مشاركة عبر

تمكين تطبيقات OAuth الشريكة أو تعطيلها

  • مقالة

توضح هذه المقالة كيفية تمكين وتعطيل تطبيقات OAuth الشريكة لحساب Azure Databricks الخاص بك.

يتم تمكين تطبيقات dbt Core وPower BI وTableau Desktop وTableau Cloud OAuth بشكل افتراضي لحسابك.

إشعار

قد تستغرق تحديثات تطبيقات OAuth 30 دقيقة لمعالجتها.

تمكين التطبيقات أو تعطيلها باستخدام Databricks CLI

يصف هذا القسم كيفية استخدام Databricks CLI لتعطيل تطبيقات OAuth الشريكة التي يتم تمكينها افتراضيا لحسابك، وكيفية إعادة تمكينها بعد تعطيلها. كما يصف كيفية تمكين خادم Tableau وتعطيله، والذي لم يتم تمكينه افتراضيا.

قبل البدء

قبل تمكين أو تعطيل تكاملات تطبيق OAuth الشريك باستخدام Databricks CLI، قم بما يلي:

  • قم بتثبيت Databricks CLI وإعداد المصادقة بين Databricks CLI وحساب Databricks الخاص بك.

  • لتعطيل أو تعديل تطبيق OAuth موجود، حدد موقع معرف التكامل.

    • بالنسبة إلى dbt Core أو Power BI أو Tableau Desktop أو Tableau Cloud، قم بتشغيل الأمر التالي:

      databricks account published-app-integration list

    • بالنسبة للتطبيقات المخصصة، مثل Tableau Server، قم بتشغيل الأمر التالي:

      databricks account custom-app-integration list

    يتم إرجاع معرف التكامل الفريد لكل تطبيق OAuth.

تعطيل تطبيق dbt Core أو Power BI أو Tableau Desktop أو Tableau Cloud OAuth باستخدام CLI

يتم تمكين تطبيقات dbt Core وPower BI وTableau Desktop وTableau Cloud OAuth بشكل افتراضي لحسابك. لتعطيل تطبيق dbt Core أو Power BI أو Tableau Desktop أو Tableau Cloud OAuth، قم بتشغيل الأمر التالي، واستبدل <integration-id> بمعرف التكامل لتطبيق OAuth الذي تريد حذفه:

databricks account published-app-integration delete <integration-id>

إعادة تمكين تطبيق dbt Core أو Power BI أو Tableau Desktop أو Tableau Cloud OAuth باستخدام CLI

يتم تمكين dbt Core وPower BI وTableau Desktop وTableau Cloud كتطبيقات OAuth في حسابك بشكل افتراضي. لإعادة تمكين أحد تطبيقات OAuth هذه بعد تعطيله، قم بتشغيل الأمر التالي، واستبدل <application-id> ب databricks-dbt-adapterأو power-bitableau-desktop أو 7de584d0-b7ad-4850-b915-be7de7d58711 (Tableau Cloud):

databricks account published-app-integration create <application-id>

يتم إرجاع معرف التكامل الفريد لتطبيق OAuth.

تمكين تطبيقات OAuth المخصصة باستخدام CLI

يتم تمكين تطبيقات dbt Core وPower BI وTableau Desktop وTableau Cloud OAuth بشكل افتراضي لحسابك. يمكنك استخدام Azure Databricks CLI لتمكين تطبيقات OAuth المخصصة الإضافية.

للحصول على خطوات لتمكين تطبيق Tableau Server OAuth مخصص، راجع تكوين تسجيل الدخول إلى Azure Databricks من Tableau Server. للحصول على خطوات عامة لتمكين أي تطبيق OAuth مخصص باستخدام CLI، راجع ما يلي:

  1. تشغيل الأمر custom-app-integration create. ينشئ المثال التالي تطبيقا غير عام (سري):

    databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":[<scopes>]}'
    • استبدل <name> باسم لتطبيق OAuth المخصص.
    • استبدل <redirect-url> بعناوين URL لإعادة التوجيه للتطبيق الخاص بك.
    • استبدل <scopes> بقائمة النطاقات التي تريد السماح بها للتطبيق.
      • بالنسبة لتطبيقات BI، SQL النطاق مطلوب للسماح للتطبيق المتصل بالوصول إلى واجهات برمجة تطبيقات Databricks SQL.
      • بالنسبة للتطبيقات التي تحتاج إلى الوصول إلى واجهات برمجة تطبيقات Databricks لأغراض أخرى غير SQL، ALL APIs فإن النطاق مطلوب.
      • openidemailالنطاقات و و profile مطلوبة لإنشاء الرمز المميز للمعرف.
      • offline_access النطاق مطلوب لإنشاء رموز التحديث المميزة.

    لمزيد من المعلومات حول القيم المدعومة، راجع POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations في مرجع REST API.

    يتم إنشاء معرف عميل. بالنسبة للتطبيقات غير العامة (السرية)، يتم أيضا إنشاء سر العميل. يعود المخرج التالي:

    {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}

    إشعار

    يمكن أن يستغرق تمكين تطبيق OAuth 30 دقيقة للمعالجة.

  2. قم بتخزين سر العميل بأمان، إذا كان ذلك ممكنا.

    هام

    لا يمكنك استرداد سر العميل لاحقا.

تعطيل تطبيقات OAuth المخصصة باستخدام CLI

لتعطيل تطبيق OAuth مخصص موجود، مثل Tableau Server، قم بتشغيل الأمر التالي، مع <integration-id> استبدال بمعرف التكامل لتطبيق OAuth الذي تريد تعطيله:

databricks account custom-app-integration delete <integration-id>

تمكين تطبيقات OAuth المخصصة باستخدام واجهة مستخدم Azure Databricks

يتم تمكين تطبيقات dbt Core وPower BI وTableau Desktop وTableau Cloud OAuth بشكل افتراضي لحسابك. يمكنك استخدام واجهة مستخدم Azure Databricks لتمكين تطبيقات OAuth المخصصة الإضافية.

لتمكين تطبيق OAuth مخصص في واجهة المستخدم، قم بما يلي:

  1. سجل الدخول إلى وحدة تحكم الحساب وانقر فوق أيقونة الإعدادات في الشريط الجانبي.

  2. في علامة التبويب App connections ، انقر فوق Add connection.

  3. أدخل التفاصيل التالية:

    1. اسم لاتصالك.

    2. عناوين URL لإعادة التوجيه لاتصال OAuth.

    3. بالنسبة لنطاقات الوصول، يجب أن يكون لدى واجهات برمجة التطبيقات التطبيق حق الوصول إليها.

      • بالنسبة لتطبيقات BI، SQL النطاق مطلوب للسماح للتطبيق المتصل بالوصول إلى واجهات برمجة تطبيقات Databricks SQL.
      • بالنسبة للتطبيقات التي تحتاج إلى الوصول إلى واجهات برمجة تطبيقات Databricks لأغراض أخرى غير الاستعلام، ALL APIs فإن النطاق مطلوب.

      يسمح بالنطاقات التالية تلقائيا:

      • openid، email، profile: مطلوب لإنشاء رمز المعرف المميز.
      • offline_access: مطلوب لإنشاء رموز التحديث المميزة.

      إذا كنت لا تريد السماح بهذه النطاقات للتطبيق، يمكنك إدارة النطاقات الدقيقة باستخدام POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations API لإنشاء تطبيقك المخصص.

    4. الرمز المميز للوصول لفترة البقاء (TTL) بالدقائق. افتراضي: 60.

    5. تحديث الرمز المميز لفترة البقاء (TTL) بالدقائق. افتراضي: 10080.

    6. ما إذا كان يجب إنشاء سر عميل. هذا مطلوب للعملاء غير العامين (السريين).

      يعرض مربع الحوار Connection created معرف العميل وسر العميل، إذا كان ذلك ممكنا، للاتصال الخاص بك.

  4. إذا حددت إنشاء سر عميل، فانسخ سر العميل وقم بتخزينه بأمان. لا يمكنك استرداد سر العميل لاحقا.

يمكنك تحرير عنوان URL لإعادة التوجيه وTTL للرمز المميز وتحديث TTL لتطبيقات OAuth المخصصة الموجودة في واجهة المستخدم بالنقر فوق اسم التطبيق على صفحة Settings>App connections في وحدة تحكم الحساب. يمكنك أيضا عرض تطبيقات OAuth المنشورة الحالية (dbt Core وPower BI وTableau) في واجهة المستخدم. يمكنك تحرير TTL الرمز المميز وتحديث TTL للرمز المميز للتطبيقات المنشورة الموجودة.

يمكنك تعطيل كل من تطبيقات OAuth المنشورة والمخصصة في واجهة المستخدم إما بالنقر فوق اسم التطبيق أو قائمة kebab بجوار اسم التطبيق، ثم النقر فوق إزالة.

إشعار

يؤدي تعطيل أحد التطبيقات إلى قطع اتصال التطبيق، لذا يجب توخي الحذر عند تعطيل تطبيقات OAuth. إذا قمت بتعطيل تطبيق OAuth منشور في واجهة المستخدم، فلا يمكن إعادة تمكينه في واجهة المستخدم. لإعادة تمكين تطبيق منشور، راجع إعادة تمكين dbt Core أو Power BI أو Tableau Desktop أو تطبيق Tableau Cloud OAuth باستخدام CLI.