Configurar o logon do Databricks no Tableau Server
Este artigo descreve como configurar o Databricks sign-on a partir do Tableau Server. Depois que o senhor concluir essa configuração única como administrador do Databricks account , os usuários poderão se conectar a partir do Tableau Server usando a autenticação SSO.
As etapas deste artigo não são necessárias para Tableau Desktop e Tableau Cloud, que são habilitados como aplicativos OAuth em seu Databricks account por default.
O senhor pode configurar o logon do Tableau com SSO usando OIDC e SAML. Consulte Configurar o OAuth do Tableau e do Power BI com SAML SSO. Os tokens OAuth para o Tableau expiram após 90 dias. Para substituir essa política, consulte Substituir a política de tempo de vida dos tokens default para Tableau Cloud ou Tableau Server.
Este artigo é específico para a criação de aplicativos Tableau Server OAuth personalizados. Para ver as etapas genéricas de criação de aplicativos OAuth personalizados, consulte o seguinte:
Antes de começar
Antes de configurar o logon do Databricks no Tableau Server:
-
O senhor deve ser um administrador do Databricks account .
-
Instale o Databricks CLIe configure a autenticação entre o Databricks CLI e seu Databricks account .
-
(Opcional) Para usar um provedor de identidade (IdP) personalizado para o login do Tableau OAuth, consulte Configurar SSO no Databricks.
O senhor também deve atender aos seguintes requisitos do Tableau:
-
O senhor tem uma instalação do Tableau Server com uma das seguintes versões:
- 2021.4.13 ouacima
- 2022.1.9 ou acima
- 2022.3.1 ouacima
-
O senhor é um administrador do Tableau Server.
Adicionar o Tableau Server como um aplicativo OAuth usando a interface do usuário do Databricks
Para adicionar o Tableau Server como um aplicativo OAuth usando a interface do usuário do Databricks, faça o seguinte:
-
Faça login no consoleaccount e clique no ícone Settings (Configurações ) na barra lateral.
-
Nas conexões do aplicativo tab, clique em Add connection (Adicionar conexão ).
-
Insira os seguintes detalhes:
-
Um nome para sua conexão.
-
Os URLs de redirecionamento para sua conexão OAuth.
-
Os escopos de acesso determinam as APIs às quais o Tableau Server deve ter acesso.
- O escopo
SQLé necessário para permitir que Tableau acesse Databricks SQL APIs. - O escopo
ALL APIspermite que o Tableau Server acesse as APIs do Databricks para outros fins que não a consulta.
Os seguintes escopos são permitidos automaticamente:
openid,email,profile: Necessário para gerar os tokens de ID.offline_access: Necessário para gerar refresh tokens.
Se o senhor não quiser permitir esses escopos para Tableau Server, poderá gerenciar escopos refinados usando o comando POST /api/2.0/account/{account_id}/oauth2/custom-app-integrations API para criar seu aplicativo personalizado.
- O escopo
-
Se deve gerar um segredo de cliente. Isso é necessário para clientes não públicos (confidenciais).
A caixa de diálogo Conexão criada exibe o ID do cliente da sua conexão e o segredo do cliente, se aplicável.
-
O tempo de vida dos tokens de acesso (TTL) em minutos. Padrão:
60. -
O tempo de vida (TTL) dos tokens refresh em minutos. Padrão:
10080.
-
-
Clique em Adicionar .
-
Se você selecionou Gerar um segredo do cliente , copie e armazene com segurança o segredo do cliente. Você não pode recuperar o segredo do cliente posteriormente.
É possível editar o URL de redirecionamento, o TTL dos tokens e o TTL dos tokens refresh na interface do usuário clicando no nome do apli cativo na pági na Settings > App c onnections (Configurações Conexões de aplicativos ) no console account. O senhor também pode view seus aplicativos OAuth publicados existentes na interface do usuário.
Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Databricks
Para adicionar o Tableau Server como um aplicativo OAuth ao seu Databricks account usando o Databricks CLI, faça o seguinte:
-
Localize a URL do Tableau Server.
-
executar o seguinte comando:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'- Substitua
<name>por um nome para seu aplicativo OAuth personalizado. - Para
<redirect-url>, acrescente/auth/add_oauth_tokenà URL do Tableau Server. Por exemplo,https://example.tableauserver.com/auth/add_oauth_token.
Para obter mais informações sobre os valores suportados, consulte POST /api/2.0/account/{account}/oauth2/custom-app-integrations na referência REST API .
Uma ID de cliente e um segredo de cliente são gerados, e a seguinte saída é retornada:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"} - Substitua
A ativação de um aplicativo OAuth pode levar 30 minutos para ser processada.
- Armazene com segurança o segredo do cliente.
Você não pode recuperar o segredo do cliente posteriormente.
Configurar o OAuth no Tableau Server
Para configurar o OAuth no Tableau Server, faça o seguinte:
- Faça logon no Tableau Server como administrador do servidor.
- Na barra lateral, clique em Settings (Configurações ) > OAuth Client Registry (Registro de cliente OAuth) > Add OAuth client (Adicionar cliente OAuth).
- Para Connection Type , selecione Databricks .
- Para a ID do cliente , insira a ID do cliente que foi gerada em Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Databricks.
- Em Segredo do cliente , insira o segredo do cliente que foi gerado em Alternativa: Adicionar o Tableau Server como um aplicativo OAuth usando a CLI do Databricks.
- Para URL de redirecionamento , insira a URL de redirecionamento da alternativa: Adicione o Tableau Server como um aplicativo OAuth usando a CLI do Databricks.
- Clique em Add OAuth client (Adicionar cliente OAuth ).
Solucionar problemas de configuração do OAuth
Esta seção descreve como resolver problemas comuns com a configuração do OAuth.
Erro 404 do seu IdP
Problema : Ao tentar se autenticar no Tableau Server, o senhor vê um erro 404.
Causa : O OAuth está mal configurado.
soluções: Certifique-se de que o senhor tenha configurado OAuth corretamente o site.
Próximas etapas
Os usuários agora podem usar o SSO para se autenticar no Databricks a partir do Tableau Server. Consulte Conectar o Tableau e o Databricks.