Databricks 管理パスワードのサポート終了

Databricks が管理するパスワードは、2024 年 7 月 10 日にサポートが終了しました。 2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks UI またはAPIsに認証することはできなくなります (基本認証と呼ばれます)。

Databricks にログインするにはどうすればよいですか?

アカウントの構成に応じて、シングル サインオン、外部アカウント、または電子メールとワンタイム パスコードを使用してDatabricksにログインできます。

シングル サインオンが構成されていない場合は、電子メールまたはアカウント管理者が選択したアカウント プロバイダーのいずれかを使用してDatabricksにログインできます。 ワンタイム パスコードを使用してログインすると、 Databricks一意のコードが電子メール アドレスに送信されます。 本人確認のため、このコードを電子メールから取得し、ログイン ページに入力する必要があります。 詳細については、 「電子メールまたは外部アカウントでサインイン」を参照してください。

Databricks APIsに認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks APIsに認証することはできなくなります (基本認証と呼ばれます)。 基本認証を使用した自動化は失敗します。 OAuth認証 (推奨) または個人のアクセストークンのいずれかを使用する必要があります。

• を使用するには、「OAuth Databricksを使用してサービス プリンシパルとの へのアクセスを認証するOAuth (OAuth M2M )」 および 「 Databricksを使用してユーザー アカウント へのアクセスを認証する (OAuthOAuth U2M )」 を参照してください。

• 個人用アクセストークンを使用するには、 「ワークスペース ユーザー向けのDatabricks個人用アクセストークン」を参照してください。

BI ツールから Databricks に認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、BI ツールから Databricks への認証にユーザー名とパスワードを使用できなくなりました。 アカウントの設定に応じて、シングルサインオンまたはパーソナルアクセストークンを使用して、 ツールからDatabricks BIへの認証を行うことができます。たとえば、Tableau と Power BI からの認証については、「 Tableau と Databricks の接続 」および「 Power BI から Databricks への接続」を参照してください。

アカウントをパスワードから移行するにはどうすればよいですか?

パスワードからの移行に実行する手順は、ユーザーが集中型 ID プロバイダーを使用しているかどうかによって異なります。 アカウント管理者は、次のフローチャートを使用して移行を計画します。

ユーザーは一元化された ID プロバイダーに属しています

1. アカウントでシングル サインオンを構成します。

   1. すべてのワークスペースで統合ログインを有効にします。 アカウントが 2023 年 6 月 21 日以降に作成された場合、統合ログインはすでに有効になっています。 「Databricks で SSO を構成する」を参照してください。

   2. ロックアウトを防ぐために緊急アクセスを構成します。 緊急アクセスを使用すると、指定したユーザーがパスワードと多要素認証を使用して Databricks にサインインできます。 ロックアウトを防ぐための緊急アクセスを参照してください。

   3. ID プロバイダーからの多要素認証を適用します。

2. 基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。

   OAuth認証 (推奨) または個人のアクセストークンを使用します。

   「 Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)」 を参照してください。

ユーザーは異なるEメールドメインを持っています

1. ワンタイム パスコードを使用するか、ユーザーが既存の Google アカウントまたは Microsoft アカウントでログインできるようにします。 「Eメールまたは外部アカウントでサインイン」を参照してください。

   ワンタイムパスコードに移行するためのアクションは必要ありません。 ユーザーはログインするための固有のコードを電子メールで受け取ります。

2. 基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。

   OAuth認証 (推奨) または個人のアクセストークンを使用します。

   「 Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)」 を参照してください。

基本認証の使用状況を監査するにはどうすればよいですか?

ワークスペース管理者は、次のノートブックを使用して、基本認証を使用するワークスペース ユーザーのリストを生成できます。

パスワードベースのAPIログインの監査ログを照会する

ノートブックを新しいタブで開く インポート用のリンクをコピー

リソース

次のデモでは、SSO と統合ログインの構成について説明します。

• Okta OIDC SSO を構成する

• Okta SAML SSO を構成する

• 統合ログインの設定

• GoogleまたはMicrosoftでサインインを設定する

認証に関する詳細情報については、以下の記事を参照してください。

• Databricks で SSO を構成する

• ロックアウトを防ぐための緊急アクセス

• Databricks個人アクセストークン認証

• Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)

• IDのベストプラクティス