為表配置OAuth
預覽
這個特性是在公共預覽。
本文描述了如何配置OAuth身份驗證表。在您完成這個一次性配置磚帳戶的管理,用戶可以使用OAuth簽到表。
請注意
為客戶使beplay体育app下载地址用SAML戶頭級別的單點登錄(SSO),磚OAuth目前並不支持OAuth SAML令牌。如果你的身份提供者支持OpenID連接(OIDC),考慮切換你的戶頭級別SSO配置SAML OIDC。關於帳戶級別SSO配置的更多信息,請參閱為你的磚賬戶設置SSO控製台。工作空間層SSO並不影響磚OAuth可以配置SAML,但我們建議使用相同的SSO配置在工作區級別和帳戶級別。
在你開始之前
在你配置OAuth:
你的磚在AWS帳戶必須的E2版本的磚平台Beplay体育安卓版本。所有新磚帳戶和大多數現有的帳戶現在E2。如果你不確定該帳戶類型,請聯係您的磚的代表。
你必須是一個磚帳戶管理員。
(可選)使用一個自定義為表OAuth身份提供者(IdP)登錄,看看使用OIDC啟用帳戶單點登錄身份驗證。
驗證賬戶API
預覽
OAuth是公共預覽。
驗證賬戶API,您可以使用磚OAuth的服務主體,磚OAuth用戶,或磚賬戶管理員的用戶名和密碼。磚強烈建議您使用磚OAuth用戶或服務主體。創建的服務主體是一個身份在磚使用自動化工具,工作,和應用程序。創建一個OAuth令牌,看到的使用OAuth身份驗證服務主體。
用下麵的例子來驗證一個磚帳戶。您可以使用OAuth為服務主體,OAuth用戶或用戶的用戶名和密碼。背景,請參閱:
OAuth服務主體,明白了OAuth機器對機器(M2M)身份驗證。
OAuth用戶看到OAuth user-to-machine (U2M)身份驗證。
用戶的用戶名和密碼,請參閱基本身份驗證。
用於身份驗證的例子,從以下選擇:
磚安裝CLI版本0.200或更高版本。看到安裝CLI。
完整的步驟配置OAuth M2M身份驗證服務主體的帳戶。看到OAuth機器對機器(M2M)身份驗證。
識別或手動創建一個磚配置概要文件中
.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,client_id和client_secret映射到服務主體。看到OAuth機器對機器(M2M)身份驗證。運行你的目標數據磚CLI命令,
<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
例如,列出所有用戶帳戶:
- p MY-AWS-ACCOUNT磚帳戶的用戶列表
可用帳戶列表命令,運行命令
磚賬戶- h。為一個賬戶可用子命令列表命令,運行命令
磚賬戶<命令名>- h。
磚安裝CLI版本0.200或更高版本。看到安裝CLI。
完成的步驟配置OAuth U2M身份驗證的用戶帳戶。看到OAuth user-to-machine (U2M)身份驗證。
啟動用戶身份驗證過程通過運行以下磚CLI命令:
磚身份驗證登錄主機< account-console-url >——帳戶id <帳戶id >
例如:
磚身份驗證登錄——主機https://accounts.cloud.m.eheci.com帳戶id000000000000-0000-0000-000000000000按照屏幕上的指令有磚CLI自動創建相關的磚配置概要文件在你的
.databrickscfg文件。繼續按照屏幕上的指令進行操作,登錄到你的磚賬戶通過web瀏覽器。
運行你的目標數據磚CLI命令,
<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
例如,列出所有用戶帳戶:
磚帳戶的用戶列表- p - 00000000 - 0000 - 0000 - 0000 - 000000000000
可用帳戶列表命令,運行命令
磚賬戶- h。為一個賬戶可用子命令列表命令,運行命令
磚賬戶<命令名>- h。
磚安裝CLI版本0.200或更高版本。看到安裝CLI。
識別或手動創建一個磚配置概要文件中
.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,用戶名和密碼映射到你的磚用戶帳戶。看到基本身份驗證。運行你的目標數據磚CLI命令,
<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
例如,列出所有用戶帳戶:
- p MY-AWS-ACCOUNT磚帳戶的用戶列表
可用帳戶列表命令,運行命令
磚賬戶- h。為一個賬戶可用子命令列表命令,運行命令
磚賬戶<命令名>- h。
在OAuth招收你的磚賬戶
招收你的磚賬戶在OAuth,做到以下幾點:
運行以下
旋度命令:curl - x發布https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <磚帳戶ID > / oauth2 /注冊\——頭“授權:持票人OAUTH_TOKEN美元”
驗證你的磚帳戶是參加OAuth,運行以下
旋度命令:curl - x得到https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <磚帳戶ID > / oauth2 /注冊\——頭“授權:持票人OAUTH_TOKEN美元”
返回以下輸出:
{“is_enabled”:真正的}
請注意
注冊可能需要幾分鍾。如果登記尚未完成,等待幾分鍾,然後再次運行注冊驗證命令。
添加場景桌麵作為一個OAuth的應用程序
添加場景桌麵作為OAuth應用磚賬戶,做到以下幾點:
運行以下
旋度命令:curl - x發布https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations - d”{app_id”:“tableau-desktop“}”\——頭“授權:持票人OAUTH_TOKEN美元”
重要的
(Windows)必須使用雙引號裏麵的數據參數,逃避所有報價。例如:
curl - x發布https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations - d”{\“app_id \”, \“tableau-desktop \“}”\——頭“授權:持票人OAUTH_TOKEN美元”
以下輸出的回報:
{“integration_id”:“<集成ID”}
添加表雲作為OAuth或表服務器應用程序
本節描述如何添加場景桌麵作為OAuth應用磚賬戶。
表的要求
除了描述的先決條件在你開始之前,你必須符合以下表要求:
你有一個畫麵雲帳戶或一個表服務器安裝的版本:
2021.4.13或以上
2022.1.9或以上
2022.3.1或以上
你是一個雲網站管理員或表服務器管理員表。
步驟
雲添加表或表服務器作為OAuth應用磚賬戶,做到以下幾點:
定位你的雲表或表服務器URL。
運行以下
旋度命令:curl - x - d後”{redirect_urls”:“<重定向URL >”,“機密”:真的,“名字”:“<名稱>”}”https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / custom-app-integrations\——頭“授權:持票人OAUTH_TOKEN美元”
為
<重定向URL >,附加/認證/ add_oauth_token雲你的表或表服務器URL。例如,https://example.online.tableau.com/auth/add_oauth_token。. .重要:(Windows):您必須使用雙引號裏麵的數據參數,逃避所有報價。例如:
curl - x - d後“{\“redirect_urls \”:[\“<重定向URL > \], \“機密\”:真的,\“\”:\ " <名稱> \ "}"https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / custom-app-integrations\——頭“授權:持票人OAUTH_TOKEN美元”
客戶機ID和客戶端生成的秘密,並返回以下輸出:
{“integration_id”:“<集成ID >”,“client_id”:“<客戶機ID >”,“client_secret”:“秘密> <客戶”}
安全地儲存客戶的秘密。
重要的
你不能檢索客戶端使用磚REST API的秘密之後。
配置OAuth在雲表或表服務器
在雲表或表服務器配置OAuth,做到以下幾點:
簽到表雲作為網站管理員或簽到表服務器服務器管理員。
在側邊欄中,單擊設置>OAuth客戶注冊>添加OAuth客戶。
為連接類型中,選擇磚。
為客戶機ID,輸入生成的客戶機ID添加表雲作為OAuth或表服務器應用程序。
為客戶的秘密,輸入客戶端生成的秘密添加表雲作為OAuth或表服務器應用程序。
為重定向URL,輸入重定向URL添加表雲作為OAuth或表服務器應用程序。
點擊添加OAuth客戶。
下一個步驟
您現在可以使用OAuth身份驗證場景桌麵,雲表,或表服務器。看到連接表。