。<redirect-url>
の場合は、Tableau Server の URL に/auth/add_oauth_token
を追加します。たとえば、https://example.tableauserver.com/auth/add_oauth_token
.
サポートされている値の詳細については、リファレンスの 「POST /api/2.0/アカウント/{アカウント}/oauth2/custom-app-integrations RESTAPI」を参照してください。
クライアント ID とクライアントシークレットが生成され、次の出力が返されます。
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
OAuth アプリケーションの有効化は、処理に 30 分かかる場合があります。
- クライアントシークレットを安全に保存してください。
クライアントシークレットを後で取得することはできません。
Tableau Server での OAuth の構成
Tableau Server で OAuth を構成するには、次の手順を実行します。
- Tableau Server にサーバー管理者としてサインインします。
- サイドバーで、「 設定 」> 「OAuth クライアントレジストリ 」>「 OAuth クライアントを追加 」をクリックします。
- [接続の種類 ] で [ Databricks ] を選択します。
- [クライアント ID ] に、代替案: Databricks CLI を使用して Tableau Server を OAuth アプリケーションとして追加するで生成されたクライアント ID を入力します。
- [クライアント シークレット ] に、代替案: Databricks CLI を使用して Tableau Server を OAuth アプリケーションとして追加するで生成されたクライアント シークレットを入力します。
- [リダイレクト URL ] に、「代替案: Databricks CLI を使用して Tableau Server を OAuth アプリケーションとして追加する」のリダイレクト URL を入力します。
- 「 OAuth クライアントの追加 」をクリックします。
OAuth 設定のトラブルシューティング
このセクションでは、OAuth 設定に関する一般的な問題を解決する方法について説明します。
IdP からの 404 エラー
問題 : Tableau Server への認証を試みると、404 エラーが表示されます。
原因 : OAuth が正しく構成されていません。
ソリューション : OAuthが正しく構成されていることを確認します。
次のステップ
ユーザーは SSO を使用して、Tableau Server から Databricks への認証を行えるようになりました。 Tableau と Databricks の接続を参照してください。