المصادقة الموحدة لعميل Databricks
مصادقة عميل Databricks الموحدة مركزية إعداد المصادقة وأتمتتها إلى Azure Databricks. يمكنك من تكوين مصادقة Databricks مرة واحدة ثم استخدام هذا التكوين عبر أدوات Databricks متعددة وSDKs دون مزيد من تغييرات تكوين المصادقة.
الأدوات المشاركة وSDKs
تتضمن أدوات Databricks المشاركة وSDKs ما يلي:
- Databricks CLI
- موفر Databricks Terraform
- Databricks Connect
- ملحق Databricks ل Visual Studio Code
- Databricks SDK ل Python
- Databricks SDK ل Java
- Databricks SDK for Go
تقبل جميع الأدوات المشاركة وSDKs متغيرات البيئة الخاصة وملفات تعريف تكوين Azure Databricks للمصادقة. يقبل موفر Databricks Terraform وDatabricks SDKs ل Python وJava وGo أيضا التكوين المباشر لإعدادات المصادقة داخل التعليمات البرمجية. للحصول على التفاصيل، راجع أدوات المطور لوثائق الأداة أو SDK.
الأساليب الافتراضية للمصادقة الموحدة للعميل
كلما كان يجب مصادقة أداة أو SDK إلى Azure Databricks، فإنها تحاول الأنواع التالية من المصادقة بالترتيب التالي بشكل افتراضي. عندما تنجح الأداة أو SDK مع نوع المصادقة التي تحاولها، تتوقف عن محاولة المصادقة مع أنواع المصادقة المتبقية. لفرض مصادقة SDK بنوع مصادقة معين، قم بتعيين Config حقل نوع مصادقة Databricks لواجهة برمجة التطبيقات.
- مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks
- مصادقة الوصول إلى Azure Databricks باستخدام كيان خدمة باستخدام OAuth (OAuth M2M)
- مصادقة الوصول إلى Azure Databricks باستخدام حساب مستخدم باستخدام OAuth (OAuth U2M)
- مصادقة الهويات المدارة من Azure
- المصادقة الأساسية لخدمة MS Entra
- مصادقة Azure CLI
لكل نوع مصادقة تحاول الأداة المشاركة أو SDK، تحاول الأداة أو SDK العثور على بيانات اعتماد المصادقة في المواقع التالية، بالترتيب التالي. عندما تنجح الأداة أو SDK في العثور على بيانات اعتماد المصادقة التي يمكن استخدامها، تتوقف الأداة أو SDK عن محاولة العثور على بيانات اعتماد المصادقة في المواقع المتبقية.
- حقول واجهة برمجة التطبيقات المتعلقة ببيانات
Configالاعتماد (ل SDKs). لتعيينConfigالحقول، راجع الوثائق المرجعية ل SDK. - متغيرات البيئة المتعلقة ببيانات الاعتماد.
- الحقول المتعلقة ببيانات الاعتماد في
DEFAULTملف تعريف التكوين داخل.databrickscfgالملف. لتعيين حقول ملف تعريف التكوين، راجع (/dev-tools/auth/config-profiles.md). - أي بيانات اعتماد مصادقة ذات صلة يتم تخزينها مؤقتا بواسطة Azure CLI. راجع مصادقة Azure CLI.
لتوفير أقصى قدر من قابلية النقل للتعليمات البرمجية الخاصة بك، توصي Databricks بإنشاء ملف تعريف تكوين مخصص داخل .databrickscfg الملف، وإضافة الحقول المطلوبة أدناه لنوع مصادقة Databricks الهدف إلى ملف تعريف التكوين المخصص، ثم تعيين DATABRICKS_CONFIG_PROFILE متغير البيئة إلى اسم ملف تعريف التكوين المخصص.
متغيرات البيئة وحقول المصادقة الموحدة للعميل
تسرد الجداول التالية أسماء ووصف متغيرات البيئة المدعومة والحقول للمصادقة الموحدة لعميل Databricks. في الجداول التالية:
- متغير البيئة، حيثما ينطبق، هو اسم متغير البيئة.
.databrickscfgالحقل، حيثما ينطبق، هو اسم الحقل داخل ملف ملفات تعريف تكوين Azure Databricks أو تكوين Databricks Terraform. لتعيين.databrickscfgالحقول، راجع ملفات تعريف تكوين Azure Databricks.- حقل Terraform، حيثما ينطبق، هو اسم الحقل داخل تكوين Databricks Terraform. لتعيين حقول Databricks Terraform، راجع المصادقة في وثائق موفر Databricks Terraform.
Configالحقل هو اسم الحقل داخلConfigواجهة برمجة التطبيقات ل SDK المحددة.
متغيرات بيئة المضيف العام والرمز المميز ومعرف الحساب والحقول
| الاسم الشائع | الوصف | متغير البيئة | .databrickscfg الحقل، حقل Terraform |
Config ميدان |
|---|---|---|---|---|
| مضيف Azure Databricks | (سلسلة) عنوان URL لمضيف Azure Databricks إما لنقطة نهاية مساحة عمل Azure Databricks أو نقطة نهاية حسابات Azure Databricks. | DATABRICKS_HOST |
host |
host (Python)،setHost (Java)،Host (Go) |
| رمز Azure Databricks المميز | (سلسلة) رمز الوصول الشخصي Azure Databricks أو الرمز المميز لمعرف Microsoft Entra. | DATABRICKS_TOKEN |
token |
token (Python)،setToken (Java)،Token (Go) |
| معرف حساب Azure Databricks | (سلسلة) معرف حساب Azure Databricks لنقطة نهاية حساب Azure Databricks. يكون له تأثير فقط عند تعيين مضيف Azure Databricks أيضا إلىhttps://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python)،setAccountID (Java)،AccountID (Go) |
متغيرات وحقول البيئة الخاصة ب Azure
| الاسم الشائع | الوصف | متغير البيئة | .databrickscfg الحقل، حقل Terraform |
Config ميدان |
|---|---|---|---|---|
| معرف عميل Azure | (سلسلة) معرف تطبيق كيان خدمة Microsoft Entra ID. استخدم مع مصادقة الهويات المدارة من Azure والمصادقة الأساسية لخدمة معرف Microsoft Entra. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python)،setAzureClientID (Java)،AzureClientID (Go) |
| سر عميل Azure | (سلسلة) سر عميل كيان خدمة معرف Microsoft Entra. استخدم مع مصادقة كيان خدمة Microsoft Entra ID. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python)،setAzureClientSecret (Java)،AzureClientSecret (Go) |
| معرف العميل | (سلسلة) معرف العميل الخاص بكيان الخدمة المدارة في Azure Databricks أو مدير الخدمة المدار من Microsoft Entra ID. استخدم مع مصادقة OAuth M2M. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python)،setClientId (Java)،ClientId (Go) |
| سر العميل | (سلسلة) سر العميل الخاص بكيان الخدمة المدارة في Azure Databricks أو مدير الخدمة المدار من Microsoft Entra ID. استخدم مع مصادقة OAuth M2M. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python)،setClientSecret (Java)،ClientSecret (Go) |
| بيئة Azure | (سلسلة) نوع بيئة Azure. الإعدادات الافتراضية لـ PUBLIC. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python)،setAzureEnvironment (Java)،AzureEnvironment (Go) |
| معرف مستأجر Azure | (سلسلة) معرف مستأجر كيان خدمة معرف Microsoft Entra. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python)،setAzureTenantID (Java)،AzureTenantID (Go) |
| استخدام Azure MSI | (منطقي) صواب لاستخدام تدفق المصادقة بدون كلمة مرور لهوية الخدمة المدارة من Azure لكيانات الخدمة. يتطلب أيضا تعيين معرف مورد Azure. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Go) |
| معرّف موارد Azure | (سلسلة) معرف Azure Resource Manager لمساحة عمل Azure Databricks. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python)،setAzureResourceID (Java)،AzureResourceID (Go) |
متغيرات وحقول البيئة الخاصة ب .databrickscfg
استخدم متغيرات البيئة أو الحقول هذه لتحديد إعدادات غير افتراضية ل .databrickscfg. راجع أيضا ملفات تعريف تكوين Azure Databricks.
| الاسم الشائع | الوصف | متغير البيئة | حقل Terraform | Config ميدان |
|---|---|---|---|---|
.databrickscfg مسار الملف |
(سلسلة) مسار غير افتراضي إلى.databrickscfg ملف. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python)،setConfigFile (Java)،ConfigFile (Go) |
.databrickscfg ملف التعريف الافتراضي |
(سلسلة) ملف التعريف المسمى الافتراضي المراد استخدامه، بخلاف DEFAULT. |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python)،setProfile (Java)،Profile (Go) |
حقل نوع المصادقة
استخدم متغير البيئة هذا أو الحقل لفرض SDK لاستخدام نوع معين من مصادقة Databricks.
| الاسم الشائع | الوصف | حقل Terraform | Config ميدان |
|---|---|---|---|
| نوع مصادقة Databricks | (سلسلة) عند توفر سمات مصادقة متعددة في البيئة، استخدم نوع المصادقة المحدد بواسطة هذه الوسيطة. | auth_type |
auth_type (Python)،setAuthType (Java)،AuthType (Go) |
تتضمن قيم حقل نوع مصادقة Databricks المدعومة ما يلي:
oauth-m2m: قم بتعيين هذه القيمة إذا كنت تستخدم كيان خدمة Databricks لمصادقة M2M مع OAuth 2.0. لمزيد من التفاصيل، راجع مصادقة الوصول إلى Azure Databricks باستخدام كيان الخدمة باستخدام OAuth (OAuth M2M).pat: قم بتعيين هذه القيمة إذا كنت تستخدم رموز الوصول الشخصية ل Databricks. لمزيد من التفاصيل، راجع مصادقة رمز الوصول الشخصي Azure Databricks.databricks-cli: قم بتعيين هذه القيمة إذا كنت تستخدم Databricks CLI مع OAuth 2.0. لمزيد من التفاصيل، راجع مصادقة الوصول إلى Azure Databricks باستخدام حساب مستخدم باستخدام OAuth (OAuth U2M).azure-msi: قم بتعيين هذه القيمة إذا كنت تستخدم هوية خدمة مدارة من Azure (MSI). لمزيد من التفاصيل، راجع مصادقة الهويات المدارة من Azure.azure-client-secret: قم بتعيين هذه القيمة إذا كنت تستخدم كيان خدمة Azure مع أسرار العميل. لمزيد من التفاصيل، راجع المصادقة الأساسية لخدمة MS Entra.