Configurações de autenticação para o driver ODBC do Databricks

Este artigo descreve como definir as configurações de autenticação do Databricks para o driver ODBC do Databricks.

O driver ODBC do Databricks dá suporte aos seguintes tipos de autenticação do Databricks:

access tokenpessoal do Databricks

Para criar um Databricks pessoal access token, siga os passos em Databricks pessoal access tokens para usuários workspace .

Para autenticar usando um access token pessoal do Databricks, adicione as seguintes configurações às configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:

Contexto

Valor

AuthMech

3

UID

token

PWD

O Databricks pessoal access token para seu usuário workspace

Para criar um DSN para sistemas não Windows, use o seguinte formato:

[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=3
UID=token
PWD=<personal-access-token>

Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=3;
UID=token;
PWD=<personal-access-token>

Tokens OAuth 2.0

O driver ODBC 2.7.5 e acima oferece suporte a tokens OAuth 2.0 para um usuário ou entidade de serviço do Databricks. Isso também é conhecido como autenticação de passagemtokens OAuth 2.0.

Para criar tokens OAuth 2.0 para autenticação de passagem tokens , faça o seguinte:

  • Para um usuário, você pode usar a CLI do Databricks para gerar os tokens OAuth 2.0 iniciando o processo OAuth U2M e, em seguida, obter os tokens OAuth 2.0 gerados executando o comando databricks auth token. Consulte Autenticação usuário-máquina (U2M) OAuth. Os tokens OAuth 2.0 têm uma vida útil default de 1 hora. Para gerar novos tokens OAuth 2.0, repita esse processo.

  • Para uma entidade de serviço, siga os passos 1-3 em Gerar e usar manualmente access tokens para autenticação OAuth M2M. Anote o valor OAuth access_token da entidade de serviço. OAuth 2.0 tokens têm uma vida útil de default de 1 hora. Para gerar novos tokens OAuth 2.0, repita esse processo.

Para autenticar usando a autenticação de passagem tokens OAuth 2.0, adicione as seguintes configurações às configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:

Contexto

Valor

AuthMech

11

Auth_Flow

0

Auth_AccessToken

Os tokens OAuth 2.0

Para criar um DSN para sistemas não Windows, use o seguinte formato:

[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=0
Auth_AccessToken=<oauth-token>

Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=0;
Auth_AccessToken=<oauth-token>

Para obter mais informações, consulte as seções Token Pass-through no guia do driver ODBC do Databricks.

Autenticação OAuth usuário-máquina (U2M) da Databricks

ODBC O driver 2.8.2 e o acima oferecem suporte à autenticação OAuth user-to-machine (U2M) para um usuário Databricks. Isso também é conhecido como autenticação baseada em navegador OAuth 2.0.

A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 não tem pré-requisitos. Os tokens OAuth 2.0 têm uma vida útil default de 1 hora. A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 deve refresh automaticamente os tokens expirados do OAuth 2.0 para você.

Observação

A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 funciona apenas com aplicativos executados localmente. Ele não funciona com aplicativos baseados em servidor ou clouds .

Para autenticar usando a autenticação usuário-máquina (U2M) OAuth ou baseada em navegador OAuth 2.0, adicione as seguintes configurações às suas configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:

Contexto

Valor

AuthMech

11

Auth_Flow

2

PWD

Uma senha de sua escolha. O driver usa essa key para refresh tokens criptografia .

Auth_Client_ID (opcional)

databricks-sql-odbc padrão) O senhor pode encontrar todos os aplicativos aplicáveis em Configurações de conexões de aplicativos no Console da conta Databricks Consulte Habilitar aplicativos personalizados OAuth usando a UI Databricks .

Auth_Scope (opcional)

sql offline_access (padrão)

OAuth2RedirectUrlPort (opcional)

8020 (padrão)

Para criar um DSN para sistemas não Windows, use o seguinte formato:

[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=2
PWD=<password>

Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=2;
PWD=<password>

Para obter mais informações, consulte as seções Browser Based no guia do driver ODBC do Databricks.

Autenticação OAuth máquina a máquina (M2M)

O driver ODBC oferece suporte à autenticação OAuth máquina a máquina (M2M) para uma entidade de serviço da Databricks. Isso também é conhecido como autenticação de credenciais de cliente OAuth 2.0.

Para configurar a autenticação de credenciais do cliente OAuth M2M ou OAuth 2.0, faça o seguinte:

  1. Crie uma entidade de serviço do Databricks em seu workspace do Databricks e crie um segredo OAuth para essa entidade de serviço.

    Para criar a entidade de serviço e seu segredo OAuth, consulte Autenticar o acesso ao Databricks com uma entidade de serviço usando OAuth (OAuth M2M). Anote o valor do UUID da entidade de serviço ou do ID do aplicativo e o valor do segredo do OAuth da entidade de serviço.

  2. Permitir que a entidade de serviço tenha acesso a seus clusters ou armazéns. Consulte as permissões do sitecompute ou gerenciar a SQL warehouse.

Para autenticar usando a autenticação de credenciais de cliente OAuth máquina a máquina (M2M) ou OAuth 2.0, adicione as seguintes configurações às suas configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:

Contexto

Valor

AuthMech

11

Auth_Flow

1

Auth_Client_ID

O valor UUID/ID do aplicativo da entidade de serviço.

Auth_Client_Secret

O valor secreto OAuth da entidade de serviço.

Auth_Scope (opcional)

all-apis (padrão)

Para criar um DSN para sistemas não Windows, use o seguinte formato:

[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=1
Auth_Client_ID=<service-principal-application-ID>
Auth_Client_Secret=<service-principal-secret>
Auth_Scope=all-apis

Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=1;
Auth_Client_ID=<service-principal-application-ID>;
Auth_Client_Secret=<service-principal-secret>;
Auth_Scope=all-apis

Para obter mais informações, consulte as seções Client Credentials no guia do driver ODBC do Databricks.