Tableau Server からの Databricks サインオンの構成

この記事では、Tableau Server から Databricks サインオンを構成する方法について説明します。 Databricks アカウント管理者としてこの 1 回限りの構成を完了すると、ユーザーは SSO 認証を使用して Tableau Server から接続できるようになります。

この記事の手順は、Tableau Desktop とTableau Cloud OAuth、Databricks アカウントで アプリケーションとして有効になっている デフォルト には必要ありません。

OIDCとSAMLを使用して、SSOでTableauログインを構成できます。 SAML SSO を使用した Tableau と Power BI OAuth の構成を参照してください。Tableau の OAuth トークンは 90 日後に期限切れになります。 このポリシーをオーバーライドするには、「 Tableau Cloud または Tableau Serverの デフォルト トークン lifetime ポリシーをオーバーライドする 」を参照してください。

この記事は、カスタム Tableau Server OAuth アプリケーションの作成に固有のものです。 一般的なカスタム OAuth アプリケーションの作成手順については、以下を参照してください。

• Databricks UI を使用してカスタム OAuth アプリケーションを有効にする

• CLI を使用したカスタム OAuth アプリケーションの有効化

始める前に

Tableau Server から Databricks サインオンを構成する前に、次のことを行います。

• Databricks アカウント管理者である必要があります。

• Databricks CLI をインストールし 、 Databricks CLI と Databricks アカウント間の認証を設定します。

• (オプション)Tableau OAuth ログインにカスタム ID プロバイダー (IdP) を使用するには、 Databricks での SSO の構成を参照してください。

また、次の Tableau 要件を満たす必要があります。

• 次のいずれかのバージョンの Tableau Server がインストールされています。

  • 2021.4.13 またはそれ以降
  • 2022.1.9 またはそれ以上
  • 2022.3.1またはそれ以上

• Tableau Server 管理者である。

Tableau Server を OAuth アプリケーションとして追加

Tableau Server を OAuth アプリケーションとして Databricks アカウントに追加するには、次の手順を実行します。

1. アカウント ID を確認します。

2. Tableau Server の URL を見つけます。

3. 次のコマンドを実行します。

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
   • <name> をカスタム OAuth アプリケーションの名前に置き換えます。
   • <redirect-url>の場合は、Tableau Server の URL に /auth/add_oauth_token を追加します。たとえば、 https://example.tableauserver.com/auth/add_oauth_token.

   サポートされている値の詳細については、リファレンスの 「POST /api/2.0/アカウント/{アカウント}/oauth2/custom-app-integrations RESTAPI」を参照してください。

   クライアント ID とクライアントシークレットが生成され、次の出力が返されます。

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

注記

OAuth アプリケーションの有効化は、処理に 30 分かかる場合があります。

4. クライアントシークレットを安全に保存してください。

important

クライアントシークレットを後で取得することはできません。

Tableau Server での OAuth の構成

Tableau Server で OAuth を構成するには、次の手順を実行します。

1. Tableau Server にサーバー管理者としてサインインします。
2. サイドバーで、「 設定 」> 「OAuth クライアントレジストリ 」>「 OAuth クライアントを追加 」をクリックします。
3. [接続の種類 ] で [ Databricks ] を選択します。
4. [クライアント ID ] に、OAuth アプリケーションとしての Tableau Server の追加で生成されたクライアント ID を入力します。
5. [クライアント シークレット ] に、OAuth アプリケーションとしての Tableau Server の追加で生成されたクライアント シークレットを入力します。
6. [リダイレクト URL ] に、「Tableau Server を OAuth アプリケーションとして追加する」からのリダイレクト URL を入力します。
7. 「 OAuth クライアントの追加 」をクリックします。

OAuth 設定のトラブルシューティング

このセクションでは、OAuth 設定に関する一般的な問題を解決する方法について説明します。

IdP からの 404 エラー

問題 : Tableau Server への認証を試みると、404 エラーが表示されます。

原因 : OAuth が正しく構成されていません。

ソリューション : OAuthが正しく構成されていることを確認します。

次のステップ

ユーザーは SSO を使用して、Tableau Server から Databricks への認証を行えるようになりました。 Tableau と Databricks の接続を参照してください。