Sdílet prostřednictvím

Jednotné ověřování klienta Databricks

  • Článek

Jednotné ověřování klienta Databricks centralizuje nastavení a automatizaci ověřování do Azure Databricks. Umožňuje konfigurovat ověřování Databricks jednou a pak tuto konfiguraci používat napříč několika nástroji a sadami SDK Databricks bez dalších změn konfigurace ověřování.

Zúčastněné nástroje a sady SDK

Mezi zúčastněné nástroje a sady SDK Databricks patří:

Všechny zúčastněné nástroje a sady SDK přijímají pro ověřování speciální proměnné prostředí a konfigurační profily Azure Databricks. Zprostředkovatel Databricks Terraform a sady SDK Databricks pro Python, Javu a Go také přijímají přímou konfiguraci nastavení ověřování v kódu. Podrobnosti najdete v Vývojářské nástroje v dokumentaci k nástroji nebo sadě SDK.

Výchozí metody pro jednotné ověřování klienta

Kdykoli se nástroj nebo sada SDK musí ověřit ve službě Azure Databricks, ve výchozím nastavení se pokusí použít následující typy ověřování. Když se nástroj nebo sada SDK úspěšně pokusí o typ ověřování, přestane se pokoušet ověřit pomocí zbývajících typů ověřování. Pokud chcete vynutit, aby se sada SDK ověřila pomocí konkrétního typu ověřování, set pole typu ověřování databricks v rozhraní API Config.

  1. Ověřování tokenu PAT služby Azure Databricks
  2. Ověřování přístupu k Azure Databricks pomocí instančního objektu pomocí OAuth (OAuth M2M)
  3. Ověřování přístupu k Azure Databricks pomocí uživatelského účtu pomocí OAuth (OAuth U2M)
  4. Ověřování spravovaných identit Azure
  5. Ověřování instančního objektu MS Entra
  6. Ověřování přes Azure CLI

Pro každý typ ověřování, který se nástroj nebo sada SDK pokusí použít, se snaží najít ověřování credentials v následujících umístěních, a to v tomto pořadí. Pokud nástroj nebo sada SDK úspěšně vyhledá ověřování credentials, které je možné použít, nástroj nebo sada SDK přestanou pokoušet se najít ověřování credentials ve zbývajících umístěních.

  1. Pole rozhraní API související s Config přihlašovacími údaji (pro sady SDK) Chcete-li se podívat na pole setConfig, podívejte se do referenční dokumentace sady SDK.
  2. Proměnné prostředí související s přihlašovacími údaji
  3. Pole související s přihlašovacími údaji v konfiguračním DEFAULT profilu v .databrickscfg souboru. Pokud chcete set polí konfiguračního profilu, přečtěte si téma (/dev-tools/auth/config-profiles.md).
  4. Všechny související ověřovací údaje credentials, které jsou uložené v mezipaměti Azure CLI. Viz ověřování Azure CLI.

Pro zajištění maximální přenositelnosti kódu doporučuje Databricks vytvořit vlastní konfigurační profil v souboru .databrickscfg, přidat níže uvedená pole pro cílový typ ověřování Databricks do vlastního konfiguračního profilu a pak set proměnnou prostředí DATABRICKS_CONFIG_PROFILE název vlastního konfiguračního profilu.

Proměnné prostředí a pole pro jednotné ověřování klienta

Následující tableslist jsou názvy a popisy podporovaných proměnných prostředí a polí pro jednotné ověřování klienta Databricks. V následujícím tables:

  • Proměnná prostředí, where použitelné, je název proměnné prostředí.
  • .databrickscfg pole, where použitelné, je název pole v rámci souboru konfiguračních profilů Azure Databricks nebo konfigurace Databricks Terraform. Informace o set.databrickscfg polích najdete v části konfiguračních profilů Azure Databricks.
  • Terraform field, where použitelné, je název pole v konfiguraci Databricks Terraform. Chcete-li zjistit informace o polích set Databricks Terraformu, podívejte se do oddílu Ověřování v dokumentaci poskytovatele Databricks Terraform.
  • Config pole je název pole v rámci Config rozhraní API pro zadanou sadu SDK.

Proměnné prostředí a pole obecného hostitele, tokenu a ID účtu

Běžný název Popis Proměnná prostředí .databrickscfg field, Terraform field Config pole
Hostitel Azure Databricks (Řetězec) Adresa URL hostitele Azure Databricks pro koncový bod pracovního prostoru Azure Databricks nebo koncový bod účtů Azure Databricks. DATABRICKS_HOST host host (Python),
setHost (Java),
Host (Přejít)
Token Azure Databricks (Řetězec) Token pat azure Databricks nebo token MICROSOFT Entra ID. DATABRICKS_TOKEN token token (Python),
setToken (Java),
Token (Přejít)
ID účtu Azure Databricks (Řetězec) ID účtu Azure Databricks pro koncový bod účtu Azure Databricks. Má účinek pouze v případech, kdy je hostitel Azure Databricks také set
https://accounts.azuredatabricks.net.		 DATABRICKS_ACCOUNT_ID account_id account_id (Python),
setAccountID (Java),
AccountID (Přejít)

Proměnné a pole prostředí specifické pro Azure

Běžný název Popis Proměnná prostředí .databrickscfg field, Terraform field Config pole
ID klienta Azure (Řetězec) ID aplikace instančního objektu Microsoft Entra ID. Používá se s ověřováním spravovaných identit Azure a ověřováním instančního objektu Microsoft Entra ID. ARM_CLIENT_ID azure_client_id azure_client_id (Python),
setAzureClientID (Java),
AzureClientID (Přejít)
Tajný klíč klienta Azure (Řetězec) Tajný klíč klienta instančního objektu Microsoft Entra ID. Používá se s ověřováním instančního objektu Microsoft Entra ID. ARM_CLIENT_SECRET azure_client_secret azure_client_secret (Python),
setAzureClientSecret (Java),
AzureClientSecret (Přejít)
Client ID (Řetězec) ID klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M. DATABRICKS_CLIENT_ID client_id client_id (Python),
setClientId (Java),
ClientId (Přejít)
Tajný klíč klienta (Řetězec) Tajný klíč klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M. DATABRICKS_CLIENT_SECRET client_secret client_secret (Python),
setClientSecret (Java),
ClientSecret (Přejít)
Prostředí Azure (Řetězec) Typ prostředí Azure. Výchozí hodnota PUBLICje . ARM_ENVIRONMENT azure_environment azure_environment (Python),
setAzureEnvironment (Java),
AzureEnvironment (Přejít)
ID tenanta Azure (Řetězec) ID tenanta instančního objektu Microsoft Entra ID. ARM_TENANT_ID azure_tenant_id azure_tenant_id (Python),
setAzureTenantID (Java),
AzureTenantID (Přejít)
Azure use MSI (Logická hodnota) Je pravda, že pro instanční objekty použijete tok ověřování bez hesla identity spravované služby Azure. Vyžaduje, aby ID prostředku Azure bylo také set. ARM_USE_MSI azure_use_msi AzureUseMSI (Přejít)
ID prostředku Azure (Řetězec) ID Azure Resource Manageru pro pracovní prostor Azure Databricks DATABRICKS_AZURE_RESOURCE_ID azure_workspace_resource_id azure_workspace_resource_id (Python),
setAzureResourceID (Java),
AzureResourceID (Přejít)

proměnné prostředí a pole specifická pro .databrickscfg

Pomocí těchto proměnných prostředí nebo polí můžete zadat jiné než výchozí nastavení pro .databrickscfg. Viz také konfigurační profily Azure Databricks.

Běžný název Popis Proměnná prostředí Pole Terraformu Config pole
.databrickscfg cesta k souboru (Řetězec) Jiná než výchozí cesta k
.databrickscfg soubor.		 DATABRICKS_CONFIG_FILE config_file config_file (Python),
setConfigFile (Java),
ConfigFile (Přejít)
.databrickscfg výchozí profil (Řetězec) Výchozí pojmenovaný profil, který se má použít, jiný než DEFAULT. DATABRICKS_CONFIG_PROFILE profile profile (Python),
setProfile (Java),
Profile (Přejít)

Pole Typu ověřování

Tuto proměnnou prostředí nebo pole použijte k vynucení použití konkrétního typu ověřování Databricks sadou SDK.

Běžný název Popis Pole Terraformu Config pole
Typ ověřování Databricks (Řetězec) Pokud je v prostředí k dispozici více atributů ověřování, použijte typ ověřování určený tímto argumentem. auth_type auth_type (Python),
setAuthType (Java),
AuthType (Přejít)

Pole podporovaného typu ověřování Databricks values zahrnují: