Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Унифицированная проверка подлинности Azure Databricks обеспечивает согласованный способ настройки и автоматизации проверки подлинности в рамках авторизации OAuth. Вы определяете проверку подлинности один раз и повторно используете ту же конфигурацию в поддерживаемых средствах Azure Databricks и пакетах SDK. Это позволяет избежать поддержания отдельных учетных данных для каждого средства и обеспечения согласованного поведения проверки подлинности в разных средах.
Участвующие средства и пакеты SDK
К участию в средствах Databricks и пакетах SDK относятся:
- Интерфейс командной строки Databricks
- Поставщик Terraform от Databricks
- Databricks Connect
- Расширение Databricks для Visual Studio Code
- Пакет SDK Databricks для Python
- Пакет SDK Databricks для Java
- Пакет SDK Databricks для Go
Все средства и пакеты SDK поддерживают проверку подлинности с помощью переменных среды и профилей конфигурации Azure Databricks. Поставщик Databricks Terraform и пакеты SDK для Python, Java и Go также позволяют настроить проверку подлинности непосредственно в коде. Дополнительные сведения см. в документации по инструменту или пакету SDK.
Приоритет метода проверки подлинности
В этом разделе объясняется, как средства и пакеты SDK определяют приоритет методов проверки подлинности и где они ищут учетные данные.
Порядок проверки подлинности по умолчанию
Средства и пакеты SDK пытаются выполнить проверку подлинности в этом порядке и останавливаются после первого успешного выполнения.
- Личные маркеры доступа (устаревшие версии)
- OAuth межмашинное взаимодействие (M2M)
- OAuth — пользователь-о-машина (U2M)
- Управляемая идентичность Azure
- Субъект-служба Azure
- Azure CLI
Замечание
Чтобы принудительно использовать определенный метод SDK, задайте поле типа аутентификации Databricks в Config API.
Порядок поиска учетных данных
Для каждого метода проверки подлинности средства и пакеты SDK выполняют поиск учетных данных в следующем порядке:
- Поля конфигурации пакета SDK: Прямая конфигурация в коде (только пакеты SDK)
- Переменные среды: Платформозависимые переменные
-
Профиль конфигурации:
.databrickscfgПрофиль файлаDEFAULT
- Кэшированные учетные данные Azure CLI: См. проверку подлинности с помощью Azure CLI
Лучшие практики
Чтобы обеспечить максимальную переносимость между средами, сделайте следующее:
- Создание пользовательского профиля конфигурации в
.databrickscfgфайле - Добавление обязательных полей для выбранного типа проверки подлинности
- Задайте для переменной
DATABRICKS_CONFIG_PROFILEсреды имя профиля
Полный список поддерживаемых переменных среды и полей конфигурации см. в разделе переменные среды и поля для унифицированной проверки подлинности.