Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi terpadu Azure Databricks menyediakan cara yang konsisten untuk mengonfigurasi dan mengotomatiskan autentikasi sebagai bagian dari otorisasi OAuth. Anda menentukan autentikasi sekali dan menggunakan kembali konfigurasi yang sama di seluruh alat dan SDK Azure Databricks yang didukung. Ini menghindari mempertahankan kredensial terpisah untuk setiap alat dan memastikan perilaku autentikasi yang konsisten di seluruh lingkungan.
Alat dan SDK yang berpartisipasi
Alat dan SDK Databricks yang berpartisipasi meliputi:
- Databricks CLI
- Provider Databricks Terraform
- Databricks Connect
- Ekstensi Databricks untuk Visual Studio Code
- Databricks SDK untuk Python
- Databricks SDK untuk Java
- Databricks SDK for Go
Semua alat dan SDK mendukung autentikasi melalui variabel lingkungan dan profil konfigurasi Azure Databricks. Penyedia Databricks Terraform dan SDK Python, Java, dan Go juga memungkinkan Anda mengonfigurasi autentikasi langsung dalam kode. Untuk detailnya, lihat alat atau dokumentasi SDK.
Prioritas metode autentikasi
Bagian ini menjelaskan bagaimana alat dan SDK memprioritaskan metode autentikasi dan di mana mereka mencari kredensial.
Urutan autentikasi default
Alat dan SDK mencoba metode autentikasi dalam urutan ini dan berhenti setelah keberhasilan pertama:
- Token akses pribadi (warisan)
- Mesin-ke-mesin OAuth (M2M)
- OAuth pengguna ke mesin (U2M)
- Identitas terkelola Azure
- Prinsipal layanan Azure
- Azure CLI
Nota
Untuk memaksa SDK menggunakan metode tertentu, atur bidang jenis autentikasi Databricks di Config API.
Urutan pencarian kredensial
Untuk setiap metode autentikasi, alat, dan SDK mencari kredensial dalam urutan ini:
- Bidang Konfigurasi SDK: Konfigurasi langsung dalam kode (hanya SDK)
- Variabel lingkungan: Variabel yang spesifik untuk platform
-
Profil konfigurasi:
.databrickscfgprofil fileDEFAULT
- Kredensial cache Azure CLI: Lihat Mengautentikasi dengan Azure CLI
Praktik terbaik
Untuk portabilitas maksimum di seluruh lingkungan, lakukan hal berikut:
- Membuat profil konfigurasi kustom di file Anda
.databrickscfg - Menambahkan bidang yang diperlukan untuk jenis autentikasi yang Anda pilih
- Atur
DATABRICKS_CONFIG_PROFILEvariabel lingkungan ke nama profil Anda
Untuk daftar lengkap variabel lingkungan dan bidang konfigurasi yang didukung, lihat Variabel dan bidang lingkungan untuk autentikasi terpadu.