Sdílet prostřednictvím

Jednotné ověřování klienta Databricks

  • Článek

Jednotné ověřování klienta Databricks centralizuje nastavení a automatizaci ověřování do Azure Databricks v rámci autorizace OAuth. Umožňuje konfigurovat ověřování Databricks jednou a pak tuto konfiguraci používat napříč několika nástroji a sadami SDK Databricks bez dalších změn konfigurace ověřování.

Zúčastněné nástroje a sady SDK

Mezi zúčastněné nástroje a sady SDK Databricks patří:

Všechny zúčastněné nástroje a sady SDK přijímají pro ověřování speciální proměnné prostředí a konfigurační profily Azure Databricks. Zprostředkovatel Databricks Terraform a sady SDK Databricks pro Python, Javu a Go také přijímají přímou konfiguraci nastavení ověřování v kódu. Pro podrobnosti se podívejte na dokumentaci nástroje nebo sady SDK v části místní vývojové nástroje.

Výchozí metody pro jednotné ověřování klienta

Kdykoli nástroj nebo sada SDK musí autorizovat přístup k Azure Databricks, pokusí se ve výchozím nastavení použít následující typy ověřování. Když se nástroj nebo sada SDK úspěšně pokusí o typ ověřování, přestane se pokoušet ověřit pomocí zbývajících typů ověřování. Pokud chcete vynutit, aby se sada SDK ověřila pomocí konkrétního typu ověřování, nastavte pole typu ověřování Databricks v rozhraní API Config.

  1. Ověřování tokenu PAT služby Azure Databricks
  2. Autorizace bezobslužného přístupu k prostředkům Azure Databricks pomocí služebního účtu a OAuth
  3. autorizace interaktivního přístupu k prostředkům Azure Databricks pomocí uživatelského účtu pomocí OAuth
  4. Ověřování spravovaných identit Azure
  5. Ověřování instančního objektu MS Entra
  6. Ověřování přes Azure CLI

Pro každý typ ověřování se nástroj nebo sada SDK pokusí najít ověřovací údaje v následujících místech a v tomto pořadí. Pokud je nástroj nebo sada SDK úspěšné při hledání přihlašovacích údajů pro ověřování, které je možné použít, nástroj nebo sada SDK se přestanou pokoušet najít přihlašovací údaje pro ověření ve zbývajících umístěních.

  1. Pole rozhraní API související s Config přihlašovacími údaji (pro sady SDK) Pokud chcete nastavit pole Config, prohlédněte si referenční dokumentaci sady SDK.
  2. Proměnné prostředí související s přihlašovacími údaji
  3. Pole související s přihlašovacími údaji v konfiguračním DEFAULT profilu v .databrickscfg souboru. Pro nastavení polí konfiguračního profilu viz (/dev-tools/auth/config-profiles.md).
  4. Všechny související přihlašovací údaje pro ověřování uložené v mezipaměti Azure CLI Viz ověřování Azure CLI.

Pro zajištění maximální přenositelnosti kódu doporučuje Databricks vytvořit vlastní konfigurační profil v souboru .databrickscfg, přidejte níže uvedená pole pro cílový typ ověřování Databricks do vlastního konfiguračního profilu a potom nastavte proměnnou prostředí DATABRICKS_CONFIG_PROFILE na název vlastního konfiguračního profilu.

Proměnné prostředí a pole pro jednotné ověřování klienta

Následující tabulky obsahují názvy a popisy podporovaných proměnných prostředí a polí pro jednotné ověřování klienta Databricks. V následujících tabulkách:

  • Proměnná prostředí, pokud je to relevantní, je název proměnné prostředí.
  • .databrickscfg pole, kde je to možné, je název pole v rámci souboru konfiguračních profilů Azure Databricks nebo konfigurace Databricks Terraformu. Chcete-li nastavit pole .databrickscfg, přečtěte si konfigurační profily Azure Databricks .
  • pole Terraformu, kde je to možné, je název pole v konfiguraci Databricks Terraform. Pokud chcete nastavit pole Databricks Terraform, přečtěte si sekci Ověřování v dokumentaci poskytovatele Databricks Terraform.
  • Config pole je název pole v rámci Config rozhraní API pro zadanou sadu SDK.

Proměnné prostředí a pole obecného hostitele, tokenu a ID účtu

Běžný název Popis Proměnná prostředí .databrickscfg field, Terraform field Config pole
Hostitel Azure Databricks (Řetězec) Adresa URL hostitele Azure Databricks pro koncový bod pracovního prostoru Azure Databricks nebo koncový bod účtů Azure Databricks. DATABRICKS_HOST host host (Python),
setHost (Java),
Host (Přejít)
Token Azure Databricks (Řetězec) Token pat azure Databricks nebo token MICROSOFT Entra ID. DATABRICKS_TOKEN token token (Python),
setToken (Java),
Token (Přejít)
ID účtu Azure Databricks (Řetězec) ID účtu Azure Databricks pro koncový bod účtu Azure Databricks. Má účinek pouze tehdy, když je hostitel Azure Databricks nastaven také na
https://accounts.azuredatabricks.net.		 DATABRICKS_ACCOUNT_ID account_id account_id (Python),
setAccountID (Java),
AccountID (Přejít)

Proměnné a pole prostředí specifické pro Azure

Běžný název Popis Proměnná prostředí .databrickscfg field, Terraform field Config pole
ID klienta Azure (Řetězec) ID aplikace instančního objektu Microsoft Entra ID. Používá se s ověřováním spravovaných identit Azure a ověřováním instančního objektu Microsoft Entra ID. ARM_CLIENT_ID azure_client_id azure_client_id (Python),
setAzureClientID (Java),
AzureClientID (Přejít)
Tajný klíč klienta Azure (Řetězec) Tajný klíč klienta instančního objektu Microsoft Entra ID. Používá se s ověřováním instančního objektu Microsoft Entra ID. ARM_CLIENT_SECRET azure_client_secret azure_client_secret (Python),
setAzureClientSecret (Java),
AzureClientSecret (Přejít)
Client ID (Řetězec) ID klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M. DATABRICKS_CLIENT_ID client_id client_id (Python),
setClientId (Java),
ClientId (Přejít)
Tajný klíč klienta (Řetězec) Tajný klíč klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M. DATABRICKS_CLIENT_SECRET client_secret client_secret (Python),
setClientSecret (Java),
ClientSecret (Přejít)
Prostředí Azure (Řetězec) Typ prostředí Azure. Výchozí hodnota PUBLICje . ARM_ENVIRONMENT azure_environment azure_environment (Python),
setAzureEnvironment (Java),
AzureEnvironment (Přejít)
ID tenanta Azure (Řetězec) ID tenanta instančního objektu Microsoft Entra ID. ARM_TENANT_ID azure_tenant_id azure_tenant_id (Python),
setAzureTenantID (Java),
AzureTenantID (Přejít)
Azure use MSI (Logická hodnota) Je pravda, že pro instanční objekty použijete tok ověřování bez hesla identity spravované služby Azure. Je třeba nastavit také identifikátor prostředku Azure. ARM_USE_MSI azure_use_msi AzureUseMSI (Přejít)
ID prostředku Azure (Řetězec) ID Azure Resource Manageru pro pracovní prostor Azure Databricks DATABRICKS_AZURE_RESOURCE_ID azure_workspace_resource_id azure_workspace_resource_id (Python),
setAzureResourceID (Java),
AzureResourceID (Přejít)

proměnné prostředí a pole specifická pro .databrickscfg

Pomocí těchto proměnných prostředí nebo polí můžete zadat jiné než výchozí nastavení pro .databrickscfg. Viz také konfigurační profily Azure Databricks.

Běžný název Popis Proměnná prostředí Pole Terraformu Config pole
.databrickscfg cesta k souboru (Řetězec) Jiná než výchozí cesta k
.databrickscfg soubor.		 DATABRICKS_CONFIG_FILE config_file config_file (Python),
setConfigFile (Java),
ConfigFile (Přejít)
.databrickscfg výchozí profil (Řetězec) Výchozí pojmenovaný profil, který se má použít, jiný než DEFAULT. DATABRICKS_CONFIG_PROFILE profile profile (Python),
setProfile (Java),
Profile (Přejít)

Pole Typu ověřování

Tuto proměnnou prostředí nebo pole použijte k vynucení použití konkrétního typu ověřování Databricks sadou SDK.

Běžný název Popis Pole Terraformu Config pole
Typ ověřování Databricks (Řetězec) Pokud je v prostředí k dispozici více atributů ověřování, použijte typ ověřování určený tímto argumentem. auth_type auth_type (Python),
setAuthType (Java),
AuthType (Přejít)

Mezi podporované hodnoty polí typu ověřování Databricks patří: