Aracılığıyla paylaş

Databricks istemcisi birleşik kimlik doğrulaması

  • Makale

Databricks istemcisi birleşik kimlik doğrulaması, Azure Databricks'e kimlik doğrulamasını ayarlamayı ve otomatikleştirmeyi merkezileştirir. Databricks kimlik doğrulamasını bir kez yapılandırmanıza ve daha fazla kimlik doğrulaması yapılandırması değişikliği yapmadan bu yapılandırmayı birden çok Databricks aracında ve SDK'da kullanmanıza olanak tanır.

Katılımcı araçlar ve SDK'lar

Katılan Databricks araçları ve SDK'ları şunlardır:

Tüm katılımcı araçlar ve SDK'lar kimlik doğrulaması için özel ortam değişkenlerini ve Azure Databricks yapılandırma profillerini kabul eder . Databricks Terraform sağlayıcısı ve Python, Java ve Go için Databricks SDK'ları da kod içindeki kimlik doğrulama ayarlarının doğrudan yapılandırmasını kabul eder. Ayrıntılar için Geliştirici araçları ve aracın veya SDK'nın belgelerine yönelik yönergelere bakın.

İstemci birleşik kimlik doğrulaması için varsayılan yöntemler

Bir aracın veya SDK'nın Azure Databricks'te kimlik doğrulaması yapması gerektiğinde, aşağıdaki kimlik doğrulama türlerini varsayılan olarak aşağıdaki sırayla dener. Araç veya SDK, denemiş olduğu kimlik doğrulama türüyle başarılı olduğunda, kalan kimlik doğrulama türleriyle kimlik doğrulamayı denemeyi durdurur. SDK'yı belirli bir kimlik doğrulama türüyle kimlik doğrulaması yapmaya zorlamak için API'nin Databricks kimlik doğrulama türü alanını ayarlayın Config .

  1. Azure Databricks kişisel erişim belirteci kimlik doğrulaması
  2. OAuth (OAuth M2M) kullanarak hizmet sorumlusuyla Azure Databricks'e erişimin kimliğini doğrulama
  3. OAuth (OAuth U2M) kullanarak kullanıcı hesabıyla Azure Databricks'e erişimin kimliğini doğrulama
  4. Azure yönetilen kimlikleri kimlik doğrulaması
  5. MS Entra hizmet sorumlusu kimlik doğrulaması
  6. Azure CLI kimlik doğrulaması

Katılan aracın veya SDK'nın denediğini her kimlik doğrulama türü için, araç veya SDK aşağıdaki konumlarda kimlik doğrulama kimlik bilgilerini aşağıdaki sırayla bulmaya çalışır. Araç veya SDK, kullanılabilecek kimlik doğrulama kimlik bilgilerini bulmada başarılı olduğunda, araç veya SDK kalan konumlarda kimlik doğrulama kimlik bilgilerini bulmayı denemeyi durdurur.

  1. Kimlik bilgileriyle ilgili Config API alanları (SDK'lar için). Alanları ayarlamak Config için SDK'nın başvuru belgelerine bakın.
  2. Kimlik bilgileriyle ilgili ortam değişkenleri.
  3. Dosya içindeki yapılandırma profilindeki DEFAULT kimlik bilgileriyle .databrickscfg ilgili alanlar. Yapılandırma profili alanlarını ayarlamak için bkz. (/dev-tools/auth/config-profiles.md).
  4. Azure CLI tarafından önbelleğe alınan tüm ilgili kimlik doğrulama kimlik bilgileri. Bkz. Azure CLI kimlik doğrulaması.

Databricks, kodunuzun en yüksek taşınabilirliğini sağlamak için, dosya içinde .databrickscfg özel bir yapılandırma profili oluşturmanızı, hedef Databricks kimlik doğrulama türünüz için aşağıda verilen alanları özel yapılandırma profiline eklemenizi ve ardından ortam değişkenini özel yapılandırma profilinin adına ayarlamanızı DATABRICKS_CONFIG_PROFILE önerir.

İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları

Aşağıdaki tablolarda Databricks istemcisi birleşik kimlik doğrulaması için desteklenen ortam değişkenlerinin ve alanlarının adları ve açıklamaları listelenmektedir. Aşağıdaki tablolarda:

  • Ortam değişkeni, uygun olduğunda ortam değişkeninin adıdır.
  • .databrickscfg alanı, uygun olduğunda bir Azure Databricks yapılandırma profilleri dosyasındaki veya Databricks Terraform yapılandırmasındaki alanın adıdır. Alanları ayarlamak .databrickscfg için bkz . Azure Databricks yapılandırma profilleri.
  • Terraform alanı, uygun olduğunda, databricks Terraform yapılandırması içindeki alanın adıdır. Databricks Terraform alanlarını ayarlamak için Databricks Terraform sağlayıcısı belgelerinde kimlik doğrulaması bölümüne bakın.
  • Config alanı , belirtilen SDK için API içindeki Config alanın adıdır.

Genel konak, belirteç ve hesap kimliği ortam değişkenleri ve alanları

Ortak ad Açıklama Ortam değişkeni .databrickscfg alan, Terraform alanı Config alan
Azure Databricks konağı (Dize) Azure Databricks çalışma alanı uç noktası veya Azure Databricks hesapları uç noktası için Azure Databricks ana bilgisayar URL'si. DATABRICKS_HOST host host (Python),
setHost (Java),
Host (Git)
Azure Databricks belirteci (Dize) Azure Databricks kişisel erişim belirteci veya Microsoft Entra Id belirteci. DATABRICKS_TOKEN token token (Python),
setToken (Java),
Token (Git)
Azure Databricks hesap kimliği (Dize) Azure Databricks hesap uç noktası için Azure Databricks hesap kimliği. Yalnızca Azure Databricks konağı da olarak ayarlandığında etkili olur
https://accounts.azuredatabricks.net.		 DATABRICKS_ACCOUNT_ID account_id account_id (Python),
setAccountID (Java),
AccountID (Git)

Azure'a özgü ortam değişkenleri ve alanları

Ortak ad Açıklama Ortam değişkeni .databrickscfg alan, Terraform alanı Config alan
Azure istemci kimliği (Dize) Microsoft Entra Id hizmet sorumlusunun uygulama kimliği. Azure yönetilen kimlikleri kimlik doğrulaması ve Microsoft Entra Id hizmet sorumlusu kimlik doğrulaması ile kullanın. ARM_CLIENT_ID azure_client_id azure_client_id (Python),
setAzureClientID (Java),
AzureClientID (Git)
Azure istemci gizli dizisi (Dize) Microsoft Entra ID hizmet sorumlusunun istemci gizli dizisi. Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması ile kullanın. ARM_CLIENT_SECRET azure_client_secret azure_client_secret (Python),
setAzureClientSecret (Java),
AzureClientSecret (Git)
Client ID (Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci kimliği. OAuth M2M kimlik doğrulaması ile kullanın. DATABRICKS_CLIENT_ID client_id client_id (Python),
setClientId (Java),
ClientId (Git)
İstemci gizli anahtarı (Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci gizli dizisi. OAuth M2M kimlik doğrulaması ile kullanın. DATABRICKS_CLIENT_SECRET client_secret client_secret (Python),
setClientSecret (Java),
ClientSecret (Git)
Azure ortamı (Dize) Azure ortam türü. varsayılan değeridir PUBLIC. ARM_ENVIRONMENT azure_environment azure_environment (Python),
setAzureEnvironment (Java),
AzureEnvironment (Git)
Azure kiracı kimliği (Dize) Microsoft Entra Id hizmet sorumlusunun kiracı kimliği. ARM_TENANT_ID azure_tenant_id azure_tenant_id (Python),
setAzureTenantID (Java),
AzureTenantID (Git)
Azure'da MSI kullanma (Boole) Hizmet sorumluları için Azure Yönetilen Hizmet Kimliği parolasız kimlik doğrulama akışını kullanmak için true. Azure kaynak kimliğinin de ayarlanmasını gerektirir. ARM_USE_MSI azure_use_msi AzureUseMSI (Git)
Azure kaynak kimliği (Dize) Azure Databricks çalışma alanının Azure Resource Manager kimliği. DATABRICKS_AZURE_RESOURCE_ID azure_workspace_resource_id azure_workspace_resource_id (Python),
setAzureResourceID (Java),
AzureResourceID (Git)

.databrickscfg'ye özgü ortam değişkenleri ve alanları

için varsayılan olmayan ayarları belirtmek için .databrickscfgbu ortam değişkenlerini veya alanlarını kullanın. Ayrıca bkz. Azure Databricks yapılandırma profilleri.

Ortak ad Açıklama Ortam değişkeni Terraform alanı Config alan
.databrickscfg dosya yolu (Dize) Varsayılan olmayan bir yol
.databrickscfg dosya.		 DATABRICKS_CONFIG_FILE config_file config_file (Python),
setConfigFile (Java),
ConfigFile (Git)
.databrickscfg varsayılan profil (Dize) Kullanılacak varsayılan adlandırılmış profil, dışında DEFAULT. DATABRICKS_CONFIG_PROFILE profile profile (Python),
setProfile (Java),
Profile (Git)

Kimlik doğrulama türü alanı

Bir SDK'yi belirli bir Databricks kimlik doğrulaması türünü kullanmaya zorlamak için bu ortam değişkenini veya alanını kullanın.

Ortak ad Açıklama Terraform alanı Config alan
Databricks kimlik doğrulama türü (Dize) Ortamda birden çok kimlik doğrulama özniteliği varsa, bu bağımsız değişken tarafından belirtilen kimlik doğrulama türünü kullanın. auth_type auth_type (Python),
setAuthType (Java),
AuthType (Git)

Desteklenen Databricks kimlik doğrulama türü alan değerleri şunlardır: