Tableau Desktop连接Databricks小坑记

最近一直在做Azure Databricks POC项目，所以对Azure Databricks服务研究了一番，今天来说说Azure Databricks和Tableau Desktop集成验证方式的问题。

根据微软Azure和Tableau官方文档说明，从Tableau Desktop 2021.1这个版本开始，在Tableau上数据源连接到Databricks时，开始支持Azure AD这种认证方式了，这应该是Tableau推荐的认证方式吧，否则也不会把这种方式设置成默认验证方式，详见下图：

我们再来看看一共有几种认证方式：

- Azure Active Directory：默认方式，通过Azure AD认证。

- Personal Access Token：这个token需要在你的Azure Databricks workspace->User Settings下自己创建。就看下面这张图，再不会的话，加我微信，手把手教你~

- Username Password：这种认证方式，根据Tableau官网文档的说法，你应该用上面token的方式先，如果Databricks上禁用了SSO，你才用Username/Password这种方式。

本次演示的Tableau Desktop版本：2021.1.0 64-bit

话不多说，我们来直接演示一下：用Tableau Desktop 2021.1版本连接一下Azure Databricks

第一步：打开Tableau Desktop

第二步：按照下图找到Databricks选项，点击一下

第三步：按照上图填写对应的

- Databricks的Server Hostname和HTTP Path信息，如何获取相关信息？看下图，一图搞定。

- Azure AD endpoint信息：其实就是你的Azure Tenant ID(可以登录到Azure Portal，找到Azure AD，在Overview页面就可以找到Tenant ID的详细信息)或者你的公司主域名（例如：abc.com）。

所以完整的Azure AD endpoint格式是：

https://login.microsoftonline.com/Your_Azure_Tenant_ID

或

https://login.microsoftonline.com/abc.com

这里要吐槽一下微软Azure官网对Azure AD endpoint这个选项的填写说明，只写了一句话："Contact your administrator to obtain a dedicated Azure AD endpoint and replace the common Azure AD endpoint."

我去，你就不会直接告诉大家怎么获取啊，或者给个如何获取Azure AD endpoint文档连接也成啊！而且官网的那个配图里，有个箭头指向common，还好我不戴眼镜，看了n遍才发现那个箭头。

最后一步：点击Sign In，此时，不出意外的情况下，你的默认浏览器应该会跳出来：

- URL是这么个格式：

https://login.microsoftonline.com/00000000-0000-0000-000000000000/oauth2/v2.0/authorize?client_id=00000000-0000-0000-000000000000&code_challenge=xxxxxxxxxxxxxxxxxxx&code_challenge_method=xxxx&redirect_uri=http://localhost:55555/Callback&response_type=code&scope=openid%20email%20profile%20offline_access%00000000-0000-0000-000000000000/user_impersonation&prompt=select_account

- 顺便把你的User ID信息也带过来，如下图

你点击一下你的账号，页面会继续跳转到下面这个：Approval required页面

为什么会跳转到这个页面？如果有认真读过Databricks官方配置文档，关于Azure AD认证方式的说明：

Note: To use this option, your system administrator must enable “user consent” in your organization's Azure Active Directory tenant. For more information, see Microsoft documentation on   configuring user consent.

过一段时间，你会收到一封邮件，显示你对该应用程序：Tableau Desktop向Azure AD管理员提交的申请状态，应该是"已提交"。你的Azure AD管理员那里也会收到一封邮件，你的Azure AD管理员会根据你们公司的应用安全管理流程进行审批。是只允许你登录，还是登录之后可以对Databricks有更多的操作权限，你的Azure AD管理员说了算。

细心的你可能意见发现，上图中在Tableau Desktop下一行，有个认证徽标，这表面Tableau Desktop这个软件是经过微软认证过的，安全方面没问题，管理员也可以根据这个认证徽标来进行安全风险评估，是批准申请，还是拒绝。

相关文档：

Azure User Consent Configuration

https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent?tabs=azure-portal

Tableaue connect to Databricks

https://help.tableau.com/current/pro/desktop/en-us/examples_databricks.htm

Azure Databricks integration with Tableaue

https://docs.microsoft.com/en-us/azure/databricks/integrations/bi/tableau

如果这篇文章帮助到了你，麻烦帮忙转发一下呗！

本人微信号，欢迎骚扰！