Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Die einheitliche Azure Databricks-Authentifizierung bietet eine konsistente Möglichkeit, die Authentifizierung im Rahmen der OAuth-Autorisierung zu konfigurieren und zu automatisieren. Sie definieren die Authentifizierung einmal und verwenden dieselbe Konfiguration für unterstützte Azure Databricks-Tools und SDKs. Dadurch wird verhindert, dass für jedes Tool separate Anmeldeinformationen beibehalten werden und ein einheitliches Authentifizierungsverhalten in allen Umgebungen gewährleistet wird.
Teilnehmende Tools und SDKs
Zu den teilnehmenden Databricks-Tools und SDKs gehören:
- Databricks-Befehlszeilenschnittstelle
- Databricks Terraform-Anbieter
- Databricks Connect
- Databricks-Erweiterung für Visual Studio Code
- Databricks SDK für Python
- Databricks SDK für Java
- Databricks SDK für Go
Alle Tools und SDKs unterstützen die Authentifizierung über Umgebungsvariablen und Azure Databricks-Konfigurationsprofile. Mit dem Databricks Terraform-Anbieter und den Python-, Java- und Go-SDKs können Sie die Authentifizierung auch direkt im Code konfigurieren. Ausführliche Informationen finden Sie in der Dokumentation des Tools oder SDK.
Priorität der Authentifizierungsmethode
In diesem Abschnitt wird erläutert, wie Tools und SDKs Authentifizierungsmethoden priorisieren und wo sie nach Anmeldeinformationen suchen.
Standardauthentifizierungsreihenfolge
Tools und SDKs versuchen Authentifizierungsmethoden in dieser Reihenfolge und beenden nach dem ersten Erfolg:
- Persönliche Zugriffstoken (veraltet)
- OAuth machine-to-machine (M2M)
- OAuth-Benutzer-zu-Computer (U2M)
- Verwaltete Azure-Identität
- Azure-Dienstprinzipal
- Azure CLI
Hinweis
Um zu erzwingen, dass ein SDK eine bestimmte Methode verwendet, legen Sie das Feld für den Databricks-Authentifizierungstyp in der Config API fest.
Reihenfolge der Anmeldeinformationen-Abfrage
Für jede Authentifizierungsmethode suchen Tools und SDKs in dieser Reihenfolge nach Anmeldeinformationen:
- SDK-Konfigurationsfelder: Direkte Konfiguration im Code (nur SDKs)
- Umgebungsvariablen: Plattformspezifische Variablen
-
Konfigurationsprofil:
.databrickscfgDateiprofilDEFAULT
- Zwischengespeicherte Azure CLI-Anmeldeinformationen: Siehe Authentifizieren mit der Azure CLI
Bewährte Methoden
Gehen Sie wie folgt vor, um die maximale Portabilität in allen Umgebungen zu gewährleisten:
- Erstellen eines benutzerdefinierten Konfigurationsprofils in Ihrer
.databrickscfgDatei - Hinzufügen erforderlicher Felder für den ausgewählten Authentifizierungstyp
- Festlegen der
DATABRICKS_CONFIG_PROFILEUmgebungsvariable auf Ihren Profilnamen
Eine vollständige Liste der unterstützten Umgebungsvariablen und Konfigurationsfelder finden Sie unter Umgebungsvariablen und -felder für die einheitliche Authentifizierung.