Autenticação para ferramentas e APIs do Azure Databricks
Quando uma ferramenta faz uma solicitação de automação ou de API, ela inclui credenciais que autenticam uma identidade com o Azure Databricks. Este artigo descreve as credenciais que o Azure Databricks precisa para autenticar e autorizar solicitações.
Tipos de autenticação do Azure Databricks
O Azure Databricks fornece várias maneiras de autenticar usuários do Azure Databricks, entidades de serviço e identidades gerenciadas do Azure. Selecione o método de autenticação que funciona melhor para o seu caso de uso. As ferramentas e SDKs do Azure Databricks funcionam com um ou mais tipos de autenticação do Azure Databricks compatíveis. Para obter detalhes, consulte a documentação da ferramenta ou do SDK em Ferramentas e diretrizes para desenvolvedores.
| Método | Descrição | Caso de uso |
|---|---|---|
| OAuth para entidades de serviço (OAuth M2M) | Tokens OAuth de curta duração para entidades de serviço. | Cenários de autenticação não assistida, como fluxos de trabalho totalmente automatizados e CI/CD. |
| OAuth para usuários (OAuth U2M) | Tokens OAuth de curta duração para usuários. | Cenário de autenticação assistida, em que você usa seu navegador da Web para autenticar com o Databricks em tempo real, quando solicitado. |
| PAT (tokens de acesso pessoais) | Tokens de curta ou longa duração para usuários ou entidades de serviço. | Cenários em que sua ferramenta de destino não oferece suporte ao OAuth. |
| Autenticação de identidades gerenciadas do Azure | Tokens do Microsoft Entra ID para Identidades gerenciadas do Azure. | Use somente com recursos do Azure que oferecem suporte a identidades gerenciadas, como máquinas virtuais do Azure. |
| Autenticação da entidade de serviço do Microsoft Entra ID | Tokens do Microsoft Entra ID para entidades de serviço do Microsoft Entra ID. | Use somente com recursos do Azure que oferecem suporte apenas a tokens do Microsoft Entra ID e não a identidades gerenciadas. |
| Autenticação da CLI do Azure | Tokens do Microsoft Entra ID para usuários ou entidades de serviço do Microsoft Entra ID. | Use para autenticar em recursos do Azure e no Azure Databricks usando a CLI do Azure. |
| Autenticação de usuário do Microsoft Entra ID | Tokens do Microsoft Entra ID para usuários. | Use somente com recursos do Azure que oferecem suporte apenas a tokens do Microsoft Entra ID. O Databricks não recomenda que você crie manualmente tokens do Microsoft Entra ID para usuários do Azure Databricks. |
Autenticação unificada do cliente do Databricks
A autenticação unificada do cliente do Databricks centraliza a configuração e a automação da autenticação no Azure Databricks. Ela permite que você configure a autenticação do Databricks uma vez e use essa configuração em várias ferramentas e SDKs do Databricks. Os tokens de acesso expirados do OAuth do Azure Databricks podem ser atualizados automaticamente pelas ferramentas e SDKs do Azure Databricks que usam a autenticação unificada de clientes do Databricks. Consulte Autenticação unificada de clientes do Databricks.
Perfis de configuração do Azure Databricks
Um perfil de configuração do Azure Databricks contém configurações e outras informações que o Azure Databricks precisa autenticar. Os perfis de configuração do Azure Databricks são armazenados em arquivos de perfis de configuração do Azure Databricks para as ferramentas, SDKs, scripts e aplicativos a serem usados. Para obter mais informações, consulte Perfis de configuração do Azure Databricks.