Pular para o conteúdo principal
Última atualização em

Configurações de autenticação para o driver ODBC do Databricks (Simba)

Esta página descreve como configurar as definições de autenticação do Databricks para o driver ODBC do Databricks.

O driver ODBC da Databricks é compatível com os seguintes tipos de autenticação da Databricks:

nota

A autenticação básica usando um nome de usuário e senha da Databricks chegou ao fim da vida útil em 10 de julho de 2024. Consulte End of life para Databricks-gerenciar senhas.

OAuth 2.0 tokens

ODBC O driver 2.7.5 e o acima suportam tokens OAuth 2.0 para um usuário ou entidade de serviço Databricks. Isso também é conhecido como OAuth autenticação de passagem de tokens 2.0.

Para criar tokens OAuth 2.0 para autenticação de passagem de tokens, faça o seguinte:

tokens OAuth 2.0 têm uma vida útil default de 1 hora. Para gerar novos tokens, repita este processo.

Para se autenticar usando a OAuth autenticação de passagem de tokens 2.0, adicione as seguintes configurações às configurações do compute site e a qualquer configuração especial ou avançada de recurso de driver:

Contexto

Valor

AuthMech

11

Auth_Flow

0

Auth_AccessToken

Os tokens OAuth 2.0

Para criar um DSN para sistemas não Windows, use o seguinte formato:

ini
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=0
Auth_AccessToken=<oauth-token>

Para criar strings de conexão sem DSN, use o seguinte formato. Este exemplo inclui quebras de linha para facilitar a leitura. Não inclua essas quebras de linha em suas strings de conexão:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=0;
Auth_AccessToken=<oauth-token>

Para obter mais informações, consulte a seção "Passagem de tokens" no guia do driver ODBC Databricks (HTML ou PDF).

Autenticação OAuth de usuário para máquina (U2M) da Databricks

ODBC O driver 2.8.2 e o acima oferecem suporte à autenticação OAuth user-to-machine (U2M) para um usuário Databricks. Isso também é conhecido como autenticação baseada em navegador OAuth 2.0.

A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 não tem pré-requisitos. tokens OAuth 2.0 têm uma vida útil default de 1 hora. A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 atualiza automaticamente tokens OAuth 2.0 expirados.

nota

A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 funciona apenas com aplicativos executados localmente. Não funciona com aplicativos baseados em servidor ou em cloud .

Para autenticar usando a autenticação OAuth user-to-machine (U2M) ou OAuth 2.0 baseada em navegador, adicione as seguintes configurações às configurações compute do e a qualquer configuração especial ou avançada de recurso de driver:

Contexto

Valor

AuthMech

11

Auth_Flow

2

PWD

Uma senha de sua escolha. O driver usa esse key para criptografia de tokens refresh.

Auth_Client_ID (opcional)

databricks-sql-odbc (default). Para todos os aplicativos disponíveis, consulte Configurações de conexões de aplicativos no consoleaccount.

Auth_Scope (opcional)

sql offline_access (padrão)

OAuth2RedirectUrlPort (opcional)

8020 (padrão)

Para criar um DSN para sistemas não Windows, use o seguinte formato:

ini
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=2
PWD=<password>

Para criar strings de conexão sem DSN, use o seguinte formato. Este exemplo inclui quebras de linha para facilitar a leitura. Não inclua essas quebras de linha em suas strings de conexão:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=2;
PWD=<password>

Para obter mais informações, consulte a seção "Baseado em navegador" no guia do driver ODBC Databricks (HTML ou PDF).

Autenticação OAuth máquina a máquina (M2M)

O driver ODBC oferece suporte à autenticação OAuth máquina a máquina (M2M) para uma entidade de serviço da Databricks. Isso também é conhecido como autenticação de credenciais de cliente OAuth 2.0.

Para configurar a autenticação de credenciais de cliente OAuth M2M ou OAuth 2.0, faça o seguinte:

  1. Crie uma Databricks entidade de serviço em seu Databricks workspace e crie um OAuth secret para essa entidade de serviço.

    Para criar a entidade de serviço e seu segredo OAuth, consulte Autorizar o acesso da entidade de serviço ao Databricks com OAuth. Anote o valor do UUID da entidade de serviço ou do ID do aplicativo e o valor do segredo do OAuth da entidade de serviço.

  2. Conceda à entidade de serviço acesso ao seu clustering ou depósito. Consulte computar permissões ou gerenciar SQL warehouse a.

Para autenticar usando OAuth OAuth a autenticação de credenciais de cliente machine-to-machine (M2M) ou 2.0, adicione as seguintes configurações às configurações compute do e a todas as configurações especiais ou avançadas de recursos de driver:

Contexto

Valor

AuthMech

11

Auth_Flow

1

Auth_Client_ID

O valor de UUID/ID de aplicativo da entidade de serviço.

Auth_Client_Secret

O valor do segredo OAuth da entidade de serviço.

Auth_Scope (opcional)

all-apis (padrão)

Para criar um DSN para sistemas não Windows, use o seguinte formato:

ini
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=1
Auth_Client_ID=<service-principal-application-ID>
Auth_Client_Secret=<service-principal-secret>
Auth_Scope=all-apis

Para criar strings de conexão sem DSN, use o seguinte formato. Este exemplo inclui quebras de linha para facilitar a leitura. Não inclua essas quebras de linha em suas strings de conexão:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=1;
Auth_Client_ID=<service-principal-application-ID>;
Auth_Client_Secret=<service-principal-secret>;
Auth_Scope=all-apis

Para obter mais informações, consulte a seção Credenciais do cliente no guia Databricks ODBC Driver (HTML ou PDF).

access token pessoalDatabricks (legado)

Para criar um access token pessoal Databricks , siga os passos em Criar access tokens pessoal para usuários workspace.

Para autenticar usando Databricks tokens de acesso pessoal, adicione as seguintes configurações às configurações compute e a todas as configurações especiais ou avançadas de recursos de driver:

Contexto

Valor

AuthMech

3

UID

token

PWD

Os tokens de acesso pessoal Databricks para seu usuário workspace

Para criar um DSN para sistemas não Windows, use o seguinte formato:

ini
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=3
UID=token
PWD=<personal-access-token>

Para criar strings de conexão sem DSN, use o seguinte formato. Este exemplo inclui quebras de linha para facilitar a leitura. Não inclua essas quebras de linha em suas strings de conexão:

Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=3;
UID=token;
PWD=<personal-access-token>