Autenticação para ferramentas e APIs do Azure Databricks
Quando uma ferramenta faz uma solicitação de automação ou API, ela inclui credenciais que autenticam uma identidade com o Azure Databricks. Este artigo descreve as credenciais que o Azure Databricks precisa para autenticar e autorizar solicitações.
Tipos de autenticação do Azure Databricks
O Azure Databricks fornece várias maneiras de autenticar usuários do Azure Databricks, entidades de serviço e identidades gerenciadas do Azure. Selecione o método de autenticação que funciona melhor para o seu caso de uso. As ferramentas e SDKs do Azure Databricks funcionam com um ou mais tipos de autenticação do Azure Databricks suportados. Para obter detalhes, consulte a ferramenta ou a documentação do SDK em Ferramentas e orientações para desenvolvedores.
Método | Description | Caso de utilização |
---|---|---|
OAuth para entidades de serviço (OAuth M2M) | Tokens OAuth de curta duração para entidades de serviço. | Cenários de autenticação autônoma, como fluxos de trabalho totalmente automatizados e de CI/CD. |
OAuth para usuários (OAuth U2M) | Tokens OAuth de curta duração para usuários. | Cenário de autenticação assistida, onde você usa seu navegador da Web para autenticar com Databricks em tempo real, quando solicitado. |
Tokens de acesso pessoal (PAT) | Tokens de curta ou longa duração para usuários ou entidades de serviço. | Cenários em que sua ferramenta de destino não suporta OAuth. |
Autenticação de identidades gerenciadas do Azure | Tokens de ID do Microsoft Entra para identidades gerenciadas do Azure. | Use apenas com recursos do Azure que dão suporte a identidades gerenciadas, como máquinas virtuais do Azure. |
Autenticação ddo principal de serviço do Microsoft Entra ID | Tokens de ID do Microsoft Entra para entidades de serviço do Microsoft Entra ID. | Use apenas com recursos do Azure que oferecem suporte apenas a tokens de ID do Microsoft Entra e não identidades gerenciadas. |
Autenticação da CLI do Azure | Tokens de ID do Microsoft Entra para usuários ou entidades de serviço do Microsoft Entra ID. | Use para autenticar recursos do Azure e Azure Databricks usando a CLI do Azure. |
Autenticação de usuário do Microsoft Entra ID | Tokens de ID do Microsoft Entra para usuários. | Use somente com recursos do Azure que oferecem suporte apenas a tokens de ID do Microsoft Entra. O Databricks não recomenda que você crie tokens de ID do Microsoft Entra para usuários do Azure Databricks manualmente. |
Autenticação unificada do cliente Databricks
A autenticação unificada do cliente Databricks centraliza a configuração e a automação da autenticação para o Azure Databricks. Ele permite que você configure a autenticação do Databricks uma vez e, em seguida, use essa configuração em várias ferramentas e SDKs do Databricks. Os tokens de acesso OAuth do Azure Databricks expirados podem ser atualizados automaticamente pelas ferramentas e SDKs do Azure Databricks que usam a autenticação unificada do cliente Databricks. Consulte Autenticação unificada do cliente Databricks.
Perfis de configuração do Azure Databricks
Um perfil de configuração do Azure Databricks contém definições e outras informações que o Azure Databricks precisa autenticar. Os perfis de configuração do Azure Databricks são armazenados nos arquivos de perfis de configuração do Azure Databricks para suas ferramentas, SDKs, scripts e aplicativos usarem. Para obter mais informações, consulte Perfis de configuração do Azure Databricks.