Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jednotné ověřování Azure Databricks poskytuje konzistentní způsob konfigurace a automatizace ověřování v rámci autorizace OAuth. Ověřování definujete jednou a znovu použijete stejnou konfiguraci napříč podporovanými nástroji a sadami SDK Azure Databricks. Tím se zabrání zachování samostatných přihlašovacích údajů pro každý nástroj a zajišťuje konzistentní chování ověřování v různých prostředích.
Zúčastněné nástroje a sady SDK
Mezi zúčastněné nástroje a sady SDK Databricks patří:
- Rozhraní příkazového řádku Databricks
- Poskytovatel Terraformu pro Databricks
- Databricks Connect
- Rozšíření Databricks pro Visual Studio Code
- Databricks SDK pro Python
- Databricks SDK pro Javu
- Databricks SDK pro Go
Všechny nástroje a sady SDK podporují ověřování prostřednictvím proměnných prostředí a konfiguračních profilů Azure Databricks. Zprostředkovatel Databricks Terraform a sady Python, Java a Go SDK také umožňují nakonfigurovat ověřování přímo v kódu. Podrobnosti najdete v dokumentaci k nástroji nebo SDK.
Priorita metody ověřování
Tato část vysvětluje, jak nástroje a sady SDK upřednostňují metody ověřování a kde hledají přihlašovací údaje.
Výchozí pořadí ověřování
Nástroje a sady SDK se po prvním úspěchu pokusí o metody ověřování v tomto pořadí a zastaví se:
- Osobní přístupové tokeny (starší verze)
- OAuth stroj-stroj (M2M)
- OAuth uživatelský komunikace s počítačem (U2M)
- Spravovaná identita Azure
- Instanční objekt Azure
- Azure CLI
Poznámka:
Pokud chcete vynutit, aby sada SDK používala konkrétní metodu, nastavte pole typu ověřování Databricks v Config rozhraní API.
Pořadí vyhledávání přihlašovacích údajů
Pro každou metodu ověřování, nástroje a sady SDK hledají přihlašovací údaje v tomto pořadí:
- Konfigurační pole sady SDK: Přímá konfigurace v kódu (pouze sady SDK)
- Proměnné prostředí: Proměnné specifické pro platformu
-
Konfigurační profil:
.databrickscfgprofil souboruDEFAULT
- Přihlašovací údaje v mezipaměti Azure CLI: Viz Ověření pomocí Azure CLI
Osvědčené postupy
Pokud chcete maximální přenositelnost mezi prostředími, postupujte takto:
- Vytvoření vlastního konfiguračního profilu v
.databrickscfgsouboru - Přidání požadovaných polí pro zvolený typ ověřování
- Nastavte proměnnou prostředí na název profilu
DATABRICKS_CONFIG_PROFILE
Úplný seznam podporovaných proměnných prostředí a konfiguračních polí najdete v tématu Proměnné prostředí a pole pro jednotné ověřování.