Tableau Server からの Azure Databricks サインオンを構成する

この記事では、Tableau Server からの Azure Databricks サインオンを構成する方法について説明します。 この 1 回限りの構成を Azure Databricks アカウント管理者として完了すると、ユーザーは SSO 認証を使用して Tableau Server から接続することができます。

この記事の中の手順は、Tableau Desktop と Tableau Cloud には必要ありません。それらは Azure Databricks アカウントにおいて、既定で OAuth アプリケーションとして有効になっています。

この記事は、カスタム Tableau Server OAuth アプリケーションの作成に固有のものです。 一般的なカスタム OAuth アプリケーションの作成手順については、次をご参照ください。

• CLI を使用してカスタム OAuth アプリケーションを有効にする

開始する前に

Tableau Server からの Azure Databricks サインオンを構成する前に:

• Azure Databricks のアカウント管理者である必要があります。
• Databricks CLI をインストールし、Databricks CLI と Databricks アカウントの間の認証を設定します。

次の Tableau の要件も満たす必要があります。

• 次のいずれかのバージョンの Tableau Server がインストールされていること。
  • 2021.4.13 以上
  • 2022.1.9 以上
  • 2022.3.1 以上
• Tableau Server 管理者であること。

Tableau Server を OAuth アプリケーションとして追加する

Tableau Server を OAuth アプリケーションとして Azure Databricks アカウントに追加するには、次の操作を行います。

1. アカウント ID を特定します。

2. Tableau Server の URL を特定します。

3. 次のコマンドを実行します。

   databricks account custom-app-integration create --confidential --json '{"name":"<name>", "redirect_urls":["<redirect-url>"], "scopes":["all-apis", "offline_access", "openid", "profile", "email"]}'
   

   • <name> は、カスタム OAuth アプリケーションの名前に置き換えます。
   • <redirect-url> は、Tableau Server の URL に /auth/add_oauth_token を追加します。 たとえば、https://example.tableauserver.com/auth/add_oauth_token のようにします。

   サポートされている値について詳しくは、REST API リファレンス内の「POST /api/2.0/accounts/{account_id}/oauth2/custom-app-integrations」をご参照ください。

   クライアント ID とクライアント シークレットが生成され、次の出力が返されます。

   {"integration_id":"<integration-id>","client_id":"<client-id>","client_secret":"<client-secret>"}
   

   Note

   OAuth アプリケーションを有効にするには、処理に 30 分かかる場合があります。

4. クライアント シークレットを安全に保存してください。

   重要

   後でクライアント シークレットを取得することはできません。

Tableau Server で OAuth を構成する

Tableau Server 内で OAuth を構成するには、次の操作を行います。

1. Tableau Server にサーバー管理者としてサインインします。
2. サイドバー内で、[設定]>[OAuth クライアント レジストリ]>[OAuth クライアントの追加] をクリックします。
3. [接続タイプ] で、[Databricks] を選択します。
4. [クライアント ID] に、「Tableau Server を OAuth アプリケーションとして追加する」の中で生成されたクライアント ID を入力します。
5. [クライアント シークレット] に、「Tableau Server を OAuth アプリケーションとして追加する」の中で生成されたクライアント シークレットを入力します。
6. [リダイレクト URL] に、「Tableau Server を OAuth アプリケーションとして追加する」のリダイレクト URL を入力します。
7. [OAuth クライアントの追加] をクリックします。

OAuth 構成のトラブルシューティング

このセクションでは、OAuth 構成に関する一般的な問題を解決する方法について説明します。

ID プロバイダーからの 404 エラー

問題: Tableau Server に対して認証しようとすると、404 エラーが表示されます。

原因: OAuth が正しく構成されていません。

解決策: OAuth が正しく構成されていることを確認します。

次のステップ

これでユーザーは、SSO を使用して Tableau Server から Azure Databricks に対して認証することができるようになりました。 Tableau の Azure Databricks への接続に関する記事を参照してください。