Tableau Server から Databricks サインオンを構成する

この記事では、Tableau Server から Databricks サインオンを構成する方法について説明します。 Databricks アカウント管理者としてこの 1 回限りの構成を完了すると、ユーザーは SSO 認証を使用して Tableau Server に接続できるようになります。

この記事のステップは、Databricks アカウントで OAuth アプリケーションとしてデフォルトで有効になっている Tableau Desktop および Tableau Cloud では必要ありません。

Tableau ログインは、OIDC と SAML を使用して SSO で構成できます。 「 SAML SSO を使用した Tableau と PowerBI の OAuth の構成」を参照してください。 Tableau の OAuth トークンは 90 日後に期限切れになります。

この記事は、カスタム Tableau Server OAuth アプリケーションの作成に特化しています。 一般的なカスタム OAuth アプリケーションの作成ステップについては、以下を参照してください。

• Databricks UI を使用してカスタム OAuth アプリケーションを有効にするEnable custom OAuth applications using the Databricks UI

• CLIを使用したカスタムOAuthアプリケーションの有効化

始める前に

Tableau Server から Databricks サインオンを構成する前に:

• Databricks アカウント管理者である必要があります。

• Databricks CLI をインストールし 、Databricks CLI と Databricks アカウント間の認証を設定します。

• (オプション) Tableau OAuth ログインにカスタム ID プロバイダー (IdP) を使用するには、 Databricks アカウント コンソールの SSOを参照してください。

また、次の Tableau 要件も満たしている必要があります。

• 次のいずれかのバージョンの Tableau Server がインストールされています。

  • 2021.4.13以上

  • 2022.1.9 または上記

  • 2022.3.1以上

• あなたは Tableau Server 管理者です。

Tableau Server を OAuth アプリケーションとして追加する

Tableau Server を OAuth アプリケーションとして Databricks アカウントに追加するには、次の手順を実行します。

1. アカウント ID を見つけます。

2. Tableau Server の URL を見つけます。

3. 次のコマンドを実行します。

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
   

   • <name> をカスタム OAuth アプリケーションの名前に置き換えます。

   • <redirect-url>の場合、Tableau Server URL に/auth/add_oauth_tokenを追加します。 たとえば、 https://example.tableauserver.com/auth/add_oauth_tokenです。

   サポートされている値の詳細については、REST API リファレンスの 「POST /api/2.0/アカウント/{アカウント}/oauth2/custom-app-integrations 」を参照してください。

   クライアント ID とクライアント シークレットが生成され、次の出力が返されます。

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   注

   OAuth アプリケーションの有効化には、処理に 30 分かかる場合があります。

4. クライアント シークレットを安全に格納します。

   重要

   クライアント シークレットを後で取得することはできません。

Tableau Server で OAuth を構成する

Tableau Server で OAuth を構成するには、次の手順を実行します。

1. サーバー管理者として Tableau Server にサインインします。

2. サイドバーで、[設定] > [OAuth クライアント レジストリ] > [ OAuth クライアントの追加] をクリックします。

3. [ 接続の種類] で [ Databricks] を選択します。

4. [クライアント ID]には、 「Tableau Server を OAuth アプリケーションとして追加」で生成されたクライアント ID を入力します。

5. [クライアント シークレット]に、 「Tableau Server を OAuth アプリケーションとして追加」で生成されたクライアント シークレットを入力します。

6. [リダイレクト URL]に、 「Tableau Server を OAuth アプリケーションとして追加」からのリダイレクト URL を入力します。

7. [ OAuth クライアントの追加] をクリックします。

OAuth 構成のトラブルシューティング

このセクションでは、OAuth 構成に関する一般的な問題を解決する方法について説明します。

IdPからの 404 エラー

問題: Tableau Server に対して認証しようとすると、404 エラーが表示されます。

原因: OAuth が正しく構成されていません。

解決策: OAuth が正しく構成されていることを確認してください。

次のステップ

ユーザーは SSO を使用して Tableau Server から Databricks に対して認証できるようになりました。 「Tableau を Databricks に接続する」を参照してください。