Megosztás a következőn keresztül:


Databricks-ügyfél egységes hitelesítése

A Databricks-ügyfél egységes hitelesítése központosítja az Azure Databricks-hitelesítés beállítását és automatizálását az OAuth-hitelesítés részeként. Lehetővé teszi a Databricks-hitelesítés egyszeri konfigurálását, majd ezt a konfigurációt több Databricks-eszközön és SDK-ban is használhatja további hitelesítési konfigurációmódosítások nélkül.

Résztvevő eszközök és SDK-k

A részt vevő Databricks-eszközök és SDK-k a következők:

Minden résztvevő eszköz és SDK speciális környezeti változókat és Azure Databricks-konfigurációs profilokat fogad el a hitelesítéshez. A Databricks Terraform-szolgáltató és a Pythonhoz, Java-hoz és Go-hoz készült Databricks SDK-k a kódon belüli hitelesítési beállítások közvetlen konfigurálását is elfogadják. A részletekért tekintse meg az eszköz vagy az SDK dokumentációját a(z) helyi fejlesztési eszközök részében.

Az ügyfél egyesített hitelesítésének alapértelmezett módszerei

Amikor egy eszköznek vagy SDK-nak engedélyeznie kell az Azure Databrickshez való hozzáférést, alapértelmezés szerint a következő típusú hitelesítést próbálja meg az alábbi sorrendben. Ha az eszköz vagy az SDK sikeres a kipróbált hitelesítési típussal, a fennmaradó hitelesítési típusokkal nem próbál hitelesítést végezni. Ha egy SDK-t egy adott hitelesítési típussal való hitelesítésre szeretne kényszeríteni, állítsa be a Config API Databricks-hitelesítési típus mezőjét.

  1. Hitelesítés személyes Azure Databricks hozzáférési jogkivonattal
  2. Felügyelet nélküli hozzáférés engedélyezése az Azure Databricks-erőforrásokhoz egy szolgáltatási megbízottal az OAuth használatával
  3. Interaktív hozzáférés biztosítása az Azure Databricks-erőforrásokhoz felhasználói fiókkal, OAuth autentikációval
  4. Felügyelt Azure-identitások hitelesítése
  5. MS Entra szolgáltatásnév hitelesítése
  6. Azure CLI hitelesítés

Minden olyan hitelesítési típus esetében, amelyet a résztvevő eszköz vagy SDK megpróbál, az eszköz vagy az SDK a következő helyeken próbál hitelesítési hitelesítő adatokat keresni az alábbi sorrendben. Ha az eszköznek vagy az SDK-nak sikerül megtalálnia a használható hitelesítési hitelesítő adatokat, az eszköz vagy az SDK leállítja a hitelesítési hitelesítő adatok keresését a többi helyen.

  1. Hitelesítő adatokkal kapcsolatos Config API-mezők (SDK-khoz). A Config mezők beállításához tekintse meg az SDK referenciadokumentációját.
  2. Hitelesítő adatokkal kapcsolatos környezeti változók.
  3. Hitelesítő adatokkal kapcsolatos mezők a DEFAULT konfigurációs profilban a fájlban .databrickscfg . A konfigurációs profil mezőinek beállításához lásd: (/dev-tools/auth/config-profiles.md).
  4. Az Azure CLI által gyorsítótárazott kapcsolódó hitelesítési hitelesítő adatok. Lásd: Azure CLI-hitelesítés.

A kód maximális hordozhatóságának biztosításához a Databricks azt javasolja, hogy hozzon létre egy egyéni konfigurációs profilt a .databrickscfg fájlban, adja hozzá az alábbi mezőket a cél Databricks-hitelesítési típushoz az egyéni konfigurációs profilhoz, majd állítsa be a DATABRICKS_CONFIG_PROFILE környezeti változót az egyéni konfigurációs profil nevére.

Környezeti változók és mezők az ügyfél egységes hitelesítéséhez

Az alábbi táblázatok a Databricks-ügyfél egyesített hitelesítéséhez támogatott környezeti változók és mezők nevét és leírását sorolják fel. A következő táblázatokban:

  • környezeti változó, ahol alkalmazható, a környezeti változó neve.
  • .databrickscfg mező– adott esetben – a mező neve egy Azure Databricks konfigurációs profilfájlban vagy a Databricks Terraform-konfigurációban. A .databrickscfg mezők beállításához tekintse meg Azure Databricks-konfigurációs profilokat.
  • Terraform mező, amely adott esetben a mező neve a Databricks Terraform-konfigurációban. A Databricks Terraform mezőinek beállításához tekintse meg Hitelesítés a Databricks Terraform szolgáltató dokumentációjában.
  • Config A mező a megadott SDK API-jában lévő Config mező neve.

Általános gazdagép-, jogkivonat- és fiókazonosító környezeti változók és mezők

Köznapi név Leírás Környezeti változó .databrickscfg mező, Terraform mező Config mező
Azure Databricks-gazdagép (Sztring) Az Azure Databricks-gazda URL-címe az Azure Databricks-munkaterület végpontja vagy az Azure Databricks-fiókok végpontja számára. DATABRICKS_HOST host host (Python),
setHost (Java),
Host (Ugrás)
Azure Databricks-jogkivonat (Sztring) Az Azure Databricks személyes hozzáférési jogkivonata vagy Microsoft Entra ID-jogkivonata. DATABRICKS_TOKEN token token (Python),
setToken (Java),
Token (Ugrás)
Azure Databricks-fiók azonosítója (Sztring) Az Azure Databricks-fiók végpontjának Azure Databricks-fiókazonosítója. Csak akkor van hatása, ha az Azure Databricks-gazdagép is be van állítva
https://accounts.azuredatabricks.net.
DATABRICKS_ACCOUNT_ID account_id account_id (Python),
setAccountID (Java),
AccountID (Ugrás)

Azure-specifikus környezeti változók és mezők

Köznapi név Leírás Környezeti változó .databrickscfg mező, Terraform mező Config mező
Azure-ügyfélazonosító (Sztring) A Microsoft Entra ID szolgáltatásnév alkalmazásazonosítója. Az Azure-beli felügyelt identitások hitelesítésével és a Microsoft Entra ID szolgáltatásnév-hitelesítésével használható. ARM_CLIENT_ID azure_client_id azure_client_id (Python),
setAzureClientID (Java),
AzureClientID (Ugrás)
Azure-ügyfél titkos kódja (Sztring) A Microsoft Entra ID szolgáltatásnév ügyféltitkára. Microsoft Entra ID szolgáltatásnév-hitelesítéssel használható. ARM_CLIENT_SECRET azure_client_secret azure_client_secret (Python),
setAzureClientSecret (Java),
AzureClientSecret (Ugrás)
Ügyfél azonosítója (Sztring) Az Azure Databricks által felügyelt szolgáltatásnév vagy a Microsoft Entra ID felügyelt szolgáltatásnév ügyfél-azonosítója. OAuth M2M-hitelesítéssel használható. DATABRICKS_CLIENT_ID client_id client_id (Python),
setClientId (Java),
ClientId (Ugrás)
Titkos ügyfélkód (Sztring) Az Azure Databricks által felügyelt szolgáltatásnév vagy a Microsoft Entra ID felügyelt szolgáltatásnév ügyféltitkára. OAuth M2M-hitelesítéssel használható. DATABRICKS_CLIENT_SECRET client_secret client_secret (Python),
setClientSecret (Java),
ClientSecret (Ugrás)
Azure-környezet (Sztring) Az Azure-környezet típusa. Alapértelmezett érték: PUBLIC. ARM_ENVIRONMENT azure_environment azure_environment (Python),
setAzureEnvironment (Java),
AzureEnvironment (Ugrás)
Azure-bérlő azonosítója (Sztring) A Microsoft Entra ID szolgáltatásnév bérlőazonosítója. ARM_TENANT_ID azure_tenant_id azure_tenant_id (Python),
setAzureTenantID (Java),
AzureTenantID (Ugrás)
Az Azure msi-t használ (Logikai) Igaz az Azure Managed Service Identity jelszó nélküli hitelesítési folyamatának használata a szolgáltatásnevekhez. Az Azure-erőforrásazonosítót is be kell állítani. ARM_USE_MSI azure_use_msi AzureUseMSI (Ugrás)
Azure-erőforrás-azonosító (Sztring) Az Azure Databricks-munkaterület Azure Resource Manager-azonosítója. DATABRICKS_AZURE_RESOURCE_ID azure_workspace_resource_id azure_workspace_resource_id (Python),
setAzureResourceID (Java),
AzureResourceID (Ugrás)

.databrickscfg-specifikus környezeti változók és mezők

Ezekkel a környezeti változókkal vagy mezőkkel megadhatja a nem alapértelmezett beállításokat..databrickscfg Lásd még az Azure Databricks konfigurációs profiljait.

Köznapi név Leírás Környezeti változó Terraform mező Config mező
.databrickscfg fájl elérési útja (Sztring) A nem alapértelmezett elérési útja
.databrickscfg fájl.
DATABRICKS_CONFIG_FILE config_file config_file (Python),
setConfigFile (Java),
ConfigFile (Ugrás)
.databrickscfg alapértelmezett profil (Sztring) Az alapértelmezett névvel ellátott profil, amely DEFAULTnem a . DATABRICKS_CONFIG_PROFILE profile profile (Python),
setProfile (Java),
Profile (Ugrás)

Hitelesítési típus mező

Ezzel a környezeti változóval vagy mezővel kényszerítheti az SDK-t egy adott típusú Databricks-hitelesítés használatára.

Köznapi név Leírás Terraform mező Config mező
Databricks-hitelesítés típusa (Sztring) Ha több hitelesítési attribútum is elérhető a környezetben, használja az argumentum által megadott hitelesítési típust. auth_type auth_type (Python),
setAuthType (Java),
AuthType (Ugrás)

A Databricks hitelesítési típusának támogatott mezőértékei a következők: