Pular para o conteúdo principal

Configure o Veeva Vault para autenticação OAuth 2.0 M2M

info

Beta

Este recurso está em Beta. Os administradores de workspace podem controlar o acesso a este recurso na página **Pré-visualizações**. Consulte Gerenciar prévias do Databricks.

O conector Veeva Vault usa autenticação OAuth 2.0 Machine-to-Machine (M2M) via Microsoft Entra ID como um provedor de identidade externo. Esta página descreve como configurar o Microsoft Entra ID e o Veeva Vault para habilitar a autenticação do Databricks.

O passo 1: Fazer o registro de um aplicativo no Microsoft Entra ID

  1. No portal do Azure, pesquise por **Registros de Aplicativo** e navegue até ele.

  2. Clique em Novo registro .

  3. Insira um nome de aplicativo, deixe a URI de redirecionamento vazia e clique em **registro**.

    Fazer o registro de um aplicativo no Microsoft Entra ID

  4. Na página Registros de aplicativos , clique na tab Todos os aplicativos .

  5. Pesquise pelo nome do aplicativo recém-criado e clique nele.

  6. Copie o **ID do Aplicativo (cliente)** — este é o seu **ID de Cliente**.

    Copie o ID do aplicativo (cliente) da visão geral do aplicativo.

O passo 2: Gerar um segredo de cliente

  1. No registro do aplicativo, expanda a tab Gerenciar no painel esquerdo e selecione Certificados e segredos.

  2. Clique em **Novo segredo do cliente**.

  3. Digite uma descrição, defina uma expiração conforme necessário e clique em Adicionar .

    Adicione um segredo do cliente no Microsoft Entra ID

  4. Copie o **Valor** — este é o seu **segredo do cliente**. Se você não o salvar agora, ele não poderá ser recuperado mais tarde e você deverá gerar um novo.

    Copie o valor do segredo do cliente

o passo 3: Recupere os endpoint de tokens e metadados.

  1. No registro do aplicativo, clique em **Visão geral > Endpoints**.

  2. Copie o endpoint de token OAuth 2.0 (v2) — você precisará disso como o Endpoint de Token ao criar a conexão.

    Copiar o endpoint de token OAuth 2.0 no painel Endpoints

  3. Copie o URL do **documento de metadados do OpenID Connect** — ele será necessário ao configurar o perfil OAuth da Veeva nos próximos passos.

    Copie o URL do documento de metadados do OpenID Connect

O passo 4: Crie um perfil OAuth 2.0 / OpenID Connect no Veeva Vault.

  1. No Veeva Vault, clique em **Admin > Settings > Perfis do OAuth 2.0/OpenID Connect**.
  2. Clique em **Criar** e insira um **Rótulo**. Defina o **Status** como **Ativo**.
  3. Selecione o **Azure AD** como o **Provedor de Servidor de Autorização**.
  4. Mantenha a declaração de identidade como está e certifique-se de que o tipo de ID do usuário esteja definido como ID federado .
  5. Clique em Upload AS Metadata , selecione Fornecer URL de Metadados do Servidor de Autorização e insira a URL do documento de metadados do OpenID Connect do Passo 3.
  6. Clique em Salvar .
  7. Copie a URL do ID da sessão do Vault do perfil salvo — você precisará dela ao criar a conexão.

O passo 5: criar uma política de segurança no Veeva Vault

  1. No Veeva Vault, navegue até Políticas de Segurança .
  2. Crie uma nova política, selecione Single Sign-On como o tipo e certifique-se de que o Tipo de Autenticação esteja definido como Single Sign-On .
  3. Selecione o perfil OAuth 2.0 / OpenID Connect criado no passo 4.
  4. Defina o **Status** da política como **ativo** e clique em **Salvar**.

Etapa 6: Criar um usuário de account de serviço

  1. No Veeva Vault, clique em **Usuários e grupos > Criar > Criar usuário de domínio**.

  2. Preencha os detalhes de usuário obrigatórios e clique em Salvar .

  3. Na configuração do usuário:

    • Definir Perfil de Segurança para Proprietário do Vault .
    • Defina a **ID Federada** para a **ID do Cliente** do Microsoft Entra ID do o passo 1.
    • Atribua a política de segurança criada na Etapa 5.
    • Defina o **tipo de usuário** como **administrador** e **usuário completo** em Vault CRM.
  4. Clique em Salvar + Criar .

Próximos os passos

Após concluir a configuração da origem, crie um volume do Unity Catalog para usar no preparo de arquivos Veeva. Em seguida, crie uma conexão. Consulte Criar uma conexão do Veeva Vault.