Configurazione dell'autenticazione per l'estensione Databricks per Visual Studio Code

Questo articolo descrive come impostare l'autenticazione tra l'estensione Databricks per Visual Studio Code e l'area di lavoro Azure Databricks, se l'estensione non è già stata configurata attraverso la configurazione del progetto. Si veda Che cosa è l'estensione Databricks per Visual Studio Code?.

L'estensione Databricks per Visual Studio Code implementa parti dello standard di autenticazione unificata del client Databricks, che consente di configurare l'autenticazione di Azure Databricks una sola volta e poi di usarla con più strumenti e SDK di Azure Databricks senza dover ulteriormente modificare la configurazione dell'autenticazione.

Databricks consiglia l'autenticazione U2M OAuth, che è facile da configurare usando l'estensione Databricks per Visual Studio Code. Si veda Configurare l'autenticazione U2M OAuth.

In caso contrario, se si usa l'autenticazione del token di accesso personale di Azure Databricks, autenticare l’accesso ad Azure Databricks con un'entità servizio usando OAuth (OAuth M2M), oppure l'autenticazione dell'entità servizio MS Entra, consultare Configurare l'autenticazione con un profilo di configurazione. Per l'autenticazione dell'interfaccia della riga di comando di Azure, si veda Configurare l'autenticazione dell'interfaccia della riga di comando di Azure.

Nota

L'estensione Databricks per Visual Studio Code non supporta l'autenticazione tramite le identità gestite di Azure ( in precedenza identità del servizio gestite di Azure (MSI)), ma Databricks Connect utilizzato senza l'estensione Databricks per Visual Studio Code sì. Per installare Databricks Connect, si veda Usare Visual Studio Code con Databricks Connect per Python.

Configurare l'autenticazione U2M OAuth

Azure Databricks supporta l'autenticazione da parte dell'utente OAuth al computer (U2M). In questo modo è possibile generare token di accesso OAuth di breve durata (un'ora), eliminando così il rischio di esporre accidentalmente token di lunga durata, ad esempio i token di accesso personali di Azure Databricks tramite controlli della versione o altri mezzi. In questo modo è anche possibile migliorare l'invalidazione e l'ambito della sessione sul lato server.

Per completare la configurazione per l'autenticazione U2M OAuth, con il progetto e l'estensione aperta:

1. Nella visualizzazione Configurazione fare clic su Tipo di autenticazione e poi sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Se si dispone già di un profilo di configurazione di autenticazione in questo elenco con l'etichetta Autenticazione con OAuth (da utente a computer) e che si sa corrispondere all'host Databricks di destinazione, selezionarlo dall'elenco e poi eseguire le seguenti operazioni:

   1. Se richiesto, seguire le istruzioni visualizzate nel Web browser per completare l'autenticazione con Azure Databricks.
   2. Se richiesto, consentire l'accesso a tutti gli API.
   3. Passare a Selezionare un cluster per l'esecuzione di codice e processi.

3. Nel riquadro comandi fare clic su OAuth (da utente a computer) per Seleziona metodo di autenticazione.

4. Per l’opzione Selezionare il metodo di autenticazione, indicare OAuth (da utente a macchina).

5. Inserire un nome per il profilo di autenticazione di Azure Databricks associato.

6. Nella visualizzazione Configurazione fare clic su Accedi a Databricks.

   

7. Nel riquadro comandi selezionare il nome del profilo di configurazione dell’autenticazione appena creato per Selezionare il metodo di autenticazione.

8. Se richiesto, seguire le istruzioni visualizzate nel Web browser per completare l'autenticazione con Azure Databricks. Se richiesto, consentire l'accesso a tutti gli API.

9. Dopo aver eseguito l'accesso, tornare a Visual Studio Code.

Configurare l'autenticazione con un profilo di configurazione

Le seguenti istruzioni presuppongono che sia già stato impostato un profilo di configurazione di Azure Databricks completo dei campi necessari per il tipo di autenticazione Azure Databricks. Per creare un profilo, si veda Profili di configurazione di Azure Databricks. Per configurare le impostazioni per il profilo, consultare la scheda Profilo o la sezione relativa al tipo di autenticazione in Autenticazione accesso per le risorse Azure Databricks.

Per selezionare il profilo di configurazione da usare con il progetto e l'estensione aperta, eseguire le seguenti operazioni:

1. Nella visualizzazione Configurazione fare clic su Tipo di autenticazione e poi sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Nel riquadro comandi selezionare il profilo di configurazione di Azure Databricks di destinazione nell'elenco.

   Suggerimento

   L'host dell'area di lavoro di destinazione può essere modificato in un secondo momento modificando l'impostazione di destinazione workspace nel file di configurazione databricks.yml associato al progetto. Vedere Configurazione del bundle di asset di Databricks.

Se non si dispone di un profilo di configurazione, è possibile crearne uno che si autentichi utilizzando, ad esempio, un token di accesso personale di Azure Databricks, come segue:

1. Con il progetto e l'estensione aperta, nella visualizzazione Configurazione fare clic su Tipo di autenticazione o Accesso a Databricks, quindi fare clic sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Nel riquadro comandi selezionare Token di accesso personale.

3. Completate le richieste sullo schermo per eseguire le seguenti operazioni:

   1. Inserire un nome per il profilo di autenticazione di Azure Databricks associato.
   2. Generare il token di accesso personale nell'area di lavoro di Azure Databricks e poi copiare il valore del token.
   3. Tornare all'estensione e immettere il valore del token copiato.

L'estensione crea una cartella nel progetto denominata .databricks con un file denominato databricks.env, se non esiste già. Questo file contiene l'host dell'area di lavoro immesso, insieme ad altri dettagli di configurazione di Azure Databricks usati dall'estensione Databricks per Visual Studio Code.

L'estensione aggiunge al progetto anche un file nascosto .gitignore, se il file non esiste o se non è possibile trovare un file esistente .gitignore in cartelle padre. Se viene creato un nuovo file.gitignore, l'estensione aggiunge una voce .databricks/ al nuovo file. Se l'estensione trova un file esistente .gitignore, aggiunge una voce .databricks/ al file esistente.

Configurare l'autenticazione dell’interfaccia della riga di comando di Azure

Azure Databricks supporta l'autenticazione con l'interfaccia della riga di comando di Azure installata in locale. In questo modo è possibile generare token di Microsoft Entra ID di breve durata (un'ora), eliminando il rischio di esporre accidentalmente token di lunga durata, ad esempio i token di accesso personali di Azure Databricks tramite controlli della versione o altri mezzi.

Dopo aver aperto il progetto, l'estensione e l'interfaccia della riga di comando di Azure installata in locale, eseguire le seguenti operazioni:

1. Nella visualizzazione Configurazione fare clic su Configura Databricks.

   Nota

   Se Configura Databricks non è visibile, fare clic sull'icona a forma di ingranaggio (Configura area di lavoro) accanto a Configurazione.

   

2. Nel riquadro comandi, per Host Databricks, immettere l'URL per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net. Premere INVIO.

3. Selezionare l'interfaccia della riga di comando di Azure.