Tableau Server から Databricks サインオンを構成する
この記事では、Tableau Server から Databricks サインオンを構成する方法について説明します。 Databricks アカウント管理者としてこの 1 回限りの構成を完了すると、ユーザーは SSO 認証を使用して Tableau Server から接続できるようになります。
この記事のステップは、Databricks アカウントで OAuth アプリケーションとしてデフォルトで有効になっている Tableau Desktop および Tableau Cloud では必要ありません。
OIDCとSAMLを使用して、SSOでTableauログインを構成できます。 SAML SSO を使用した Tableau と Power BI OAuth の構成を参照してください。Tableau の OAuth トークンは 90 日後に期限切れになります。 このポリシーをオーバーライドするには、「 Tableau Cloud または Tableau Serverの デフォルト トークン lifetime ポリシーをオーバーライドする 」を参照してください。
この記事は、カスタム Tableau Server OAuth アプリケーションの作成に特化しています。 一般的なカスタム OAuth アプリケーションの作成ステップについては、以下を参照してください。
Databricks UI を使用してカスタム OAuth アプリケーションを有効にするEnable custom OAuth applications using the Databricks UI
始める前に
Tableau Server から Databricks サインオンを構成する前に:
Databricks アカウント管理者である必要があります。
Databricks CLI をインストールし 、Databricks CLI と Databricks アカウント間の認証を設定します。
(オプション) Tableau OAuth ログインにカスタム ID プロバイダー (IdP) を使用するには、「 Databricks での SSO の構成」を参照してください。
また、次の Tableau 要件も満たしている必要があります。
次のいずれかのバージョンの Tableau Server がインストールされています。
2021.4.13以上
2022.1.9 または上記
2022.3.1以上
あなたは Tableau Server 管理者です。
Tableau Server を OAuth アプリケーションとして追加する
Tableau Server を OAuth アプリケーションとして Databricks アカウントに追加するには、次の手順を実行します。
Tableau Server の URL を見つけます。
次のコマンドを実行します。
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
<name>
をカスタム OAuth アプリケーションの名前に置き換えます。<redirect-url>
の場合、Tableau Server URL に/auth/add_oauth_token
を追加します。 たとえば、https://example.tableauserver.com/auth/add_oauth_token
です。
サポートされている値の詳細については、REST API リファレンスの 「POST /api/2.0/アカウント/{アカウント}/oauth2/custom-app-integrations 」を参照してください。
クライアント ID とクライアント シークレットが生成され、次の出力が返されます。
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
注
OAuth アプリケーションの有効化には、処理に 30 分かかる場合があります。
クライアント シークレットを安全に格納します。
重要
クライアント シークレットを後で取得することはできません。
Tableau Server で OAuth を構成する
Tableau Server で OAuth を構成するには、次の手順を実行します。
サーバー管理者として Tableau Server にサインインします。
サイドバーで、[設定] > [OAuth クライアント レジストリ] > [ OAuth クライアントの追加] をクリックします。
[ 接続の種類] で [ Databricks] を選択します。
[クライアント ID]には、 「Tableau Server を OAuth アプリケーションとして追加」で生成されたクライアント ID を入力します。
[クライアント シークレット]に、 「Tableau Server を OAuth アプリケーションとして追加」で生成されたクライアント シークレットを入力します。
[リダイレクト URL]に、 「Tableau Server を OAuth アプリケーションとして追加」からのリダイレクト URL を入力します。
[ OAuth クライアントの追加] をクリックします。
OAuth 構成のトラブルシューティング
このセクションでは、OAuth 構成に関する一般的な問題を解決する方法について説明します。
IdP からの 404 エラー
問題: Tableau Server に対して認証しようとすると、404 エラーが表示されます。
原因: OAuth が正しく構成されていません。
解決策: OAuth が正しく構成されていることを確認してください。
次のステップ
ユーザーは SSO を使用して、Tableau Server から Databricks への認証を行えるようになりました。 Tableau と Databricks の接続を参照してください。