Autenticação unificada do cliente Databricks
A autenticação unificada do cliente Databricks centraliza a configuração e a automatização da autenticação no Databricks. Ele permite que o senhor configure a autenticação do Databricks uma vez e, em seguida, use essa configuração em várias ferramentas e SDKs do Databricks sem outras alterações na configuração da autenticação.
Ferramentas e SDKs participantes
As ferramentas e SDKs participantes do Databricks são:
Todas as ferramentas e SDKs participantes aceitam perfis especiais de configuração variável de ambiente e Databricks para autenticação. O provedor Terraform da Databricks e os SDKs da Databricks para Python, Java e Go também aceitam a configuração direta das definições de autenticação no código. Para obter detalhes, consulte Ferramentas do desenvolvedor para obter a documentação da ferramenta ou do SDK.
Métodos padrão para autenticação unificada de cliente
Sempre que uma ferramenta ou SDK precisa se autenticar em Databricks, ela tenta os seguintes tipos de autenticação na seguinte ordem por default. Quando a ferramenta ou o SDK é bem-sucedido com o tipo de autenticação que tenta, ele para de tentar se autenticar com os tipos de autenticação restantes. Para forçar um SDK a se autenticar com um tipo de autenticação específico, defina o campo Config
API's Databricks authentication type.
Autenticar o acesso ao Databricks com uma entidade de serviço usando OAuth (OAuth M2M)
Autenticar o acesso a Databricks com um usuário account usando OAuth (OAuth U2M)
Para cada tipo de autenticação que a ferramenta participante ou o SDK tenta, a ferramenta ou o SDK tenta encontrar credenciais de autenticação nos seguintes locais e na seguinte ordem. Quando a ferramenta ou SDK consegue encontrar credenciais de autenticação que podem ser usadas, a ferramenta ou SDK para de procurar credenciais de autenticação nos locais restantes.
Campos
Config
API relacionados a credenciais (para SDKs). Para definir os camposConfig
, consulte a documentação de referência do SDK.Variáveis de ambiente relacionadas a credenciais.
Campos relacionados à credencial no perfil de configuração
DEFAULT
no arquivo.databrickscfg
. Para definir os campos do perfil de configuração, consulte (/dev-tools/auth/config-profiles.md).Quaisquer credenciais de autenticação relacionadas que sejam armazenadas em cache pela nuvem do Google CLI. Consulte Autenticação do Google Cloud ID.
Para oferecer o máximo de portabilidade ao seu código, a Databricks recomenda que o senhor crie um perfil de configuração personalizado dentro do arquivo .databrickscfg
, adicione os campos obrigatórios abaixo para o tipo de autenticação de destino da Databricks ao perfil de configuração personalizado e, em seguida, defina a variável de ambiente DATABRICKS_CONFIG_PROFILE
como o nome do perfil de configuração personalizado.
Variáveis de ambiente e campos para autenticação unificada do cliente
As tabelas a seguir listam os nomes e as descrições das variáveis de ambiente e dos campos compatíveis com a autenticação unificada do cliente Databricks. Nas seguintes tabelas:
Variável de ambiente, quando aplicável, é o nome da variável de ambiente.
.databrickscfg
field, quando aplicável, é o nome do campo em um arquivo de perfis de configuração do Databricks ou na configuração do Databricks Terraform. Para definir os campos.databrickscfg
, consulte Perfis de configuração do Databricks.Campo Terraform, quando aplicável, é o nome do campo dentro de uma configuração Databricks Terraform. Para definir campos Terraform Databricks, consulte Autenticação na documentação do provedor Databricks Terraform.
O campo
Config
é o nome do campo na APIConfig
para o SDK especificado.
Variáveis e campos gerais de ambiente de host, token e ID de conta
Nome comum |
Descrição |
Variável de ambiente |
|
|
---|---|---|---|---|
Hospedeiro do Databricks |
(String) A URL do host Databricks para o ponto de extremidade do workspace Databricks ou o ponto de extremidade da conta Databricks. |
|
|
|
Token de Databricks |
(String) O token de acesso pessoal do Databricks. |
|
|
|
ID da conta Databricks |
(String) O ID da conta Databricks para o endpoint da conta Databricks. Só tem efeito quando o host do Databricks também está definido como |
|
|
|
Variáveis de ambiente e campos específicos do Google Cloud
Nome comum |
Descrição |
Variável de ambiente |
|
|
---|---|---|---|---|
ID do cliente |
(String) O ID do cliente da entidade de serviço do Databricks. |
|
|
|
Segredo do cliente |
(String) O segredo do cliente da entidade de serviço do Databricks. |
|
|
|
Conta de serviço do Google Cloud |
(String) Endereço de e-mail da conta de serviço do Google Cloud. |
|
|
|
Credenciais do Google Cloud |
(String) O caminho local para o arquivo de chave da conta de serviço do Google Cloud, ou o conteúdo do arquivo de chave da conta de serviço no formato JSON. |
|
|
|
.databrickscfg specific variável de ambientes e campos
Utilize estas variáveis de ambiente ou campos para especificar configurações não padrão do .databrickscfg
. Veja também Perfis de configuração do Databricks.
Nome comum |
Descrição |
Variável de ambiente |
Campo Terraform |
|
---|---|---|---|---|
|
(String) Um caminho não padrão para o arquivo |
|
|
|
|
(String) O perfil nomeado padrão a ser usado, diferente de |
|
|
|
Campo Tipo de autenticação
Utilize essa variável de ambiente ou campo para forçar um SDK a usar um tipo específico de autenticação do Databricks.
Nome comum |
Descrição |
Campo Terraform |
|
---|---|---|---|
Tipo de autenticação de databricks |
(String) Se houver múltiplos atributos de autenticação disponíveis no ambiente, utilize o tipo de autenticação especificado por este argumento. |
|
|
Os valores de campo do tipo de autenticação do Databricks compatíveis incluem:
pat
Autenticação de token de acesso pessoal do DatabricksDatabricks personal access token authentication
oauth-m2m
: Autenticar o acesso ao Databricks com uma entidade de serviço usando o OAuth (OAuth M2M)databricks-cli
: Autenticar o acesso a Databricks com um usuário account usando OAuth (OAuth U2M)google-credentials
Autenticação de credenciaisdo Google Cloudgoogle-id
: Autenticação do Google Cloud ID