Databricks istemcisi birleşik kimlik doğrulaması
Databricks istemcisi birleşik kimlik doğrulaması, Azure Databricks'e kimlik doğrulamasını ayarlamayı ve otomatikleştirmeyi merkezileştirir. Databricks kimlik doğrulamasını bir kez yapılandırmanıza ve daha fazla kimlik doğrulaması yapılandırması değişikliği yapmadan bu yapılandırmayı birden çok Databricks aracında ve SDK'da kullanmanıza olanak tanır.
Katılımcı araçlar ve SDK'lar
Katılan Databricks araçları ve SDK'ları şunlardır:
- Databricks CLI
- Databricks Terraform sağlayıcısı
- Databricks Connect
- Visual Studio Code için Databricks uzantısı
- Python için Databricks SDK'sı
- Java için Databricks SDK'sı
- Go için Databricks SDK'sı
Tüm katılımcı araçlar ve SDK'lar kimlik doğrulaması için özel ortam değişkenlerini ve Azure Databricks yapılandırma profillerini kabul eder . Databricks Terraform sağlayıcısı ve Python, Java ve Go için Databricks SDK'ları da kod içindeki kimlik doğrulama ayarlarının doğrudan yapılandırmasını kabul eder. Ayrıntılar için Geliştirici araçları ve aracın veya SDK'nın belgelerine yönelik yönergelere bakın.
İstemci birleşik kimlik doğrulaması için varsayılan yöntemler
Bir aracın veya SDK'nın Azure Databricks'te kimlik doğrulaması yapması gerektiğinde, aşağıdaki kimlik doğrulama türlerini varsayılan olarak aşağıdaki sırayla dener. Araç veya SDK, denemiş olduğu kimlik doğrulama türüyle başarılı olduğunda, kalan kimlik doğrulama türleriyle kimlik doğrulamayı denemeyi durdurur. SDK'yı belirli bir kimlik doğrulama türüyle kimlik doğrulaması yapmaya zorlamak için API'nin Databricks kimlik doğrulama türü alanını ayarlayın Config
.
- Azure Databricks kişisel erişim belirteci kimlik doğrulaması
- OAuth (OAuth M2M) kullanarak hizmet sorumlusuyla Azure Databricks'e erişimin kimliğini doğrulama
- OAuth (OAuth U2M) kullanarak kullanıcı hesabıyla Azure Databricks'e erişimin kimliğini doğrulama
- Azure yönetilen kimlikleri kimlik doğrulaması
- MS Entra hizmet sorumlusu kimlik doğrulaması
- Azure CLI kimlik doğrulaması
Katılan aracın veya SDK'nın denediğini her kimlik doğrulama türü için, araç veya SDK aşağıdaki konumlarda kimlik doğrulama kimlik bilgilerini aşağıdaki sırayla bulmaya çalışır. Araç veya SDK, kullanılabilecek kimlik doğrulama kimlik bilgilerini bulmada başarılı olduğunda, araç veya SDK kalan konumlarda kimlik doğrulama kimlik bilgilerini bulmayı denemeyi durdurur.
- Kimlik bilgileriyle ilgili
Config
API alanları (SDK'lar için). Alanları ayarlamakConfig
için SDK'nın başvuru belgelerine bakın. - Kimlik bilgileriyle ilgili ortam değişkenleri.
- Dosya içindeki yapılandırma profilindeki
DEFAULT
kimlik bilgileriyle.databrickscfg
ilgili alanlar. Yapılandırma profili alanlarını ayarlamak için bkz. (/dev-tools/auth/config-profiles.md). - Azure CLI tarafından önbelleğe alınan tüm ilgili kimlik doğrulama kimlik bilgileri. Bkz. Azure CLI kimlik doğrulaması.
Databricks, kodunuzun en yüksek taşınabilirliğini sağlamak için, dosya içinde .databrickscfg
özel bir yapılandırma profili oluşturmanızı, hedef Databricks kimlik doğrulama türünüz için aşağıda verilen alanları özel yapılandırma profiline eklemenizi ve ardından ortam değişkenini özel yapılandırma profilinin adına ayarlamanızı DATABRICKS_CONFIG_PROFILE
önerir.
İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları
Aşağıdaki tablolarda Databricks istemcisi birleşik kimlik doğrulaması için desteklenen ortam değişkenlerinin ve alanlarının adları ve açıklamaları listelenmektedir. Aşağıdaki tablolarda:
- Ortam değişkeni, uygun olduğunda ortam değişkeninin adıdır.
.databrickscfg
alanı, uygun olduğunda bir Azure Databricks yapılandırma profilleri dosyasındaki veya Databricks Terraform yapılandırmasındaki alanın adıdır. Alanları ayarlamak.databrickscfg
için bkz . Azure Databricks yapılandırma profilleri.- Terraform alanı, uygun olduğunda, databricks Terraform yapılandırması içindeki alanın adıdır. Databricks Terraform alanlarını ayarlamak için Databricks Terraform sağlayıcısı belgelerinde kimlik doğrulaması bölümüne bakın.
Config
alanı , belirtilen SDK için API içindekiConfig
alanın adıdır.
Genel konak, belirteç ve hesap kimliği ortam değişkenleri ve alanları
Ortak ad | Açıklama | Ortam değişkeni | .databrickscfg alan, Terraform alanı |
Config alan |
---|---|---|---|---|
Azure Databricks konağı | (Dize) Azure Databricks çalışma alanı uç noktası veya Azure Databricks hesapları uç noktası için Azure Databricks ana bilgisayar URL'si. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Git) |
Azure Databricks belirteci | (Dize) Azure Databricks kişisel erişim belirteci veya Microsoft Entra Id belirteci. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Git) |
Azure Databricks hesap kimliği | (Dize) Azure Databricks hesap uç noktası için Azure Databricks hesap kimliği. Yalnızca Azure Databricks konağı da olarak ayarlandığında etkili olurhttps://accounts.azuredatabricks.net . |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Git) |
Azure'a özgü ortam değişkenleri ve alanları
Ortak ad | Açıklama | Ortam değişkeni | .databrickscfg alan, Terraform alanı |
Config alan |
---|---|---|---|---|
Azure istemci kimliği | (Dize) Microsoft Entra Id hizmet sorumlusunun uygulama kimliği. Azure yönetilen kimlikleri kimlik doğrulaması ve Microsoft Entra Id hizmet sorumlusu kimlik doğrulaması ile kullanın. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Git) |
Azure istemci gizli dizisi | (Dize) Microsoft Entra ID hizmet sorumlusunun istemci gizli dizisi. Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması ile kullanın. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Git) |
Client ID | (Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci kimliği. OAuth M2M kimlik doğrulaması ile kullanın. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Git) |
İstemci gizli anahtarı | (Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci gizli dizisi. OAuth M2M kimlik doğrulaması ile kullanın. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Git) |
Azure ortamı | (Dize) Azure ortam türü. varsayılan değeridir PUBLIC . |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Git) |
Azure kiracı kimliği | (Dize) Microsoft Entra Id hizmet sorumlusunun kiracı kimliği. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Git) |
Azure'da MSI kullanma | (Boole) Hizmet sorumluları için Azure Yönetilen Hizmet Kimliği parolasız kimlik doğrulama akışını kullanmak için true. Azure kaynak kimliğinin de ayarlanmasını gerektirir. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Git) |
Azure kaynak kimliği | (Dize) Azure Databricks çalışma alanının Azure Resource Manager kimliği. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Git) |
.databrickscfg'ye özgü ortam değişkenleri ve alanları
için varsayılan olmayan ayarları belirtmek için .databrickscfg
bu ortam değişkenlerini veya alanlarını kullanın. Ayrıca bkz. Azure Databricks yapılandırma profilleri.
Ortak ad | Açıklama | Ortam değişkeni | Terraform alanı | Config alan |
---|---|---|---|---|
.databrickscfg dosya yolu |
(Dize) Varsayılan olmayan bir yol.databrickscfg dosya. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Git) |
.databrickscfg varsayılan profil |
(Dize) Kullanılacak varsayılan adlandırılmış profil, dışında DEFAULT . |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Git) |
Kimlik doğrulama türü alanı
Bir SDK'yi belirli bir Databricks kimlik doğrulaması türünü kullanmaya zorlamak için bu ortam değişkenini veya alanını kullanın.
Ortak ad | Açıklama | Terraform alanı | Config alan |
---|---|---|---|
Databricks kimlik doğrulama türü | (Dize) Ortamda birden çok kimlik doğrulama özniteliği varsa, bu bağımsız değişken tarafından belirtilen kimlik doğrulama türünü kullanın. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Git) |
Desteklenen Databricks kimlik doğrulama türü alan değerleri şunlardır:
pat
: Azure Databricks kişisel erişim belirteci kimlik doğrulamasıoauth-m2m
: OAuth (OAuth M2M) kullanarak hizmet sorumlusuyla Azure Databricks'e erişimin kimliğini doğrulamadatabricks-cli
: (/dev-tools/auth/oauth-u2m.md)azure-client-secret
: MS Entra hizmet sorumlusu kimlik doğrulamasıazure-cli
: Azure CLI kimlik doğrulaması