承認
初めてDatabricksカードをフローに追加すると、Okta Workflowsは接続の構成を求めます。この接続はDatabricksアカウントにリンクしてアカウント情報を保存するため、将来のDatabricksフローでこの接続を再利用できます。
注:
一意の接続を複数作成し、Okta Workflowsコンソールの接続(Connections)ページで管理できます。
開始する前の確認事項
- アカウント管理者(Account Admin)ロールを持つDatabricksアカウントがあること。
- Databricksのサービスプリンシパルとサービスプリンシパルシークレットがあること。
Databricksのサービスプリンシパルを作成する
- アカウント管理者(Account Admin)としてDatabricksアカウントコンソールにサインインします。
- に移動して、サービスプリンシパルを追加(Add service principal)をクリックします。
- サービスプリンシパルの適切な名前を入力します。これは、Okta Workflows接続の作成に使用するサービスプリンシパルの識別に役立ちます。
- プリンシパル情報(Principal information) タブに移動して、サービスプリンシパルの整数IDをメモします。
- ロール(Roles) タブに移動し、アカウント管理者(Account Admin)ロールを割り当てます。
必要なロールを持つDatabricksサービスプリンシパルが正常に作成されます。サービスプリンシパルの管理については、Databricksのドキュメントを参照してください。
Databricksのサービスプリンシパルシークレットを作成する
- アカウント管理者(Account Admin)としてDatabricksアカウントコンソールにサインインします。
- に移動し、サービスプリンシパルをクリックしてOkta Workflows接続を作成します。
- 資格情報とシークレット(Credentials & secrets)タブに移動し、OAuthシークレット(OAuth secrets)セクションでシークレットを生成(Generate secret)をクリックします。
- 新しいシークレットのライフタイム(日数)を入力し、生成(Generate)をクリックします。
- サービスプリンシパルシークレットが正常に生成されます。クライアントID(Client ID)とクライアントシークレット(Client secret)をコピーします。これらの値は、Okta Workflows接続の作成時に必要になります。
- 完了(Done)をクリックします。
- OAuthシークレット(OAuth secrets)セクションでシークレットID(Secret ID)をコピーします。この値は、Okta Workflows接続の作成に必要です。
Databricksへのサービスプリンシパルのアクセスを認可するには、 Databricksのドキュメントを参照してください。
Okta Workflowsで接続を作成する
- Workflowsコンソールで接続(Connections)タブを開くか、Databricks カードを開きます。
- 新規接続(New Connection)をクリックします。
- 接続の名前(Name)を入力します。これは、チームで共有するために複数の接続を作成するのに役立ちます。
- 接続の説明(Description)を入力します。これにより、接続をより適切に理解することができます。
- Databricksアカウントごとにクラウドプロバイダー(Cloud Provider)を選択します。
- Databricks アカウントID(Account ID)を入力します。
- クライアントID(Client ID)、クライアントシークレット(Client Secret)、サービスプリンシパルID(Service Principal ID)、シークレットID(Secret ID)を入力します。
- 作成(Create)をクリックします。