Jednotné ověřování klienta Databricks
Jednotné ověřování klienta Databricks centralizuje nastavení a automatizaci ověřování do Azure Databricks v rámci autorizace OAuth. Umožňuje konfigurovat ověřování Databricks jednou a pak tuto konfiguraci používat napříč několika nástroji a sadami SDK Databricks bez dalších změn konfigurace ověřování.
Zúčastněné nástroje a sady SDK
Mezi zúčastněné nástroje a sady SDK Databricks patří:
- Rozhraní příkazového řádku Databricks
- Zprostředkovatel Databricks Terraform
- Databricks Connect
- Rozšíření Databricks pro Visual Studio Code
- Sada Databricks SDK pro Python
- Sada Databricks SDK pro Javu
- Sada Databricks SDK pro Go
Všechny zúčastněné nástroje a sady SDK přijímají pro ověřování speciální proměnné prostředí a konfigurační profily Azure Databricks. Zprostředkovatel Databricks Terraform a sady SDK Databricks pro Python, Javu a Go také přijímají přímou konfiguraci nastavení ověřování v kódu. Pro podrobnosti se podívejte na dokumentaci nástroje nebo sady SDK v části místní vývojové nástroje.
Výchozí metody pro jednotné ověřování klienta
Kdykoli nástroj nebo sada SDK musí autorizovat přístup k Azure Databricks, pokusí se ve výchozím nastavení použít následující typy ověřování. Když se nástroj nebo sada SDK úspěšně pokusí o typ ověřování, přestane se pokoušet ověřit pomocí zbývajících typů ověřování. Pokud chcete vynutit, aby se sada SDK ověřila pomocí konkrétního typu ověřování, nastavte pole typu ověřování Databricks v rozhraní API Config
.
- Ověřování tokenu PAT služby Azure Databricks
- Autorizace bezobslužného přístupu k prostředkům Azure Databricks pomocí služebního účtu a OAuth
- autorizace interaktivního přístupu k prostředkům Azure Databricks pomocí uživatelského účtu pomocí OAuth
- Ověřování spravovaných identit Azure
- Ověřování instančního objektu MS Entra
- Ověřování přes Azure CLI
Pro každý typ ověřování se nástroj nebo sada SDK pokusí najít ověřovací údaje v následujících místech a v tomto pořadí. Pokud je nástroj nebo sada SDK úspěšné při hledání přihlašovacích údajů pro ověřování, které je možné použít, nástroj nebo sada SDK se přestanou pokoušet najít přihlašovací údaje pro ověření ve zbývajících umístěních.
- Pole rozhraní API související s
Config
přihlašovacími údaji (pro sady SDK) Pokud chcete nastavit poleConfig
, prohlédněte si referenční dokumentaci sady SDK. - Proměnné prostředí související s přihlašovacími údaji
- Pole související s přihlašovacími údaji v konfiguračním
DEFAULT
profilu v.databrickscfg
souboru. Pro nastavení polí konfiguračního profilu viz (/dev-tools/auth/config-profiles.md). - Všechny související přihlašovací údaje pro ověřování uložené v mezipaměti Azure CLI Viz ověřování Azure CLI.
Pro zajištění maximální přenositelnosti kódu doporučuje Databricks vytvořit vlastní konfigurační profil v souboru .databrickscfg
, přidejte níže uvedená pole pro cílový typ ověřování Databricks do vlastního konfiguračního profilu a potom nastavte proměnnou prostředí DATABRICKS_CONFIG_PROFILE
na název vlastního konfiguračního profilu.
Proměnné prostředí a pole pro jednotné ověřování klienta
Následující tabulky obsahují názvy a popisy podporovaných proměnných prostředí a polí pro jednotné ověřování klienta Databricks. V následujících tabulkách:
- Proměnná prostředí, pokud je to relevantní, je název proměnné prostředí.
-
.databrickscfg
pole, kde je to možné, je název pole v rámci souboru konfiguračních profilů Azure Databricks nebo konfigurace Databricks Terraformu. Chcete-li nastavit pole.databrickscfg
, přečtěte si konfigurační profily Azure Databricks . - pole Terraformu, kde je to možné, je název pole v konfiguraci Databricks Terraform. Pokud chcete nastavit pole Databricks Terraform, přečtěte si sekci Ověřování v dokumentaci poskytovatele Databricks Terraform.
-
Config
pole je název pole v rámciConfig
rozhraní API pro zadanou sadu SDK.
Proměnné prostředí a pole obecného hostitele, tokenu a ID účtu
Běžný název | Popis | Proměnná prostředí |
.databrickscfg field, Terraform field |
Config pole |
---|---|---|---|---|
Hostitel Azure Databricks | (Řetězec) Adresa URL hostitele Azure Databricks pro koncový bod pracovního prostoru Azure Databricks nebo koncový bod účtů Azure Databricks. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Přejít) |
Token Azure Databricks | (Řetězec) Token pat azure Databricks nebo token MICROSOFT Entra ID. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Přejít) |
ID účtu Azure Databricks | (Řetězec) ID účtu Azure Databricks pro koncový bod účtu Azure Databricks. Má účinek pouze tehdy, když je hostitel Azure Databricks nastaven také nahttps://accounts.azuredatabricks.net . |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Přejít) |
Proměnné a pole prostředí specifické pro Azure
Běžný název | Popis | Proměnná prostředí |
.databrickscfg field, Terraform field |
Config pole |
---|---|---|---|---|
ID klienta Azure | (Řetězec) ID aplikace instančního objektu Microsoft Entra ID. Používá se s ověřováním spravovaných identit Azure a ověřováním instančního objektu Microsoft Entra ID. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Přejít) |
Tajný klíč klienta Azure | (Řetězec) Tajný klíč klienta instančního objektu Microsoft Entra ID. Používá se s ověřováním instančního objektu Microsoft Entra ID. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Přejít) |
Client ID | (Řetězec) ID klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Přejít) |
Tajný klíč klienta | (Řetězec) Tajný klíč klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Přejít) |
Prostředí Azure | (Řetězec) Typ prostředí Azure. Výchozí hodnota PUBLIC je . |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Přejít) |
ID tenanta Azure | (Řetězec) ID tenanta instančního objektu Microsoft Entra ID. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Přejít) |
Azure use MSI | (Logická hodnota) Je pravda, že pro instanční objekty použijete tok ověřování bez hesla identity spravované služby Azure. Je třeba nastavit také identifikátor prostředku Azure. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Přejít) |
ID prostředku Azure | (Řetězec) ID Azure Resource Manageru pro pracovní prostor Azure Databricks | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Přejít) |
proměnné prostředí a pole specifická pro .databrickscfg
Pomocí těchto proměnných prostředí nebo polí můžete zadat jiné než výchozí nastavení pro .databrickscfg
. Viz také konfigurační profily Azure Databricks.
Běžný název | Popis | Proměnná prostředí | Pole Terraformu |
Config pole |
---|---|---|---|---|
.databrickscfg cesta k souboru |
(Řetězec) Jiná než výchozí cesta k.databrickscfg soubor. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Přejít) |
.databrickscfg výchozí profil |
(Řetězec) Výchozí pojmenovaný profil, který se má použít, jiný než DEFAULT . |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Přejít) |
Pole Typu ověřování
Tuto proměnnou prostředí nebo pole použijte k vynucení použití konkrétního typu ověřování Databricks sadou SDK.
Běžný název | Popis | Pole Terraformu |
Config pole |
---|---|---|---|
Typ ověřování Databricks | (Řetězec) Pokud je v prostředí k dispozici více atributů ověřování, použijte typ ověřování určený tímto argumentem. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Přejít) |
Mezi podporované hodnoty polí typu ověřování Databricks patří:
oauth-m2m
: Tuto hodnotu nastavte, pokud používáte instanční objekt Databricks pro ověřování M2M pomocí OAuth 2.0. Další podrobnosti najdete v tématu Autorizace bezobslužného přístupu k prostředkům Azure Databricks pomocí aplikačního objektu v rámci OAuth.pat
: Tuto hodnotu nastavte, pokud používáte osobní přístupové tokeny Databricks. Další podrobnosti najdete v tématu Ověřování tokenů pat pro Azure Databricks.databricks-cli
: Tuto hodnotu nastavte, pokud používáte Rozhraní příkazového řádku Databricks s OAuth 2.0. Další podrobnosti najdete v tématu Autorizace interaktivního přístupu k prostředkům Azure Databricks pomocí uživatelského účtu pomocí OAuth.azure-msi
: Tuto hodnotu nastavte, pokud používáte identitu spravované služby Azure (MSI). Další podrobnosti najdete v tématu Ověřování spravovaných identit Azure.azure-client-secret
: Tuto hodnotu nastavte, pokud používáte instanční objekt Azure s tajnými klíči klienta. Další podrobnosti naleznete v tématu MS Entra instanční objekt ověřování.