Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A autenticação unificada do Azure Databricks fornece uma maneira consistente de configurar e automatizar a autenticação como parte da autorização OAuth. Você define a autenticação uma vez e reutiliza a mesma configuração em ferramentas e SDKs do Azure Databricks com suporte. Isso evita a manutenção de credenciais separadas para cada ferramenta e garante um comportamento de autenticação consistente em todos os ambientes.
Ferramentas e SDKs participantes
As ferramentas e SDKs Databricks participantes incluem:
- Databricks CLI
- Provedor Databricks Terraform
- Databricks Connect
- Extensão Databricks para Visual Studio Code
- Databricks SDK para Python
- Databricks SDK para Java
- SDK do Databricks para a linguagem Go
Todas as ferramentas e SDKs dão suporte à autenticação por meio de variáveis de ambiente e perfis de configuração do Azure Databricks. O provedor Databricks Terraform e os SDKs Python, Java e Go também permitem configurar a autenticação diretamente no código. Para obter detalhes, consulte a documentação da ferramenta ou do SDK.
Prioridade do método de autenticação
Esta seção explica como as ferramentas e SDKs priorizam métodos de autenticação e onde eles procuram credenciais.
Ordem de autenticação padrão
Ferramentas e SDKs tentam métodos de autenticação nesta ordem e param após o primeiro sucesso:
- Tokens de acesso pessoal (legado)
- OAuth máquina-a-máquina (M2M)
- OAuth utilizador-a-máquina (U2M)
- Identidade gerenciada do Azure
- Principal de serviço do Azure
- CLI do Azure
Observação
Para forçar um SDK a usar um método específico, defina o campo Tipo de autenticação Databricks na Config API.
Ordem de pesquisa de credenciais
Para cada método de autenticação, ferramentas e SDKs procuram credenciais nesta ordem:
- Campos de configuração do SDK: Configuração direta no código (somente SDKs)
- Variáveis de ambiente: Variáveis específicas da plataforma
-
Perfil de configuração:
.databrickscfgperfil de arquivoDEFAULT
- Credenciais em cache da CLI do Azure: Veja Autenticar com a CLI do Azure
Melhores práticas
Para máxima portabilidade entre ambientes, faça o seguinte:
- Crie um perfil de configuração personalizado em seu
.databrickscfgarquivo - Adicionar campos obrigatórios para o tipo de autenticação escolhido
- Defina a variável de ambiente
DATABRICKS_CONFIG_PROFILEcomo o nome do seu perfil
Para obter uma lista completa de variáveis de ambiente suportadas e campos de configuração, consulte Variáveis de ambiente e campos para autenticação unificada.