Databricks-ügyfél egységes hitelesítése
A Databricks-ügyfél egységes hitelesítése központosítja az Azure Databricks-hitelesítés beállítását és automatizálását az OAuth-hitelesítés részeként. Lehetővé teszi a Databricks-hitelesítés egyszeri konfigurálását, majd ezt a konfigurációt több Databricks-eszközön és SDK-ban is használhatja további hitelesítési konfigurációmódosítások nélkül.
Résztvevő eszközök és SDK-k
A részt vevő Databricks-eszközök és SDK-k a következők:
- A Databricks parancssori felülete
- A Databricks Terraform szolgáltató
- Databricks-kapcsolat
- A Visual Studio Code Databricks-bővítménye
- A Pythonhoz készült Databricks SDK
- A Java Databricks SDK
- A Databricks SDK for Go
Minden résztvevő eszköz és SDK speciális környezeti változókat és Azure Databricks-konfigurációs profilokat fogad el a hitelesítéshez. A Databricks Terraform-szolgáltató és a Pythonhoz, Java-hoz és Go-hoz készült Databricks SDK-k a kódon belüli hitelesítési beállítások közvetlen konfigurálását is elfogadják. A részletekért tekintse meg az eszköz vagy az SDK dokumentációját a(z) helyi fejlesztési eszközök részében.
Az ügyfél egyesített hitelesítésének alapértelmezett módszerei
Amikor egy eszköznek vagy SDK-nak engedélyeznie kell az Azure Databrickshez való hozzáférést, alapértelmezés szerint a következő típusú hitelesítést próbálja meg az alábbi sorrendben. Ha az eszköz vagy az SDK sikeres a kipróbált hitelesítési típussal, a fennmaradó hitelesítési típusokkal nem próbál hitelesítést végezni. Ha egy SDK-t egy adott hitelesítési típussal való hitelesítésre szeretne kényszeríteni, állítsa be a Config API Databricks-hitelesítési típus mezőjét.
- Hitelesítés személyes Azure Databricks hozzáférési jogkivonattal
- Felügyelet nélküli hozzáférés engedélyezése az Azure Databricks-erőforrásokhoz egy szolgáltatási megbízottal az OAuth használatával
- Interaktív hozzáférés biztosítása az Azure Databricks-erőforrásokhoz felhasználói fiókkal, OAuth autentikációval
- Felügyelt Azure-identitások hitelesítése
- MS Entra szolgáltatásnév hitelesítése
- Azure CLI hitelesítés
Minden olyan hitelesítési típus esetében, amelyet a résztvevő eszköz vagy SDK megpróbál, az eszköz vagy az SDK a következő helyeken próbál hitelesítési hitelesítő adatokat keresni az alábbi sorrendben. Ha az eszköznek vagy az SDK-nak sikerül megtalálnia a használható hitelesítési hitelesítő adatokat, az eszköz vagy az SDK leállítja a hitelesítési hitelesítő adatok keresését a többi helyen.
- Hitelesítő adatokkal kapcsolatos
ConfigAPI-mezők (SDK-khoz). AConfigmezők beállításához tekintse meg az SDK referenciadokumentációját. - Hitelesítő adatokkal kapcsolatos környezeti változók.
- Hitelesítő adatokkal kapcsolatos mezők a
DEFAULTkonfigurációs profilban a fájlban.databrickscfg. A konfigurációs profil mezőinek beállításához lásd: (/dev-tools/auth/config-profiles.md). - Az Azure CLI által gyorsítótárazott kapcsolódó hitelesítési hitelesítő adatok. Lásd: Azure CLI-hitelesítés.
A kód maximális hordozhatóságának biztosításához a Databricks azt javasolja, hogy hozzon létre egy egyéni konfigurációs profilt a .databrickscfg fájlban, adja hozzá az alábbi mezőket a cél Databricks-hitelesítési típushoz az egyéni konfigurációs profilhoz, majd állítsa be a DATABRICKS_CONFIG_PROFILE környezeti változót az egyéni konfigurációs profil nevére.
Környezeti változók és mezők az ügyfél egységes hitelesítéséhez
Az alábbi táblázatok a Databricks-ügyfél egyesített hitelesítéséhez támogatott környezeti változók és mezők nevét és leírását sorolják fel. A következő táblázatokban:
- környezeti változó, ahol alkalmazható, a környezeti változó neve.
-
.databrickscfgmező– adott esetben – a mező neve egy Azure Databricks konfigurációs profilfájlban vagy a Databricks Terraform-konfigurációban. A.databrickscfgmezők beállításához tekintse meg Azure Databricks-konfigurációs profilokat. - Terraform mező, amely adott esetben a mező neve a Databricks Terraform-konfigurációban. A Databricks Terraform mezőinek beállításához tekintse meg Hitelesítés a Databricks Terraform szolgáltató dokumentációjában.
-
ConfigA mező a megadott SDK API-jában lévőConfigmező neve.
Általános gazdagép-, jogkivonat- és fiókazonosító környezeti változók és mezők
| Köznapi név | Leírás | Környezeti változó |
.databrickscfg mező, Terraform mező |
Config mező |
|---|---|---|---|---|
| Azure Databricks-gazdagép | (Sztring) Az Azure Databricks-gazda URL-címe az Azure Databricks-munkaterület végpontja vagy az Azure Databricks-fiókok végpontja számára. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Ugrás) |
| Azure Databricks-jogkivonat | (Sztring) Az Azure Databricks személyes hozzáférési jogkivonata vagy Microsoft Entra ID-jogkivonata. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Ugrás) |
| Azure Databricks-fiók azonosítója | (Sztring) Az Azure Databricks-fiók végpontjának Azure Databricks-fiókazonosítója. Csak akkor van hatása, ha az Azure Databricks-gazdagép is be van állítvahttps://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Ugrás) |
Azure-specifikus környezeti változók és mezők
| Köznapi név | Leírás | Környezeti változó |
.databrickscfg mező, Terraform mező |
Config mező |
|---|---|---|---|---|
| Azure-ügyfélazonosító | (Sztring) A Microsoft Entra ID szolgáltatásnév alkalmazásazonosítója. Az Azure-beli felügyelt identitások hitelesítésével és a Microsoft Entra ID szolgáltatásnév-hitelesítésével használható. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Ugrás) |
| Azure-ügyfél titkos kódja | (Sztring) A Microsoft Entra ID szolgáltatásnév ügyféltitkára. Microsoft Entra ID szolgáltatásnév-hitelesítéssel használható. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Ugrás) |
| Ügyfél azonosítója | (Sztring) Az Azure Databricks által felügyelt szolgáltatásnév vagy a Microsoft Entra ID felügyelt szolgáltatásnév ügyfél-azonosítója. OAuth M2M-hitelesítéssel használható. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Ugrás) |
| Titkos ügyfélkód | (Sztring) Az Azure Databricks által felügyelt szolgáltatásnév vagy a Microsoft Entra ID felügyelt szolgáltatásnév ügyféltitkára. OAuth M2M-hitelesítéssel használható. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Ugrás) |
| Azure-környezet | (Sztring) Az Azure-környezet típusa. Alapértelmezett érték: PUBLIC. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Ugrás) |
| Azure-bérlő azonosítója | (Sztring) A Microsoft Entra ID szolgáltatásnév bérlőazonosítója. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Ugrás) |
| Az Azure msi-t használ | (Logikai) Igaz az Azure Managed Service Identity jelszó nélküli hitelesítési folyamatának használata a szolgáltatásnevekhez. Az Azure-erőforrásazonosítót is be kell állítani. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Ugrás) |
| Azure-erőforrás-azonosító | (Sztring) Az Azure Databricks-munkaterület Azure Resource Manager-azonosítója. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Ugrás) |
.databrickscfg-specifikus környezeti változók és mezők
Ezekkel a környezeti változókkal vagy mezőkkel megadhatja a nem alapértelmezett beállításokat..databrickscfg Lásd még az Azure Databricks konfigurációs profiljait.
| Köznapi név | Leírás | Környezeti változó | Terraform mező |
Config mező |
|---|---|---|---|---|
.databrickscfg fájl elérési útja |
(Sztring) A nem alapértelmezett elérési útja.databrickscfg fájl. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Ugrás) |
.databrickscfg alapértelmezett profil |
(Sztring) Az alapértelmezett névvel ellátott profil, amely DEFAULTnem a . |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Ugrás) |
Hitelesítési típus mező
Ezzel a környezeti változóval vagy mezővel kényszerítheti az SDK-t egy adott típusú Databricks-hitelesítés használatára.
| Köznapi név | Leírás | Terraform mező |
Config mező |
|---|---|---|---|
| Databricks-hitelesítés típusa | (Sztring) Ha több hitelesítési attribútum is elérhető a környezetben, használja az argumentum által megadott hitelesítési típust. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Ugrás) |
A Databricks hitelesítési típusának támogatott mezőértékei a következők:
oauth-m2m: Állítsa be ezt az értéket, ha Databricks-szolgáltatásnevet használ az M2M-hitelesítéshez az OAuth 2.0-val. További információ: Az Azure Databricks-erőforrások felügyelet nélküli hozzáférésének engedélyezése egy szolgáltatásnévvel az OAuthhasználatával.pat: Állítsa be ezt az értéket, ha Databricks személyes hozzáférési jogkivonatokat használ. További részletekért tekintse meg az Azure Databricks személyes hozzáférési jogkivonat-hitelesítését.databricks-cli: Állítsa be ezt az értéket, ha a Databricks parancssori felületet OAuth 2.0-val használja. További információ: Az Azure Databricks-erőforrások interaktív hozzáférésének engedélyezése felhasználói fiókkal az OAuthhasználatával.azure-msi: Állítsa be ezt az értéket, ha Azure Managed Service Identityet (MSI) használ. További részletekért tekintse meg az Azure által felügyelt identitások hitelesítését.azure-client-secret: Állítsa be ezt az értéket, ha ügyfélkódokkal rendelkező Azure-szolgáltatásnevet használ. További részletekért lásd: MS Entra szolgáltatásnév-hitelesítés.