المصادقة الموحدة لعميل Databricks

مصادقة عميل Databricks الموحدة مركزية إعداد المصادقة وأتمتتها إلى Azure Databricks. يمكنك من تكوين مصادقة Databricks مرة واحدة ثم استخدام هذا التكوين عبر أدوات Databricks متعددة وSDKs دون مزيد من تغييرات تكوين المصادقة.

الأدوات المشاركة وSDKs

تتضمن أدوات Databricks المشاركة وSDKs ما يلي:

• Databricks CLI
• موفر Databricks Terraform
• Databricks Connect
• ملحق Databricks ل Visual Studio Code
• Databricks SDK ل Python
• Databricks SDK ل Java
• Databricks SDK for Go

تقبل جميع الأدوات المشاركة وSDKs متغيرات البيئة الخاصة وملفات تعريف تكوين Azure Databricks للمصادقة. يقبل موفر Databricks Terraform وDatabricks SDKs ل Python وJava وGo أيضا التكوين المباشر لإعدادات المصادقة داخل التعليمات البرمجية. للحصول على التفاصيل، راجع أدوات المطور وإرشادات لوثائق الأداة أو SDK.

الأساليب الافتراضية للمصادقة الموحدة للعميل

كلما كان يجب مصادقة أداة أو SDK إلى Azure Databricks، فإنها تحاول الأنواع التالية من المصادقة بالترتيب التالي بشكل افتراضي. عندما تنجح الأداة أو SDK مع نوع المصادقة التي تحاولها، تتوقف عن محاولة المصادقة مع أنواع المصادقة المتبقية. لفرض مصادقة SDK بنوع مصادقة معين، قم بتعيين Config حقل نوع مصادقة Databricks لواجهة برمجة التطبيقات.

1. مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks
2. مصادقة الوصول إلى Azure Databricks باستخدام كيان خدمة باستخدام OAuth (OAuth M2M)
3. مصادقة الوصول إلى Azure Databricks باستخدام حساب مستخدم باستخدام OAuth (OAuth U2M)
4. مصادقة الهويات المدارة من Azure
5. المصادقة الأساسية لخدمة MS Entra
6. مصادقة Azure CLI

لكل نوع مصادقة تحاول الأداة المشاركة أو SDK، تحاول الأداة أو SDK العثور على بيانات اعتماد المصادقة في المواقع التالية، بالترتيب التالي. عندما تنجح الأداة أو SDK في العثور على بيانات اعتماد المصادقة التي يمكن استخدامها، تتوقف الأداة أو SDK عن محاولة العثور على بيانات اعتماد المصادقة في المواقع المتبقية.

1. حقول واجهة برمجة التطبيقات المتعلقة ببيانات Config الاعتماد (ل SDKs). لتعيين Config الحقول، راجع الوثائق المرجعية ل SDK.
2. متغيرات البيئة المتعلقة ببيانات الاعتماد.
3. الحقول المتعلقة ببيانات الاعتماد في DEFAULT ملف تعريف التكوين داخل .databrickscfg الملف. لتعيين حقول ملف تعريف التكوين، راجع (/dev-tools/auth/config-profiles.md).
4. أي بيانات اعتماد مصادقة ذات صلة يتم تخزينها مؤقتا بواسطة Azure CLI. راجع مصادقة Azure CLI.

لتوفير أقصى قدر من قابلية النقل للتعليمات البرمجية الخاصة بك، توصي Databricks بإنشاء ملف تعريف تكوين مخصص داخل .databrickscfg الملف، وإضافة الحقول المطلوبة أدناه لنوع مصادقة Databricks الهدف إلى ملف تعريف التكوين المخصص، ثم تعيين DATABRICKS_CONFIG_PROFILE متغير البيئة إلى اسم ملف تعريف التكوين المخصص.

متغيرات البيئة وحقول المصادقة الموحدة للعميل

تسرد الجداول التالية أسماء ووصف متغيرات البيئة المدعومة والحقول للمصادقة الموحدة لعميل Databricks. في الجداول التالية:

• متغير البيئة، حيثما ينطبق، هو اسم متغير البيئة.
• .databrickscfg الحقل، حيثما ينطبق، هو اسم الحقل داخل ملف ملفات تعريف تكوين Azure Databricks أو تكوين Databricks Terraform. لتعيين .databrickscfg الحقول، راجع ملفات تعريف تكوين Azure Databricks.
• حقل Terraform، حيثما ينطبق، هو اسم الحقل داخل تكوين Databricks Terraform. لتعيين حقول Databricks Terraform، راجع المصادقة في وثائق موفر Databricks Terraform.
• Config الحقل هو اسم الحقل داخل Config واجهة برمجة التطبيقات ل SDK المحددة.

متغيرات بيئة المضيف العام والرمز المميز ومعرف الحساب والحقول

الاسم الشائع	‏‏الوصف	متغير البيئة	.databrickscfg الحقل، حقل Terraform	Config ميدان
مضيف Azure Databricks	(سلسلة) عنوان URL لمضيف Azure Databricks إما لنقطة نهاية مساحة عمل Azure Databricks أو نقطة نهاية حسابات Azure Databricks.	DATABRICKS_HOST	host	host (Python)، setHost (Java)، Host (Go)
رمز Azure Databricks المميز	(سلسلة) رمز الوصول الشخصي Azure Databricks أو الرمز المميز لمعرف Microsoft Entra.	DATABRICKS_TOKEN	token	token (Python)، setToken (Java)، Token (Go)
معرف حساب Azure Databricks	(سلسلة) معرف حساب Azure Databricks لنقطة نهاية حساب Azure Databricks. يكون له تأثير فقط عند تعيين مضيف Azure Databricks أيضا إلى https://accounts.azuredatabricks.net.	DATABRICKS_ACCOUNT_ID	account_id	account_id (Python)، setAccountID (Java)، AccountID (Go)

متغيرات وحقول البيئة الخاصة ب Azure

الاسم الشائع	‏‏الوصف	متغير البيئة	.databrickscfg الحقل، حقل Terraform	Config ميدان
معرف عميل Azure	(سلسلة) معرف تطبيق كيان خدمة Microsoft Entra ID. استخدم مع مصادقة الهويات المدارة من Azure والمصادقة الأساسية لخدمة معرف Microsoft Entra.	ARM_CLIENT_ID	azure_client_id	azure_client_id (Python)، setAzureClientID (Java)، AzureClientID (Go)
سر عميل Azure	(سلسلة) سر عميل كيان خدمة معرف Microsoft Entra. استخدم مع مصادقة كيان خدمة Microsoft Entra ID.	ARM_CLIENT_SECRET	azure_client_secret	azure_client_secret (Python)، setAzureClientSecret (Java)، AzureClientSecret (Go)
معرف العميل	(سلسلة) معرف العميل الخاص بكيان الخدمة المدارة في Azure Databricks أو مدير الخدمة المدار من Microsoft Entra ID. استخدم مع مصادقة OAuth M2M.	DATABRICKS_CLIENT_ID	client_id	client_id (Python)، setClientId (Java)، ClientId (Go)
سر العميل	(سلسلة) سر العميل الخاص بكيان الخدمة المدارة في Azure Databricks أو مدير الخدمة المدار من Microsoft Entra ID. استخدم مع مصادقة OAuth M2M.	DATABRICKS_CLIENT_SECRET	client_secret	client_secret (Python)، setClientSecret (Java)، ClientSecret (Go)
بيئة Azure	(سلسلة) نوع بيئة Azure. الإعدادات الافتراضية لـ PUBLIC.	ARM_ENVIRONMENT	azure_environment	azure_environment (Python)، setAzureEnvironment (Java)، AzureEnvironment (Go)
معرف مستأجر Azure	(سلسلة) معرف مستأجر كيان خدمة معرف Microsoft Entra.	ARM_TENANT_ID	azure_tenant_id	azure_tenant_id (Python)، setAzureTenantID (Java)، AzureTenantID (Go)
استخدام Azure MSI	(منطقي) صواب لاستخدام تدفق المصادقة بدون كلمة مرور لهوية الخدمة المدارة من Azure لكيانات الخدمة. يتطلب أيضا تعيين معرف مورد Azure.	ARM_USE_MSI	azure_use_msi	AzureUseMSI (Go)
معرّف موارد Azure	(سلسلة) معرف Azure Resource Manager لمساحة عمل Azure Databricks.	DATABRICKS_AZURE_RESOURCE_ID	azure_workspace_resource_id	azure_workspace_resource_id (Python)، setAzureResourceID (Java)، AzureResourceID (Go)

متغيرات وحقول البيئة الخاصة ب .databrickscfg

استخدم متغيرات البيئة أو الحقول هذه لتحديد إعدادات غير افتراضية ل .databrickscfg. راجع أيضا ملفات تعريف تكوين Azure Databricks.

الاسم الشائع	‏‏الوصف	متغير البيئة	حقل Terraform	Config ميدان
.databrickscfg مسار الملف	(سلسلة) مسار غير افتراضي إلى .databrickscfg ملف.	DATABRICKS_CONFIG_FILE	config_file	config_file (Python)، setConfigFile (Java)، ConfigFile (Go)
.databrickscfg ملف التعريف الافتراضي	(سلسلة) ملف التعريف المسمى الافتراضي المراد استخدامه، بخلاف DEFAULT.	DATABRICKS_CONFIG_PROFILE	profile	profile (Python)، setProfile (Java)، Profile (Go)

حقل نوع المصادقة

استخدم متغير البيئة هذا أو الحقل لفرض SDK لاستخدام نوع معين من مصادقة Databricks.

الاسم الشائع	‏‏الوصف	حقل Terraform	Config ميدان
نوع مصادقة Databricks	(سلسلة) عند توفر سمات مصادقة متعددة في البيئة، استخدم نوع المصادقة المحدد بواسطة هذه الوسيطة.	auth_type	auth_type (Python)، setAuthType (Java)، AuthType (Go)

تتضمن قيم حقل نوع مصادقة Databricks المدعومة ما يلي:

• pat: مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks

• oauth-m2m: مصادقة الوصول إلى Azure Databricks باستخدام كيان خدمة باستخدام OAuth (OAuth M2M)

• databricks-cli: (/dev-tools/auth/oauth-u2m.md)

• azure-msi: مصادقة الهويات المدارة من Azure

• azure-client-secret: مصادقة مدير خدمة MS Entra

• azure-cli: مصادقة Azure CLI