إعداد المصادقة لملحق Databricks ل Visual Studio Code

توضح هذه المقالة كيفية إعداد المصادقة بين ملحق Databricks ل Visual Studio Code ومساحة عمل Azure Databricks إذا لم تكن قد قمت بتكوين الملحق بالفعل من خلال إعداد المشروع. راجع ما هو ملحق Databricks ل Visual Studio Code؟.

ينفذ ملحق Databricks ل Visual Studio Code أجزاء من معيار المصادقة الموحد لعميل Databricks، والذي يمكنك من تكوين مصادقة Azure Databricks مرة واحدة ثم استخدام هذا التكوين عبر أدوات Azure Databricks المتعددة وSDKs دون مزيد من تغييرات تكوين المصادقة.

توصي Databricks بمصادقة OAuth U2M ، والتي من السهل تكوينها باستخدام ملحق Databricks ل Visual Studio Code. راجع إعداد مصادقة OAuth U2M.

وإلا إذا كنت تستخدم مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks، أو مصادقة الوصول إلى Azure Databricks باستخدام كيان خدمة باستخدام OAuth (OAuth M2M) أو مصادقة مدير خدمة MS Entra، راجع إعداد المصادقة باستخدام ملف تعريف التكوين. للحصول على مصادقة Azure CLI، راجع إعداد مصادقة Azure CLI.

إشعار

لا يدعم ملحق Databricks ل Visual Studio Code المصادقة باستخدام الهويات المدارة Azure (المعروف سابقا ب Azure Managed Service Identities (MSI))، ولكن Databricks Connect المستخدم دون ملحق Databricks ل Visual Studio Code لا يدعمه. لتثبيت Databricks Connect، راجع استخدام Visual Studio Code مع Databricks Connect ل Python.

إعداد مصادقة OAuth U2M

يدعم Azure Databricks مصادقة مستخدم OAuth إلى الجهاز (U2M). يمكنك هذا من إنشاء رموز وصول قصيرة الأجل (ساعة واحدة) OAuth، ما يلغي خطر الكشف عن طريق الخطأ الرموز المميزة الأطول عمرا مثل رموز الوصول الشخصية Azure Databricks من خلال التحقق من التحكم في الإصدار أو وسائل أخرى. وهذا يتيح أيضا إبطال جلسة عمل أفضل من جانب الخادم وتحديد النطاق.

لإكمال إعداد مصادقة OAuth U2M، مع فتح المشروع والملحق:

1. في طريقة عرض التكوين ، انقر فوق نوع المصادقة، ثم انقر فوق أيقونة الترس (تسجيل الدخول إلى مساحة عمل Databricks).

   

2. إذا كان لديك بالفعل ملف تعريف تكوين مصادقة في هذه القائمة يحتوي على تسمية المصادقة باستخدام OAuth (المستخدم إلى الجهاز) والتي تعرف أنها تتوافق مع مضيف Databricks الهدف، فحدده من القائمة، ثم قم بما يلي:

   1. إذا طلب منك ذلك، فأكمل أي إرشادات تظهر على الشاشة في مستعرض الويب لإنهاء المصادقة باستخدام Azure Databricks.
   2. إذا تمت مطالبتك أيضا، فاسمح بالوصول إلى جميع واجهة برمجة التطبيقات .
   3. انتقل إلى تحديد نظام مجموعة لتشغيل التعليمات البرمجية والمهام.

3. في لوحة الأوامر، لتحديد أسلوب المصادقة، انقر فوق OAuth (المستخدم إلى الجهاز).

4. لتحديد أسلوب المصادقة، حدد OAuth (المستخدم إلى الجهاز).

5. أدخل بعض الاسم لملف تعريف مصادقة Azure Databricks المقترن.

6. في طريقة عرض التكوين ، انقر فوق تسجيل الدخول إلى Databricks.

   

7. في لوحة الأوامر، لتحديد أسلوب المصادقة، حدد اسم ملف تعريف تكوين المصادقة الذي قمت بإنشائه للتو.

8. إذا طلب منك ذلك، فأكمل أي إرشادات تظهر على الشاشة في مستعرض الويب لإنهاء المصادقة باستخدام Azure Databricks. إذا تمت مطالبتك أيضا، فاسمح بالوصول إلى جميع واجهة برمجة التطبيقات .

9. بعد تسجيل الدخول بنجاح، ارجع إلى Visual Studio Code.

إعداد المصادقة باستخدام ملف تعريف التكوين

تفترض الإرشادات التالية أنك قمت بالفعل بإعداد ملف تعريف تكوين Azure Databricks مع الحقول المطلوبة لنوع مصادقة Azure Databricks. لإنشاء ملف تعريف، راجع ملفات تعريف تكوين Azure Databricks. لتكوين إعدادات ملف التعريف، راجع علامة التبويب ملف التعريف أو القسم لنوع المصادقة في مصادقة الوصول إلى موارد Azure Databricks.

لتحديد ملف تعريف التكوين الذي تريد أن يستخدمه الملحق، مع فتح المشروع والملحق، قم بما يلي:

1. في طريقة عرض التكوين ، انقر فوق نوع المصادقة، ثم انقر فوق أيقونة الترس (تسجيل الدخول إلى مساحة عمل Databricks).

   

2. في لوحة الأوامر، حدد ملف تعريف تكوين Azure Databricks الهدف في القائمة.

   تلميح

   يمكن تغيير مضيف مساحة العمل الهدف لاحقا عن طريق تعديل الإعداد الهدف workspace في databricks.yml ملف التكوين المقترن بالمشروع. راجع تكوين مجموعة أصول Databricks.

إذا لم يكن لديك ملف تعريف تكوين، يمكنك إنشاء ملف تعريف يصادق باستخدام رمز مميز للوصول الشخصي Azure Databricks على سبيل المثال، على النحو التالي:

1. مع فتح المشروع والملحق، في طريقة عرض التكوين ، انقر فوق نوع المصادقة أو تسجيل الدخول إلى Databricks، ثم انقر فوق أيقونة الترس (تسجيل الدخول إلى مساحة عمل Databricks).

   

2. في لوحة الأوامر، حدد الرمز المميز للوصول الشخصي.

3. أكمل المطالبات التي تظهر على الشاشة للقيام بما يلي:

   1. أدخل بعض الاسم لملف تعريف مصادقة Azure Databricks المقترن.
   2. قم بإنشاء رمز الوصول الشخصي في مساحة عمل Azure Databricks ثم انسخ قيمة الرمز المميز.
   3. ارجع إلى الملحق وأدخل قيمة الرمز المميز المنسخ.

ينشئ الملحق مجلدا في المشروع المسمى .databricks بملف يسمى databricks.env، إذا لم يكن موجودا بالفعل. يحتوي هذا الملف على مضيف مساحة العمل الذي أدخلته، جنبا إلى جنب مع تفاصيل تكوين Azure Databricks الأخرى المستخدمة من قبل ملحق Databricks ل Visual Studio Code.

يضيف الملحق أيضا ملفا مخفيا .gitignore إلى المشروع إذا لم يكن الملف موجودا أو إذا تعذر العثور على موجود .gitignore في أي مجلدات أصل. إذا تم إنشاء ملف جديد .gitignore ، يضيف الملحق إدخالا .databricks/ إلى هذا الملف الجديد. إذا عثر الملحق على ملف موجود .gitignore ، فإنه يضيف إدخالا .databricks/ إلى الملف الموجود.

إعداد مصادقة Azure CLI

يدعم Azure Databricks المصادقة مع تثبيت Azure CLI محليا. يمكنك هذا من إنشاء رموز معرف Microsoft Entra قصيرة الأجل (ساعة واحدة)، ما يلغي خطر الكشف عن طريق الخطأ الرموز المميزة الأطول عمرا مثل رموز الوصول الشخصية Azure Databricks من خلال التحقق من التحكم في الإصدار أو وسائل أخرى.

مع فتح المشروع والملحق وتثبيت Azure CLI محليا، قم بما يلي:

1. في طريقة عرض التكوين ، انقر فوق تكوين Databricks.

   إشعار

   إذا لم يكن تكوين Databricks مرئيا، فانقر فوق أيقونة الترس (تكوين مساحة العمل) بجوار التكوين بدلا من ذلك.

   

2. في لوحة الأوامر، لمضيف Databricks، أدخل عنوان URL لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net. ثم اضغط على مفتاح الإدخال Enter.

3. حدد Azure CLI.