Autenticar o acesso ao Databricks usando a federação de tokens OAuth

info

Visualização

A federação de tokens OAuth da Databricks está em Public Preview.

Este artigo fornece informações gerais sobre a federação de tokens OAuth para acessar Databricks account e workspace recurso usando tokens de seu provedor de identidade.

O que é a federação de tokens OAuth da Databricks?

Databricks OAuth A federação de tokens permite que o senhor acesse com segurança Databricks APIs usando tokens do seu provedor de identidade (IdP). OAuth A federação de tokens elimina a necessidade de gerenciar e rotacionar segredos Databricks, como acesso pessoal tokens e Databricks OAuth segredos de clientes.

Usando a federação de tokens Databricks OAuth , os usuários e a entidade de serviço trocam JWT (JSON Web tokens) tokens do seu provedor de identidade por Databricks OAuth tokens, que pode então ser usado para acessar Databricks APIs.

Por que a federação de tokens OAuth é altamente recomendada para cargas de trabalho?

A federação de tokens OAuth é um método mais simples e seguro de autenticação no Databricks, especialmente para cargas de trabalho automatizadas. Sua carga de trabalho se autentica em Databricks como uma entidade de serviço em seu Databricks account, usando a identidade da carga de trabalho tokens emitida pelo ambiente de automação. Os SDKs do Databricks e a CLI do Databricks buscam automaticamente esses tokens de identidade de carga de trabalho e os trocam por tokens OAuth do Databricks, o que elimina a necessidade de gerenciar e alternar os segredos do Databricks.

Que tipos de federação de tokens são suportados?

A Databricks oferece suporte a dois tipos de federação de tokens:

• A federação de tokens em toda a conta permite que todos os usuários e entidades de serviço do seu Databricks account acessem o Databricks APIs usando o tokens do seu provedor de identidade. A federação de tokens em toda a conta permite centralizar o gerenciamento das políticas de emissão de tokens no provedor de identidade e, normalmente, é usada em combinação com SCIM, para que os usuários do provedor de identidade sejam sincronizados com o Databricks account. Consulte federação de tokens em toda a conta.
• A federação de identidade de carga de trabalho permite que suas cargas de trabalho automatizadas executadas fora do Databricks acessem as APIs do Databricks sem a necessidade de segredos do Databricks. Com a federação de identidade de carga de trabalho, seu aplicativo (carga de trabalho) se autentica na Databricks como uma entidade de serviço da Databricks usando tokens emitidos pelo tempo de execução da carga de trabalho. Consulte Federação de identidades de carga de trabalho.

Como faço para configurar a federação de tokens OAuth?

Para configurar a federação de tokens OAuth para sua Databricks account ou carga de trabalho:

1. Determine se o senhor usará a federação de tokens em todo o site accountou a federação de identidade de carga de trabalho.

2. Crie uma política de federação. Você precisará de:

   • Sua IDaccount (para federação de tokens em toda a account).
   • O ID da entidade de serviço que o senhor usará (para federação de identidade de carga de trabalho).
   • informações da ferramenta ou do provedor que emitirá o federado tokens.

3. Configure a ferramenta ou o provedor de identidade para se autenticar no Databricks usando tokens federados. Para obter um exemplo de configuração para provedores de identidade comuns de CI/CD, consulte Habilitar federação de identidade de carga de trabalho em CI/CD.

Recurso adicional

• Autenticação unificada do cliente Databricks
• Autorize o acesso interativo a Databricks recurso com um usuário account usando OAuth
• Autorizar o acesso autônomo a Databricks recurso com uma entidade de serviço usando OAuth