為印度生物技術部配置OAuth

預覽

這個特性是在公共預覽

本文描述了如何使你的磚OAuth和添加占印度生物技術部作為OAuth的應用程序。在您完成這個一次性配置磚帳戶的管理,用戶可以使用OAuth連接磚印度生物技術部核心。

請注意

為客戶使beplay体育app下载地址用SAML戶頭級別的單點登錄(SSO),磚OAuth目前並不支持OAuth SAML令牌。如果你的身份提供者支持OpenID連接(OIDC),考慮切換你的戶頭級別SSO配置SAML OIDC。工作空間層SSO並不影響磚OAuth可以配置SAML,但我們建議使用相同的SSO配置在工作區級別和帳戶級別。

在你開始之前

在你配置OAuth印度生物技術部:

  • 你必須是一個磚帳戶管理員。

驗證賬戶API

預覽

OAuth是公共預覽

驗證賬戶API,您可以使用磚OAuth的服務主體,磚OAuth用戶,或磚賬戶管理員的用戶名和密碼。磚強烈建議您使用磚OAuth用戶或服務主體。創建的服務主體是一個身份在磚使用自動化工具,工作,和應用程序。創建一個OAuth令牌,看到的使用OAuth身份驗證服務主體

用下麵的例子來驗證一個磚帳戶。您可以使用OAuth為服務主體,OAuth用戶或用戶的用戶名和密碼。背景,請參閱:

用於身份驗證的例子,從以下選擇:

  1. 磚安裝CLI版本0.200或更高版本。看到安裝CLI

  2. 完整的步驟配置OAuth M2M身份驗證服務主體的帳戶。看到OAuth機器對機器(M2M)身份驗證

  3. 識別或手動創建一個磚配置概要文件中.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,client_idclient_secret映射到服務主體。看到OAuth機器對機器(M2M)身份驗證

  4. 運行你的目標數據磚CLI命令,<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:

    磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>

    例如,列出所有用戶帳戶:

    - p MY-AWS-ACCOUNT磚帳戶的用戶列表
    • 可用帳戶列表命令,運行命令賬戶- h

    • 為一個賬戶可用子命令列表命令,運行命令賬戶<命令名>- h

  1. 磚安裝CLI版本0.200或更高版本。看到安裝CLI

  2. 完成的步驟配置OAuth U2M身份驗證的用戶帳戶。看到OAuth user-to-machine (U2M)身份驗證

  3. 啟動用戶身份驗證過程通過運行以下磚CLI命令:

    磚身份驗證登錄主機< account-console-url >——帳戶id <帳戶id >

    例如:

    磚身份驗證登錄——主機https://accounts.cloud.www.eheci.com帳戶id000000000000-0000-0000-000000000000
  4. 按照屏幕上的指令有磚CLI自動創建相關的磚配置概要文件在你的.databrickscfg文件。

  5. 繼續按照屏幕上的指令進行操作,登錄到你的磚賬戶通過web瀏覽器。

  6. 運行你的目標數據磚CLI命令,<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:

    磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>

    例如,列出所有用戶帳戶:

    磚帳戶的用戶列表- p - 00000000 - 0000 - 0000 - 0000 - 000000000000
    • 可用帳戶列表命令,運行命令賬戶- h

    • 為一個賬戶可用子命令列表命令,運行命令賬戶<命令名>- h

  1. 磚安裝CLI版本0.200或更高版本。看到安裝CLI

  2. 識別或手動創建一個磚配置概要文件中.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,用戶名密碼映射到你的磚用戶帳戶。看到基本身份驗證

  3. 運行你的目標數據磚CLI命令,<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:

    磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>

    例如,列出所有用戶帳戶:

    - p MY-AWS-ACCOUNT磚帳戶的用戶列表
    • 可用帳戶列表命令,運行命令賬戶- h

    • 為一個賬戶可用子命令列表命令,運行命令賬戶<命令名>- h

在OAuth招收你的磚賬戶

招收你的磚賬戶在OAuth,做到以下幾點:

  1. 運行以下旋度命令:

    curl - x發布https://accounts.cloud.www.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 /注冊\——頭“授權:持票人OAUTH_TOKEN美元
  2. 驗證你的磚帳戶是參加OAuth,運行以下旋度命令:

    curl - x得到https://accounts.cloud.www.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 /注冊\——頭“授權:持票人OAUTH_TOKEN美元

    返回以下輸出:

    {“is_enabled”:真正的}

    請注意

    注冊可能需要幾分鍾。如果登記尚未完成,等待幾分鍾,然後再次運行注冊驗證命令。

加上印度生物技術部作為OAuth的應用程序

印度生物技術部作為OAuth應用程序添加到你的磚,運行以下旋度命令:

curl - x發布https://accounts.cloud.www.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations - d”{app_id”:“databricks-dbt-adapter“}”\——頭“授權:持票人OAUTH_TOKEN美元

重要的

(Windows)必須使用雙引號裏麵的數據參數,逃避所有報價。例如:

curl - x發布https://accounts.cloud.www.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations - d”{\“app_id \”, \“databricks-dbt-adapter \“}”\——頭“授權:持票人OAUTH_TOKEN美元

以下輸出的回報:

{“integration_id”:“<集成ID >”}

下一個步驟

您現在可以使用OAuth連接磚印度生物技術部核心。看到連接到印度生物技術部核心