Konfiguracja uwierzytelniania dla rozszerzenia usługi Databricks dla programu Visual Studio Code

W tym artykule opisano sposób konfigurowania uwierzytelniania między rozszerzeniem usługi Databricks dla programu Visual Studio Code a obszarem roboczym usługi Azure Databricks, jeśli rozszerzenie nie zostało jeszcze skonfigurowane za pośrednictwem konfiguracji projektu. Zobacz Co to jest rozszerzenie usługi Databricks dla programu Visual Studio Code?.

Rozszerzenie usługi Databricks dla programu Visual Studio Code implementuje fragmenty standardu ujednoliconego uwierzytelniania klienta usługi Databricks, co umożliwia skonfigurowanie uwierzytelniania usługi Azure Databricks raz, a następnie użycie tej konfiguracji w wielu narzędziach i zestawach SDK usługi Azure Databricks bez dalszych zmian konfiguracji uwierzytelniania.

Usługa Databricks zaleca uwierzytelnianie OAuth U2M , które jest łatwe do skonfigurowania przy użyciu rozszerzenia usługi Databricks dla programu Visual Studio Code. Zobacz Konfigurowanie uwierzytelniania OAuth U2M.

W przeciwnym razie, jeśli używasz uwierzytelniania osobistego tokenu dostępu usługi Azure Databricks, uwierzytelniania dostępu do usługi Azure Databricks przy użyciu jednostki usługi przy użyciu protokołu OAuth (OAuth M2M) lub uwierzytelniania jednostki usługi MS Entra, zobacz Konfigurowanie uwierzytelniania przy użyciu profilu konfiguracji. Aby zapoznać się z uwierzytelnianiem interfejsu wiersza polecenia platformy Azure, zobacz Konfigurowanie uwierzytelniania interfejsu wiersza polecenia platformy Azure.

Uwaga

Rozszerzenie usługi Databricks dla programu Visual Studio Code nie obsługuje uwierzytelniania przy użyciu tożsamości zarządzanych platformy Azure (dawniej tożsamości usługi zarządzanej platformy Azure, MSI), ale usługa Databricks Connect jest używana bez rozszerzenia Databricks dla programu Visual Studio Code. Aby zainstalować program Databricks Connect, zobacz Używanie programu Visual Studio Code z usługą Databricks Connect dla języka Python.

Konfigurowanie uwierzytelniania OAuth U2M

Usługa Azure Databricks obsługuje uwierzytelnianie użytkownika OAuth na maszynę (U2M). Dzięki temu można wygenerować krótkotrwałe (jednogodzinne) tokeny dostępu OAuth, co eliminuje ryzyko przypadkowego ujawnienia dłuższych tokenów, takich jak osobiste tokeny usługi Azure Databricks za pomocą kontroli wersji lub innych środków. Umożliwia to również lepsze unieważnienie sesji po stronie serwera i określenie zakresu.

Aby ukończyć konfigurację uwierzytelniania OAuth U2M, z otwartym projektem i rozszerzeniem:

1. W widoku Konfiguracja kliknij pozycję Typ uwierzytelniania, a następnie kliknij ikonę koła zębatego (Zaloguj się do obszaru roboczego usługi Databricks).

   

2. Jeśli masz już profil konfiguracji uwierzytelniania na tej liście z etykietą Uwierzytelnianie przy użyciu protokołu OAuth (użytkownik na maszynę) i że wiesz, że odpowiada docelowemu hostowi usługi Databricks, wybierz go z listy, a następnie wykonaj następujące czynności:

   1. Jeśli zostanie wyświetlony monit, ukończ wszystkie instrukcje na ekranie w przeglądarce internetowej, aby zakończyć uwierzytelnianie za pomocą usługi Azure Databricks.
   2. Jeśli zostanie wyświetlony monit, zezwól na dostęp do wszystkich interfejsów API.
   3. Przejdź do sekcji Wybierz klaster do uruchamiania kodu i zadań.

3. W palecie poleceń w polu Wybierz metodę uwierzytelniania kliknij pozycję OAuth (użytkownik na komputer)..

4. W obszarze Wybierz metodę uwierzytelniania wybierz pozycję OAuth (użytkownik na komputer)..

5. Wprowadź nazwę skojarzonego profilu uwierzytelniania usługi Azure Databricks.

6. W widoku Konfiguracja kliknij pozycję Zaloguj się do usługi Databricks.

   

7. W palecie poleceń w polu Wybierz metodę uwierzytelniania wybierz nazwę właśnie utworzonego profilu konfiguracji uwierzytelniania.

8. Jeśli zostanie wyświetlony monit, ukończ wszystkie instrukcje na ekranie w przeglądarce internetowej, aby zakończyć uwierzytelnianie za pomocą usługi Azure Databricks. Jeśli zostanie wyświetlony monit, zezwól na dostęp do wszystkich interfejsów API.

9. Po pomyślnym zalogowaniu wróć do programu Visual Studio Code.

Konfigurowanie uwierzytelniania przy użyciu profilu konfiguracji

W poniższych instrukcjach założono, że masz już skonfigurowany profil konfiguracji usługi Azure Databricks z wymaganymi polami dla typu uwierzytelniania usługi Azure Databricks. Aby utworzyć profil, zobacz Profile konfiguracji usługi Azure Databricks. Aby skonfigurować ustawienia profilu, zobacz kartę Profil lub sekcję dotyczącą typu uwierzytelniania w artykule Uwierzytelnianie dostępu do zasobów usługi Azure Databricks.

Aby wybrać profil konfiguracji, którego chcesz użyć rozszerzenia, z otwartym projektem i rozszerzeniem wykonaj następujące czynności:

1. W widoku Konfiguracja kliknij pozycję Typ uwierzytelniania, a następnie kliknij ikonę koła zębatego (Zaloguj się do obszaru roboczego usługi Databricks).

   

2. W palecie poleceń wybierz docelowy profil konfiguracji usługi Azure Databricks na liście.

   Napiwek

   Docelowy host obszaru roboczego można później zmienić, modyfikując ustawienie docelowe workspace w databricks.yml pliku konfiguracji skojarzonym z projektem. Zobacz Konfiguracja pakietu zasobów usługi Databricks.

Jeśli nie masz profilu konfiguracji, możesz utworzyć ten, który uwierzytelnia się przy użyciu osobistego tokenu dostępu usługi Azure Databricks, na przykład w następujący sposób:

1. Po otwarciu projektu i rozszerzenia w widoku Konfiguracja kliknij pozycję Typ uwierzytelniania lub Zaloguj się do usługi Databricks, a następnie kliknij koło zębate (Zaloguj się do obszaru roboczego usługi Databricks).

   

2. W palecie poleceń wybierz pozycję Osobisty token dostępu.

3. Ukończ monity wyświetlane na ekranie, aby wykonać następujące czynności:

   1. Wprowadź nazwę skojarzonego profilu uwierzytelniania usługi Azure Databricks.
   2. Wygeneruj osobisty token dostępu w obszarze roboczym usługi Azure Databricks, a następnie skopiuj wartość tokenu.
   3. Wróć do rozszerzenia i wprowadź wartość skopiowanego tokenu.

Rozszerzenie tworzy folder w projekcie o nazwie .databricks z plikiem o nazwie databricks.env, jeśli jeszcze nie istnieje. Ten plik zawiera wprowadzony host obszaru roboczego wraz z innymi szczegółami konfiguracji usługi Azure Databricks używanymi przez rozszerzenie usługi Databricks dla programu Visual Studio Code.

Rozszerzenie dodaje również ukryty .gitignore plik do projektu, jeśli plik nie istnieje lub jeśli nie .gitignore można go odnaleźć w żadnych folderach nadrzędnych. Jeśli zostanie utworzony nowy .gitignore plik, rozszerzenie doda .databricks/ wpis do tego nowego pliku. Jeśli rozszerzenie znajdzie istniejący .gitignore plik, dodaje .databricks/ wpis do istniejącego pliku.

Konfigurowanie uwierzytelniania interfejsu wiersza polecenia platformy Azure

Usługa Azure Databricks obsługuje uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure zainstalowanego lokalnie. Dzięki temu można wygenerować krótkotrwałe (jednogodzinne) tokeny identyfikatorów Entra firmy Microsoft, co eliminuje ryzyko przypadkowego ujawnienia dłuższych tokenów, takich jak osobiste tokeny dostępu usługi Azure Databricks za pomocą kontroli wersji lub innych środków.

Po otwarciu projektu i rozszerzenia oraz zainstalowaniu lokalnego interfejsu wiersza polecenia platformy Azure wykonaj następujące czynności:

1. W widoku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.

   Uwaga

   Jeśli pozycja Konfiguruj usługę Databricks nie jest widoczna, kliknij ikonę koła zębatego (Konfiguruj obszar roboczy) obok pozycji Konfiguracja .

   

2. W palecie poleceń w polu Host usługi Databricks wprowadź adres URL obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net. Następnie naciśnij klawisz Enter.

3. Wybierz pozycję Interfejs wiersza polecenia platformy Azure.