Uwierzytelnianie dla narzędzi i interfejsów API usługi Azure Databricks
Gdy narzędzie tworzy automatyzację lub żądanie interfejsu API, zawiera poświadczenia uwierzytelniające tożsamość w usłudze Azure Databricks. W tym artykule opisano poświadczenia wymagane przez usługę Azure Databricks do uwierzytelniania i autoryzacji żądań.
Typy uwierzytelniania usługi Azure Databricks
Usługa Azure Databricks oferuje kilka sposobów uwierzytelniania użytkowników usługi Azure Databricks, jednostek usługi i tożsamości zarządzanych platformy Azure. Wybierz metodę uwierzytelniania, która najlepiej sprawdza się w twoim przypadku użycia. Narzędzia i zestawy SDK usługi Azure Databricks współpracują z co najmniej jednym obsługiwanym typem uwierzytelniania usługi Azure Databricks. Aby uzyskać szczegółowe informacje, zobacz dokumentację narzędzia lub zestawu SDK w Narzędzia programistyczne i wskazówki.
| Metoda | opis | Przypadek użycia |
|---|---|---|
| OAuth dla jednostek usługi (OAuth M2M) | Krótkotrwałe tokeny OAuth dla jednostek usługi. | Scenariusze uwierzytelniania nienadzorowanego, takie jak w pełni zautomatyzowane przepływy pracy ciągłej integracji/ciągłego wdrażania. |
| Uwierzytelnianie OAuth dla użytkowników (OAuth U2M) | Krótkotrwałe tokeny OAuth dla użytkowników. | Uczestniczył w scenariuszu uwierzytelniania, w którym używasz przeglądarki internetowej do uwierzytelniania w usłudze Databricks w czasie rzeczywistym po wyświetleniu monitu. |
| Osobiste tokeny dostępu (PAT) | Krótkotrwałe lub długotrwałe tokeny dla użytkowników lub jednostek usługi. | Scenariusze, w których narzędzie docelowe nie obsługuje protokołu OAuth. |
| Uwierzytelnianie tożsamości zarządzanych platformy Azure | Tokeny identyfikatora entra firmy Microsoft dla tożsamości zarządzanych platformy Azure. | Używaj tylko z zasobami platformy Azure, które obsługują tożsamości zarządzane, takie jak maszyny wirtualne platformy Azure. |
| Uwierzytelnianie jednostki usługi Microsoft Entra ID | Tokeny identyfikatora entra firmy Microsoft dla jednostek usługi Microsoft Entra ID. | Używaj tylko z zasobami platformy Azure, które obsługują tylko tokeny identyfikatorów Entra firmy Microsoft, a nie tożsamości zarządzane. |
| Uwierzytelnianie interfejsu wiersza polecenia platformy Azure | Tokeny identyfikatora Entra firmy Microsoft dla użytkowników lub jednostek usługi Microsoft Entra ID. | Służy do uwierzytelniania w zasobach platformy Azure i usłudze Azure Databricks przy użyciu interfejsu wiersza polecenia platformy Azure. |
| Uwierzytelnianie użytkownika identyfikatora Entra firmy Microsoft | Tokeny identyfikatora Entra firmy Microsoft dla użytkowników. | Używaj tylko z zasobami platformy Azure, które obsługują tylko tokeny identyfikatorów Entra firmy Microsoft. Usługa Databricks nie zaleca ręcznego tworzenia tokenów identyfikatorów entra firmy Microsoft dla użytkowników usługi Azure Databricks. |
Ujednolicone uwierzytelnianie klienta usługi Databricks
Klient usługi Databricks centralizuje konfigurowanie i automatyzowanie uwierzytelniania w usłudze Azure Databricks. Umożliwia ona skonfigurowanie uwierzytelniania usługi Databricks raz, a następnie użycie tej konfiguracji w wielu narzędziach i zestawach SDK usługi Databricks. Wygasłe tokeny dostępu OAuth usługi Azure Databricks mogą być automatycznie odświeżane przez narzędzia i zestawy SDK usługi Azure Databricks korzystające z ujednoliconego uwierzytelniania klienta usługi Databricks. Zobacz Ujednolicone uwierzytelnianie klienta usługi Databricks.
Profile konfiguracji usługi Azure Databricks
Profil konfiguracji usługi Azure Databricks zawiera ustawienia i inne informacje potrzebne do uwierzytelniania w usłudze Azure Databricks. Profile konfiguracji usługi Azure Databricks są przechowywane w plikach profilów konfiguracji usługi Azure Databricks dla narzędzi, zestawów SDK, skryptów i aplikacji do użycia. Aby uzyskać więcej informacji, zobacz Profile konfiguracji usługi Azure Databricks.