カスタムOAuth アプリケーションの作成
カスタムOAuth アプリケーションの作成
Databricks はOAuth 2.0 標準をサポートしており、ユーザーはセキュアなブラウザベースのログインを通じて認証できます。 connector は、OAuthU2M(User-to-Machine)フローを使用して、ユーザーに代わってアクセストークンを取得および更新するためのOAuth 交換を促進します。
デフォルトでは、connector はこのフローに埋め込みOAuth アプリケーションを使用します。 ただし、カスタムリダイレクトURL を定義したり、アクセススコープを管理したりする必要がある場合は、Databricks で独自のOAuth アプリケーションを登録できます。 これにより柔軟性が向上し、デフォルト設定では不十分な環境との互換性が確保されます。
クライアントID やリダイレクトURL などのOAuth クライアント資格情報を取得するには、以下の手順に従ってDatabricks のアカウントコンソールでカスタムOAuth アプリケーションを作成します。
- Databricks アカウントコンソールにログインします。
- サイドバーの設定アイコンをクリックし、アプリの接続タブを選択します。
- 接続の追加をクリックします。
- カスタムOAuth アプリケーションに権限を付与するために、ユーザーがログインする際に表示されるアプリケーション名を入力します。
- アプリケーションのリダイレクトURL を1つ以上入力します。デスクトップアプリケーションを作成する場合は、リダイレクトURL をhttp://localhost:33333 または別の利用可能なポートに設定します。Web アプリケーションを作成する場合は、リダイレクトURL を承認後のリダイレクトを処理するサイト上のページに設定します。
- Access スコープで、必要なスコープを含めます。
- openid、email、profile:ID トークンを生成するために必要です。
- offline_access:リフレッシュトークンを生成するために必要です。
- sql:Databricks SQL API へのアクセスに必要です。
- all-apis:SQL 以外の完全なAPI アクセスのためのオプションです。
- アクセストークンとリフレッシュトークンのTTL 値を設定するか、デフォルトのままにします。
- プロンプトが表示された場合は、クライアントシークレットを生成するかどうかを選択します。
- 作成をクリックしてアプリケーションを登録します。システムは、クライアントID を含むアプリケーションのOAuth 認証情報を表示します(選択した場合はクライアントシークレットも表示されます)。
- 後で参照するために、これらの設定を記録しておきます。クライアントシークレットが生成された場合は、後で取得できないため、安全に保管してください。
アプリケーションを登録したら、接続文字列でクライアントID とリダイレクトURI を使用します。
Databricks でのOAuth アプリケーションの管理について詳しくは、Databricks ドキュメント を参照してください。