管理合作夥伴的OAuth的解決方案
預覽
這個特性是在公共預覽。
本文描述了OAuth如何管理應用程序集成,配置在以下文章:
在你開始之前
在你修改OAuth應用程序集成,請執行以下操作:
定位的ID OAuth您想修改應用程序集成。
印度生物技術部核心、電力BI、或場景桌麵,運行以下
旋度命令:curl - x得到https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / published-app-integrations——頭“授權:持票人OAUTH_TOKEN美元”
雲表或表服務器,運行以下
旋度命令:curl - x得到https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 / custom-app-integrations——頭“授權:持票人OAUTH_TOKEN美元”
驗證賬戶API
預覽
OAuth是公共預覽。
驗證賬戶API,您可以使用磚OAuth的服務主體,磚OAuth用戶,或磚賬戶管理員的用戶名和密碼。磚強烈建議您使用磚OAuth用戶或服務主體。創建的服務主體是一個身份在磚使用自動化工具,工作,和應用程序。創建一個OAuth令牌,看到的使用OAuth身份驗證服務主體。
用下麵的例子來驗證一個磚帳戶。您可以使用OAuth為服務主體,OAuth用戶或用戶的用戶名和密碼。背景,請參閱:
OAuth服務主體,明白了OAuth機器對機器(M2M)身份驗證。
OAuth用戶看到OAuth user-to-machine (U2M)身份驗證。
用戶的用戶名和密碼,請參閱基本身份驗證。
用於身份驗證的例子,從以下選擇:
磚安裝CLI版本0.200或更高版本。看到安裝CLI。
完整的步驟配置OAuth M2M身份驗證服務主體的帳戶。看到OAuth機器對機器(M2M)身份驗證。
識別或手動創建一個磚配置概要文件中
.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,client_id和client_secret映射到服務主體。看到OAuth機器對機器(M2M)身份驗證。運行你的目標數據磚CLI命令,
<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
例如,列出所有用戶帳戶:
- p MY-AWS-ACCOUNT磚帳戶的用戶列表
可用帳戶列表命令,運行命令
磚賬戶- h。為一個賬戶可用子命令列表命令,運行命令
磚賬戶<命令名>- h。
磚安裝CLI版本0.200或更高版本。看到安裝CLI。
完成的步驟配置OAuth U2M身份驗證的用戶帳戶。看到OAuth user-to-machine (U2M)身份驗證。
啟動用戶身份驗證過程通過運行以下磚CLI命令:
磚身份驗證登錄主機< account-console-url >——帳戶id <帳戶id >
例如:
磚身份驗證登錄——主機https://accounts.cloud.m.eheci.com帳戶id000000000000-0000-0000-000000000000按照屏幕上的指令有磚CLI自動創建相關的磚配置概要文件在你的
.databrickscfg文件。繼續按照屏幕上的指令進行操作,登錄到你的磚賬戶通過web瀏覽器。
運行你的目標數據磚CLI命令,
<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
例如,列出所有用戶帳戶:
磚帳戶的用戶列表- p - 00000000 - 0000 - 0000 - 0000 - 000000000000
可用帳戶列表命令,運行命令
磚賬戶- h。為一個賬戶可用子命令列表命令,運行命令
磚賬戶<命令名>- h。
磚安裝CLI版本0.200或更高版本。看到安裝CLI。
識別或手動創建一個磚配置概要文件中
.databrickscfg文件,配置文件的相關字段正確設置主機,account_id,用戶名和密碼映射到你的磚用戶帳戶。看到基本身份驗證。運行你的目標數據磚CLI命令,
<配置文件名稱>代表你的配置概要文件的名稱.databrickscfg文件:磚賬戶<命令名> < subcommand-name > - p <配置文件名稱>
例如,列出所有用戶帳戶:
- p MY-AWS-ACCOUNT磚帳戶的用戶列表
可用帳戶列表命令,運行命令
磚賬戶- h。為一個賬戶可用子命令列表命令,運行命令
磚賬戶<命令名>- h。
禁用OAuth印度生物技術部核心,電力BI、場景桌麵
為印度生物技術部核心禁用OAuth, BI,或場景桌麵,運行以下旋度命令,取代< integration-id >用databricks-dbt-adapter,power-bi,或tableau-desktop:
curl - x刪除https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 published-app-integrations / <集成ID >\——頭“授權:持票人OAUTH_TOKEN美元”
覆蓋默認的令牌一生政策印度生物技術部核心,電力BI、場景桌麵
覆蓋默認的令牌為印度生物技術部核心生命周期策略,BI,或場景桌麵,運行以下旋度命令,取代< integration-id >用databricks-dbt-adapter,power-bi,或tableau-desktop:
curl - x - d補丁”{token_access_policy”: {“access_token_ttl_in_minutes”: 10“refresh_token_ttl_in_minutes”: 200}}”https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 published-app-integrations / <集成ID >\——頭“授權:持票人OAUTH_TOKEN美元”
重要的
(Windows)必須使用雙引號裏麵的數據參數,逃避所有報價。例如:
curl - x - d補丁”{\“token_access_policy \”: {\ \“access_token_ttl_in_minutes \”: 10日“refresh_token_ttl_in_minutes \”: 200}}”https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 published-app-integrations / <集成ID >\——頭“授權:持票人OAUTH_TOKEN美元”
禁用OAuth雲表或表服務器
為雲表或表服務器禁用OAuth,運行以下旋度命令:
curl - x刪除https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 custom-app-integrations / <集成ID >\——頭“授權:持票人OAUTH_TOKEN美元”
雲覆蓋默認的令牌一生政策表或表服務器
雲覆蓋默認的令牌的生命周期政策表或表服務器,運行以下旋度命令:
curl - x - d補丁”{token_access_policy”: {“access_token_ttl_in_minutes”: 10“refresh_token_ttl_in_minutes”: 200}}”https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 custom-app-integrations / <集成ID >\——頭“授權:持票人OAUTH_TOKEN美元”
重要的
(Windows)必須使用雙引號裏麵的數據參數,逃避所有報價。例如:
curl - x - d補丁”{\“token_access_policy \”: {\ \“access_token_ttl_in_minutes \”: 10日“refresh_token_ttl_in_minutes \”: 200}}”https://accounts.cloud.m.eheci.com/api/2.0/accounts/ <帳戶ID > / oauth2 custom-app-integrations / <集成ID >\——頭“授權:持票人OAUTH_TOKEN美元”