Konfigurieren der Azure Databricks-Anmeldung von Tableau Server
Dieser Artikel beschreibt, wie Sie die Anmeldung bei Azure Databricks von Tableau Server aus konfigurieren. Nachdem Sie diese einmalige Konfiguration als Azure Databricks-Kontoadministrator abgeschlossen haben, können Benutzer mithilfe der SSO-Authentifizierung eine Verbindung aus Tableau Server herstellen.
Die Schritte in diesem Artikel sind für Tableau Desktop und Tableau Cloud nicht erforderlich, die standardmäßig als OAuth-Anwendungen in Ihrem Azure Databricks-Konto aktiviert sind.
Dieser Artikel ist spezifisch für die benutzerdefinierte Erstellung von OAuth-Anwendungen von Tableau Server. Allgemeine Schritte zur Erstellung einer benutzerdefinierten OAuth-Anwendung finden Sie im Folgenden:
Voraussetzungen
Bevor Sie die Azure Databricks-Anmeldung von Tableau Server konfigurieren:
- Sie müssen Azure Databricks-Kontoadministrator*in sein.
- Installieren Sie die Databricks CLI und richten Sie die Authentifizierung zwischen der Databricks CLI und Ihrem Databricks-Konto ein.
Sie müssen außerdem die folgenden Tableau-Anforderungen erfüllen:
- Sie verfügen über eine Tableau Server-Installation mit einer der folgenden Versionen:
- 2021.4.13 oder höher
- 2022.1.9 oder höher
- 2022.3.1 oder höher
- Sie sind ein Tableau Server-Administrator.
Hinzufügen von Tableau Server als OAuth-Anwendung
Gehen Sie wie folgt vor, um Tableau Server als OAuth-Anwendung zu Ihrem Azure Databricks-Konto hinzuzufügen:
Suchen Sie Ihre Tableau Server-URL.
Führen Sie den folgenden Befehl aus:
databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
- Ersetzen Sie
<name>
durch einen Namen für Ihre benutzerdefinierte OAuth-Anwendung. - Für
<redirect-url>
fügen Sie/auth/add_oauth_token
an die URL Ihres Tableau Servers an. Beispiel:https://example.tableauserver.com/auth/add_oauth_token
.
Weitere Informationen zu unterstützten Werten finden Sie unter POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations in der REST-API-Referenz.
Eine Client-ID und ein geheimer Clientschlüssel werden generiert und die folgende Ausgabe wird zurückgegeben:
{"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
Hinweis
Die Aktivierung einer OAuth-Anwendung kann 30 Minuten in Anspruch nehmen.
- Ersetzen Sie
Speichern Sie den geheimen Clientschlüssel sicher.
Wichtig
Sie können den geheimen Clientschlüssel später nicht mehr abrufen.
Konfigurieren von OAuth in Tableau Server
Gehen Sie wie folgt vor, um OAuth in Tableau Server zu konfigurieren:
- Melden Sie sich bei Tableau Server als Serveradministrator an.
- Klicken Sie in der Randleiste auf Einstellungen>OAuth-Clientregistrierung>OAuth-Client hinzufügen.
- Wählen Sie unter Verbindungstyp die Option Databricks aus.
- Geben Sie für die Client-ID die Client-ID ein, die in Tableau Server hinzufügen als OAuth-Anwendung generiert wurde.
- Geben Sie für den Geheimen Clientschlüssel den geheimen Clientschlüssel ein, der in Tableau Server hinzufügen als OAuth-Anwendung generiert wurde.
- Geben Sie für Umleitungs-URL die Umleitungs-URL von Tableau Server hinzufügen als OAuth-Anwendung ein.
- Klicken Sie auf OAuth-Client hinzufügen.
Problembehandlung bei der OAuth-Konfiguration
In diesem Abschnitt wird beschrieben, wie häufige Probleme mit der OAuth-Konfiguration behoben werden.
404-Fehler von Ihrem IdP
Problem: Wenn Sie versuchen, sich bei Tableau Server zu authentifizieren, wird ein 404-Fehler angezeigt.
Ursache: OAuth ist falsch konfiguriert.
Lösung: Stellen Sie sicher, dass Sie OAuth ordnungsgemäß konfiguriert haben.
Nächste Schritte
Benutzer können jetzt SSO verwenden, um sich von Tableau Server aus bei Azure Databricks zu authentifizieren. Weitere Informationen finden Sie unter Verbinden von Tableau und Azure Databricks.