Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
La autenticación unificada de Azure Databricks proporciona una manera coherente de configurar y automatizar la autenticación como parte de la autorización de OAuth. La autenticación se define una vez y se reutiliza la misma configuración en las herramientas y SDK de Azure Databricks compatibles. Esto evita mantener credenciales independientes para cada herramienta y garantiza un comportamiento de autenticación coherente en todos los entornos.
Herramientas y SDK participantes
Las herramientas y SDK de Databricks participantes incluyen:
- CLI de Databricks
- Proveedor Databricks Terraform
- Conexión de Databricks
- Extensión de Databricks para Visual Studio Code
- SDK de Databricks para Python
- SDK de Databricks para Java
- SDK de Databricks para Go
Todas las herramientas y LOS SDK admiten la autenticación a través de variables de entorno y perfiles de configuración de Azure Databricks. El proveedor de Terraform de Databricks y los SDK de Python, Java y Go también le permiten configurar la autenticación directamente en el código. Para obtener más información, consulte la documentación de la herramienta o el SDK.
Prioridad del método de autenticación
En esta sección se explica cómo las herramientas y los SDK priorizan los métodos de autenticación y dónde buscan credenciales.
Orden de autenticación predeterminado
Las herramientas y los SDK intentan métodos de autenticación en este orden y se detienen después del primer éxito:
- Tokens de acceso personal (heredado)
- Máquina a máquina de OAuth (M2M)
- OAuth usuario a máquina (U2M)
- Identidad administrada de Azure
- Entidad de servicio de Azure
- Azure CLI
Nota:
Para forzar que un SDK use un método específico, establezca el campo Tipo de autenticación de Databricks en la Config API.
Orden de búsqueda de credenciales
Para cada método de autenticación, las herramientas y los SDK buscan credenciales en este orden:
- Campos de configuración del SDK: Configuración directa en el código (solo SDK)
- Variables de entorno: Variables específicas de la plataforma
-
Perfil de configuración:
.databrickscfgperfil del archivoDEFAULT
- Credenciales almacenadas en caché de la CLI de Azure: Consulte Autenticación con la CLI de Azure.
procedimientos recomendados
Para la portabilidad máxima entre entornos, haga lo siguiente:
- Creación de un perfil de configuración personalizado en el
.databrickscfgarchivo - Agregar campos obligatorios para el tipo de autenticación elegido
- Establezca la variable de entorno
DATABRICKS_CONFIG_PROFILEal nombre de su perfil.
Para obtener una lista completa de las variables de entorno y los campos de configuración admitidos, consulte Variables de entorno y campos para la autenticación unificada.