為印度生物技術部配置OAuth

預覽

這個特性是在公共預覽。

本文描述了如何使你的磚OAuth和添加占印度生物技術部作為OAuth的應用程序。在您完成這個一次性配置磚帳戶的管理,用戶可以使用OAuth連接磚印度生物技術部核心。

請注意

為客戶使beplay体育app下载地址用SAML戶頭級別的單點登錄(SSO),磚OAuth目前並不支持OAuth SAML令牌。如果你的身份提供者支持OpenID連接(OIDC),考慮切換你的戶頭級別SSO配置SAML OIDC。工作空間層SSO並不影響磚OAuth可以配置SAML,但我們建議使用相同的SSO配置在工作區級別和帳戶級別。

在你開始之前

在你配置OAuth印度生物技術部:

你必須是一個磚帳戶管理員。

安裝卷曲或發出HTTP請求的另一個工具(Mac OS,窗戶)。
定位您的帳戶ID。

(可選)登錄,使用一個自定義的國內流離失所者辯證行為療法使用OIDC啟用帳戶單點登錄身份驗證。

驗證賬戶API

預覽

OAuth是公共預覽。

驗證賬戶API,您可以使用磚OAuth的服務主體,磚OAuth用戶,或磚賬戶管理員的用戶名和密碼。磚強烈建議您使用磚OAuth用戶或服務主體。創建的服務主體是一個身份在磚使用自動化工具,工作,和應用程序。創建一個OAuth令牌,看到的使用OAuth身份驗證服務主體。

用下麵的例子來驗證一個磚帳戶。您可以使用OAuth為服務主體,OAuth用戶或用戶的用戶名和密碼。背景,請參閱:

OAuth服務主體,明白了OAuth機器對機器(M2M)身份驗證。
OAuth用戶看到OAuth user-to-machine (U2M)身份驗證。
用戶的用戶名和密碼,請參閱基本身份驗證。

用於身份驗證的例子,從以下選擇:

磚安裝CLI版本0.200或更高版本。看到安裝CLI。
完整的步驟配置OAuth M2M身份驗證服務主體的帳戶。看到OAuth機器對機器(M2M)身份驗證。
識別或手動創建一個磚配置概要文件中.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,client_id和client_secret映射到服務主體。看到OAuth機器對機器(M2M)身份驗證。
運行你的目標數據磚CLI命令,<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:
```
磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
```
例如,列出所有用戶帳戶:
```
- p MY-AWS-ACCOUNT磚帳戶的用戶列表
```
- 可用帳戶列表命令,運行命令磚賬戶- h。
- 為一個賬戶可用子命令列表命令,運行命令磚賬戶<命令名>- h。

磚安裝CLI版本0.200或更高版本。看到安裝CLI。
完成的步驟配置OAuth U2M身份驗證的用戶帳戶。看到OAuth user-to-machine (U2M)身份驗證。

啟動用戶身份驗證過程通過運行以下磚CLI命令:

磚身份驗證登錄主機< account-console-url >——帳戶id <帳戶id >

例如:

                 磚身份驗證登錄——主機https://accounts.cloud.m.eheci.com帳戶id000000000000-0000-0000-000000000000
                

按照屏幕上的指令有磚CLI自動創建相關的磚配置概要文件在你的.databrickscfg文件。
繼續按照屏幕上的指令進行操作,登錄到你的磚賬戶通過web瀏覽器。
運行你的目標數據磚CLI命令,<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:
```
磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
```
例如,列出所有用戶帳戶:
```
磚帳戶的用戶列表- p - 00000000 - 0000 - 0000 - 0000 - 000000000000
```
- 可用帳戶列表命令,運行命令磚賬戶- h。
- 為一個賬戶可用子命令列表命令,運行命令磚賬戶<命令名>- h。

磚安裝CLI版本0.200或更高版本。看到安裝CLI。
識別或手動創建一個磚配置概要文件中.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,用戶名和密碼映射到你的磚用戶帳戶。看到基本身份驗證。
運行你的目標數據磚CLI命令,<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:
```
磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
```
例如,列出所有用戶帳戶:
```
- p MY-AWS-ACCOUNT磚帳戶的用戶列表
```
- 可用帳戶列表命令,運行命令磚賬戶- h。
- 為一個賬戶可用子命令列表命令,運行命令磚賬戶<命令名>- h。

在OAuth招收你的磚賬戶

招收你的磚賬戶在OAuth,做到以下幾點:

運行以下旋度命令:

               curl - x發布https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 /注冊\——頭“授權:持票人OAUTH_TOKEN美元”
              

驗證你的磚帳戶是參加OAuth,運行以下旋度命令:
```
curl - x得到https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 /注冊\——頭“授權:持票人OAUTH_TOKEN美元”
```
返回以下輸出:
```
{“is_enabled”:真正的}
```
請注意

注冊可能需要幾分鍾。如果登記尚未完成,等待幾分鍾,然後再次運行注冊驗證命令。

加上印度生物技術部作為OAuth的應用程序

印度生物技術部作為OAuth應用程序添加到你的磚,運行以下旋度命令:

             curl - x發布https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations - d”{app_id”:“databricks-dbt-adapter“}”\——頭“授權:持票人OAUTH_TOKEN美元”
            

重要的

(Windows)必須使用雙引號裏麵的數據參數,逃避所有報價。例如:

              curl - x發布https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations - d”{\“app_id \”, \“databricks-dbt-adapter \“}”\——頭“授權:持票人OAUTH_TOKEN美元”
             

以下輸出的回報:

             {“integration_id”:“<集成ID >”}
            

下一個步驟

您現在可以使用OAuth連接磚印度生物技術部核心。看到連接到印度生物技術部核心。