Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A autenticação unificada do Azure Databricks fornece uma maneira consistente de configurar e automatizar a autenticação como parte da autorização do OAuth. Você define a autenticação uma vez e reutiliza a mesma configuração em SDKs e ferramentas do Azure Databricks com suporte. Isso evita a manutenção de credenciais separadas para cada ferramenta e garante um comportamento de autenticação consistente entre ambientes.
Ferramentas e SDKs participantes
As ferramentas e os SDKs do Databricks participantes incluem:
- Databricks CLI
- Provedor Terraform do Databricks
- Conexão do Databricks
- Extensão do Databricks para Visual Studio Code
- SDK do Databricks para Python
- SDK do Databricks para Java
- SDK do Databricks para Go
Todas as ferramentas e SDKs dão suporte à autenticação por meio de variáveis de ambiente e perfis de configuração do Azure Databricks. O provedor Terraform do Databricks e os SDKs python, Java e Go também permitem configurar a autenticação diretamente no código. Para obter detalhes, consulte a ferramenta ou a documentação do SDK.
Prioridade do método de autenticação
Esta seção explica como ferramentas e SDKs priorizam métodos de autenticação e onde procuram credenciais.
Ordem de autenticação padrão
Ferramentas e SDKs tentam métodos de autenticação nesta ordem e param após o primeiro sucesso:
- Tokens de acesso pessoal (herdado)
- M2M (máquina a máquina) OAuth
- U2M (usuário para máquina) do OAuth
- Identidade gerenciada do Azure
- Entidade de serviço do Azure
- Azure CLI
Observação
Para forçar um SDK a usar um método específico, defina o campo tipo de autenticação do Databricks na Config API.
Ordem de pesquisa de credencial
Para cada método de autenticação, ferramentas e SDKs pesquisam credenciais nesta ordem:
- Campos de configuração do SDK: Configuração direta no código (somente SDKs)
- Variáveis de ambiente: Variáveis específicas da plataforma
-
Perfil de configuração:
.databrickscfgperfil de arquivoDEFAULT
- Credenciais armazenadas em cache da CLI do Azure: Consulte Autenticar com a CLI do Azure
Práticas recomendadas
Para obter a portabilidade máxima entre ambientes, faça o seguinte:
- Criar um perfil de configuração personalizado em seu
.databrickscfgarquivo - Adicionar campos necessários para o tipo de autenticação escolhido
- Defina a variável de ambiente
DATABRICKS_CONFIG_PROFILEpara o nome do seu perfil
Para obter uma lista completa de variáveis de ambiente com suporte e campos de configuração, consulte variáveis de ambiente e campos para autenticação unificada.