Configurações de autenticação para o driver ODBC da Databricks
Este artigo descreve como definir as configurações de autenticação do Databricks para o driverDatabricks ODBC.
O driver ODBC da Databricks é compatível com os seguintes tipos de autenticação da Databricks:
- Databricks tokens de acesso pessoal
- OAuth 2.0 tokens
- Autenticação OAuth de usuário para máquina (U2M) da Databricks
- Autenticação OAuth machine-to-machine (M2M)
Databricks tokens de acesso pessoal
Para criar tokens de acesso pessoal Databricks, siga as etapas em Databricks acesso pessoal tokens para usuários workspace.
Para autenticar usando Databricks tokens de acesso pessoal, adicione as seguintes configurações às configurações compute e a todas as configurações especiais ou avançadas de recursos de driver:
Contexto | Valor |
---|---|
| 3 |
|
|
| Os tokens de acesso pessoal Databricks para seu usuário workspace |
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=3
UID=token
PWD=<personal-access-token>
Para criar uma string de conexão sem DSN, use o seguinte formato. Quebras de linha foram adicionadas para facilitar a leitura. As cadeias de caracteres não devem conter essas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=3;
UID=token;
PWD=<personal-access-token>
- Para obter o valor de
<path-to-driver>
, consulte o download e a instalação do driver Databricks ODBC. - Para obter os valores de
<server-hostname>
e<http-path>
, consulte as configurações de computação do driver Databricks ODBC. - Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
OAuth 2.0 tokens
ODBC O driver 2.7.5 e o acima suportam tokens OAuth 2.0 para um usuário ou entidade de serviço Databricks. Isso também é conhecido como OAuth autenticação de passagem de tokens 2.0.
Para criar tokens OAuth 2.0 para autenticação de passagem de tokens, faça o seguinte:
- Para um usuário, o senhor pode usar o comando Databricks CLI para gerar os tokens OAuth 2.0 iniciando o processo OAuth U2M e, em seguida, obter os tokens OAuth 2.0 gerados executando o comando
databricks auth token
. Consulte a autenticação OAuth de usuário para máquina (U2M). OAuth 2.0 tokens têm uma vida útil de default de 1 hora. Para gerar novos tokens OAuth 2.0, repita esse processo. - Para uma entidade de serviço, siga as etapas de 1 a 3 em Gerar e usar manualmente tokens de acesso para autenticação de entidade de serviço OAuth. Anote o valor OAuth
access_token
da entidade de serviço. OAuth 2.0 tokens têm uma vida útil de default de 1 hora. Para gerar novos tokens OAuth 2.0, repita esse processo.
Para se autenticar usando a OAuth autenticação de passagem de tokens 2.0, adicione as seguintes configurações às configurações do compute site e a qualquer configuração especial ou avançada de recurso de driver:
Contexto | Valor |
---|---|
| 11 |
| 0 |
| Os tokens OAuth 2.0 |
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=0
Auth_AccessToken=<oauth-token>
Para criar uma string de conexão sem DSN, use o seguinte formato. Quebras de linha foram adicionadas para facilitar a leitura. As cadeias de caracteres não devem conter essas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=0;
Auth_AccessToken=<oauth-token>
- Para obter o valor de
<path-to-driver>
, consulte o download e a instalação do driver Databricks ODBC. - Para obter os valores de
<server-hostname>
e<http-path>
, consulte as configurações de computação do driver Databricks ODBC. - Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Para obter mais informações, consulte as seções Token Pass-through
no guia do driverDatabricks ODBC.
Autenticação OAuth de usuário para máquina (U2M) da Databricks
ODBC O driver 2.8.2 e o acima oferecem suporte à autenticação OAuth user-to-machine (U2M) para um usuário Databricks. Isso também é conhecido como autenticação baseada em navegador OAuth 2.0.
A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 não tem pré-requisitos. OAuth 2.0 tokens têm uma vida útil de default de 1 hora. OAuth A autenticação baseada em navegador U2M ou OAuth 2.0 deve refresh expirar OAuth 2.0 tokens automaticamente para o senhor.
OAuth A autenticação baseada em navegador U2M ou OAuth 2.0 funciona apenas com aplicativos executados localmente. Ele não funciona com aplicativos baseados em servidor ou em nuvem.
Para autenticar usando a autenticação OAuth user-to-machine (U2M) ou OAuth 2.0 baseada em navegador, adicione as seguintes configurações às configurações compute do e a qualquer configuração especial ou avançada de recurso de driver:
Contexto | Valor |
---|---|
| 11 |
| 2 |
| Uma senha de sua escolha. O driver usa esse key para criptografia de tokens refresh. |
|
|
|
|
|
|
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=2
PWD=<password>
Para criar uma string de conexão sem DSN, use o seguinte formato. Quebras de linha foram adicionadas para facilitar a leitura. As cadeias de caracteres não devem conter essas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=2;
PWD=<password>
- Para obter o valor de
<path-to-driver>
, consulte o download e a instalação do driver Databricks ODBC. - Para obter os valores de
<server-hostname>
e<http-path>
, consulte as configurações de computação do driver Databricks ODBC. - Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Para obter mais informações, consulte as seções Browser Based
no guia do driverDatabricks ODBC.
Autenticação OAuth máquina a máquina (M2M)
O driver ODBC oferece suporte à autenticação OAuth máquina a máquina (M2M) para uma entidade de serviço da Databricks. Isso também é conhecido como autenticação de credenciais de cliente OAuth 2.0.
Para configurar a autenticação de credenciais de cliente OAuth M2M ou OAuth 2.0, faça o seguinte:
-
Crie uma Databricks entidade de serviço em seu Databricks workspace e crie um OAuth secret para essa entidade de serviço.
Para criar a entidade de serviço e seu segredo OAuth, consulte Autorizar o acesso autônomo a Databricks recurso com uma entidade de serviço usando OAuth. Anote o valor do UUID da entidade de serviço ou do ID do aplicativo e o valor do segredo do OAuth da entidade de serviço.
-
Conceda à entidade de serviço acesso ao seu clustering ou depósito. Consulte computar permissões ou gerenciar SQL warehouse a.
Para autenticar usando OAuth OAuth a autenticação de credenciais de cliente machine-to-machine (M2M) ou 2.0, adicione as seguintes configurações às configurações compute do e a todas as configurações especiais ou avançadas de recursos de driver:
Contexto | Valor |
---|---|
| 11 |
| 1 |
| O valor de UUID/ID de aplicativo da entidade de serviço. |
| O valor do segredo OAuth da entidade de serviço. |
|
|
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=1
Auth_Client_ID=<service-principal-application-ID>
Auth_Client_Secret=<service-principal-secret>
Auth_Scope=all-apis
Para criar uma string de conexão sem DSN, use o seguinte formato. Quebras de linha foram adicionadas para facilitar a leitura. As cadeias de caracteres não devem conter essas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=1;
Auth_Client_ID=<service-principal-application-ID>;
Auth_Client_Secret=<service-principal-secret>;
Auth_Scope=all-apis
- Para obter o valor de
<path-to-driver>
, consulte o download e a instalação do driver Databricks ODBC. - Para obter os valores de
<server-hostname>
e<http-path>
, consulte as configurações de computação do driver Databricks ODBC. - Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Para obter mais informações, consulte as seções Client Credentials
no guia do driverDatabricks ODBC.