為Tableau配置OAuth

預覽

此功能已在公共預覽．

本文描述如何配置OAuth以對Tableau進行身份驗證。當您以Databricks帳戶admin完成這個一次性配置後，用戶可以使用OAuth登錄到Tableau。

在開始之前

配置OAuth前:

您的“AWS上的數據”帳戶必須在Databricks平台E2版本Beplay体育安卓版本．所有新的Databricks帳戶和大多數現有帳戶現在都是E2。如果您不確定您擁有哪種帳戶類型，請與Databricks代表聯係。
您必須是Databricks帳戶管理員。
安裝cURL或用於發出HTTP請求的替代工具(Mac OS，窗戶）.
(可選)要使用自定義身份提供程序(IdP)進行Tableau OAuth登錄，請參見使用OIDC啟用帳戶單點登錄身份驗證．

配置.netrc文件以使用cURL安全地傳遞憑證

本節介紹如何配置.netrc文件，以使用cURL安全地傳遞您的Databricks用戶名和密碼。

在完成本文中的一次性OAuth配置步驟後，可以刪除.netrc文件。

Mac OS

執行以下命令，替換<磚賬戶用戶名>而且<磚賬戶密碼>憑你的資曆:

回聲machine accounts.cloud.www.eheci.com login 密碼> > ~/.netrc .com

窗戶

執行如下命令:
```
設置主頁%用戶配置文件%
```
在新的終端窗口中，執行以下命令，替換<磚賬戶用戶名>而且<磚賬戶密碼>憑你的資曆:
```
cd% %回家回聲machine accounts.cloud.www.eheci.com login 密碼> > .netrc
```

在OAuth中注冊您的Databricks帳戶

要在OAuth中注冊Databricks帳戶，請執行以下步驟:

找到您的帳戶ID．

運行以下命令旋度命令:

               curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts//oauth2/enrollment . dll
              

要驗證您的Databricks帳戶已在OAuth中注冊，請運行以下操作旋度命令:
```
curl -n -X GET https://accounts.cloud.www.eheci.com/api/2.0/accounts//oauth2/enrollment . dll
```
係統返回如下信息:
```
｛“is_enabled”：真正的｝
```
請注意

登記可能需要幾分鍾。如果注冊尚未完成，請等待幾分鍾後重新執行注冊驗證命令。

將Tableau Desktop添加為OAuth應用程序

要將Tableau Desktop作為OAuth應用程序添加到您的Databricks帳戶，請執行以下操作:

找到您的帳戶ID．

運行以下命令旋度命令:

               curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts/<帳戶ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts/<帳戶ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts/'{"app_id": "tableau-desktop"}'
              

重要的

(Windows)必須在data參數周圍使用雙引號，並轉義其中的所有引號。例如:

                curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts/<帳戶ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts/<帳戶ID>/oauth2/published-app-integration -d . curl -n -X POST https://accounts.cloud.www.eheci.com/api/2.0/accounts/"{\"app_id\": \"tableau-desktop\"}"
               

返回如下:

               ｛“integration_id”：“<集成ID”｝
              

將Tableau Cloud或Tableau Server添加為OAuth應用程序

本節介紹如何將Tableau Desktop作為OAuth應用程序添加到Databricks帳戶。

表的要求

中描述的先決條件之外在開始之前，你必須符合以下Tableau要求:

您有一個Tableau Cloud帳戶或安裝了以下版本之一的Tableau服務器:
- 2021.4.13或以上
- 2022.1.9及以上
- 2022.3.1或以上
您是Tableau雲站點管理員或Tableau服務器管理員。

步驟

要將Tableau Cloud或Tableau Server作為OAuth應用程序添加到您的Databricks帳戶，請執行以下操作:

找到您的帳戶ID．

定位您的Tableau雲或Tableau服務器URL。

運行以下命令旋度命令:

                curl -n -X POST -d”{redirect_urls”:“<重定向URL >”,“機密”:真的,“名字”:“<名稱> "}"https://accounts.cloud.www.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / custom-app-integrations
               

為<重定向URL >,附加/認證/ add_oauth_token到您的Tableau雲或Tableau服務器URL。例如,https://example.online.tableau.com/auth/add_oauth_token．

. .重要的::(Windows)你必須在data參數周圍使用雙引號，並轉義其中的所有引號。例如:

                curl -n -X POST -dredirect_urls“{\” \" : [ \"< 重定向URL > \”,\“機密\”:真的,\”名稱\ ":\ " <名稱> \“}”https://accounts.cloud.www.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / custom-app-integrations
               

生成客戶端ID和客戶端秘密，返回如下信息:

                ｛“integration_id”：“集成ID > <”，“client_id”：“客戶機ID > <”，“client_secret”：“秘密> <客戶”｝
               

安全地存儲客戶端秘密。

重要的

以後不能使用Databricks REST API檢索客戶端秘密。

在Tableau Cloud或Tableau Server中配置OAuth

要在Tableau Cloud或Tableau Server中配置OAuth，請執行以下操作:

以站點管理員身份登錄Tableau Cloud或以服務器管理員身份登錄Tableau Server。
在側欄中，單擊設置>OAuth客戶端注冊表>添加OAuth客戶端．
為連接類型中,選擇磚．
為客戶機ID，輸入生成的客戶端ID將Tableau Cloud或Tableau Server添加為OAuth應用程序．
為客戶的秘密，輸入中生成的客戶端密鑰將Tableau Cloud或Tableau Server添加為OAuth應用程序．
為重定向URL，輸入重定向URL將Tableau Cloud或Tableau Server添加為OAuth應用程序．
點擊添加OAuth客戶端．

處理OAuth配置問題

本節介紹如何解決OAuth配置中的常見問題。

來自IdP的404錯誤

問題:當您嚐試驗證到Tableau雲或Tableau服務器時，您會看到一個404錯誤。

導致: OAuth配置錯誤。

解決方案:請確認正確OAuth配置．

下一個步驟

您現在可以使用OAuth對Tableau Cloud或Tableau Server進行身份驗證。看到連接到Tableau．