Configurações de autenticação para o driver ODBC do Databricks
Este artigo descreve como definir as configurações de autenticação do Databricks para o driver ODBC do Databricks.
O driver ODBC do Databricks dá suporte aos seguintes tipos de autenticação do Databricks:
Observação
A autenticação básica usando um nome de usuário e senha da Databricks chegou ao fim da vida útil em 10 de julho de 2024. Consulte End of life para Databricks-gerenciar senhas.
access tokenpessoal do Databricks
Para criar um access token pessoal do Databricks, faça o seguinte:
Em seu Databricks workspace, clique em seu nome de usuário Databricks na barra superior e selecione Settings (Configurações ) no menu suspenso.
Clique em Desenvolvedor.
Ao lado do access token, clique em gerenciar.
Clique em Gerar novos tokens.
(Opcional) Insira um comentário que o ajude a identificar esse token no futuro e altere o tempo de vida padrão do token de 90 dias. Para criar um token sem vida útil (não recomendado), deixe a caixa Duração (dias) vazia (em branco).
Clique em Gerar.
Copie o token exibido em um local seguro e clique em Concluído.
Observação
Certifique-se de salvar os tokens copiados em um local seguro. Não compartilhe seus tokens copiados com outras pessoas. Se você perder os tokens copiados, não poderá regenerar exatamente os mesmos tokens. Em vez disso, você deve repetir este procedimento para criar novos tokens. Se você perder os tokens copiados ou acreditar que os tokens foram comprometidos, o Databricks recomenda fortemente que você exclua imediatamente esses tokens do seu workspace clicando no ícone da lixeira (Revogar) ao lado dos tokens na página access tokens .
Se o senhor não conseguir criar ou usar o site tokens no seu workspace, isso pode ocorrer porque o administrador do workspace desativou o tokens ou não lhe deu permissão para criar ou usar o tokens. Consulte o administrador do site workspace ou os tópicos a seguir:
Para autenticar usando um access token pessoal do Databricks, adicione as seguintes configurações às configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:
Contexto |
Valor |
---|---|
|
3 |
|
|
|
O Databricks pessoal access token para seu usuário workspace |
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=3
UID=token
PWD=<personal-access-token>
Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=3;
UID=token;
PWD=<personal-access-token>
Para obter o valor de
<path-to-driver>
, consulte downloads e instale o driver ODBC do Databricks.Para obter os valores de
<server-hostname>
e<http-path>
, consulte Configurações de computação para o driver ODBC do Databricks.Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Tokens OAuth 2.0
O driver ODBC 2.7.5 e acima oferece suporte a tokens OAuth 2.0 para um usuário ou entidade de serviço do Databricks. Isso também é conhecido como autenticação de passagemtokens OAuth 2.0.
Para criar tokens OAuth 2.0 para autenticação de passagem tokens , faça o seguinte:
Para um usuário, você pode usar a CLI do Databricks para gerar os tokens OAuth 2.0 iniciando o processo OAuth U2M e, em seguida, obter os tokens OAuth 2.0 gerados executando o comando
databricks auth token
. Consulte Autenticação usuário-máquina (U2M) OAuth. Os tokens OAuth 2.0 têm uma vida útil default de 1 hora. Para gerar novos tokens OAuth 2.0, repita esse processo.Para uma entidade de serviço, siga os passos 1-3 em Gerar e usar manualmente access tokens para autenticação OAuth M2M. Anote o valor OAuth
access_token
da entidade de serviço. OAuth 2.0 tokens têm uma vida útil de default de 1 hora. Para gerar novos tokens OAuth 2.0, repita esse processo.
Para autenticar usando a autenticação de passagem tokens OAuth 2.0, adicione as seguintes configurações às configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:
Contexto |
Valor |
---|---|
|
11 |
|
0 |
|
Os tokens OAuth 2.0 |
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=0
Auth_AccessToken=<oauth-token>
Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=0;
Auth_AccessToken=<oauth-token>
Para obter o valor de
<path-to-driver>
, consulte downloads e instale o driver ODBC do Databricks.Para obter os valores de
<server-hostname>
e<http-path>
, consulte Configurações de computação para o driver ODBC do Databricks.Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Para obter mais informações, consulte as seções Token Pass-through
no guia do driver ODBC do Databricks.
Autenticação OAuth usuário-máquina (U2M) da Databricks
ODBC O driver 2.8.2 e o acima oferecem suporte à autenticação OAuth user-to-machine (U2M) para um usuário Databricks. Isso também é conhecido como autenticação baseada em navegador OAuth 2.0.
A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 não tem pré-requisitos. Os tokens OAuth 2.0 têm uma vida útil default de 1 hora. A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 deve refresh automaticamente os tokens expirados do OAuth 2.0 para você.
Observação
A autenticação baseada em navegador OAuth U2M ou OAuth 2.0 funciona apenas com aplicativos executados localmente. Ele não funciona com aplicativos baseados em servidor ou clouds .
Para autenticar usando a autenticação usuário-máquina (U2M) OAuth ou baseada em navegador OAuth 2.0, adicione as seguintes configurações às suas configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:
Contexto |
Valor |
---|---|
|
11 |
|
2 |
|
Uma senha de sua escolha. O driver usa essa key para refresh tokens criptografia . |
|
|
|
|
|
|
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=2
PWD=<password>
Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=2;
PWD=<password>
Para obter o valor de
<path-to-driver>
, consulte downloads e instale o driver ODBC do Databricks.Para obter os valores de
<server-hostname>
e<http-path>
, consulte Configurações de computação para o driver ODBC do Databricks.Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Para obter mais informações, consulte as seções Browser Based
no guia do driver ODBC do Databricks.
Autenticação OAuth máquina a máquina (M2M)
O driver ODBC oferece suporte à autenticação OAuth máquina a máquina (M2M) para uma entidade de serviço da Databricks. Isso também é conhecido como autenticação de credenciais de cliente OAuth 2.0.
Para configurar a autenticação de credenciais do cliente OAuth M2M ou OAuth 2.0, faça o seguinte:
Crie uma entidade de serviço do Databricks em seu workspace do Databricks e crie um segredo OAuth para essa entidade de serviço.
Para criar a entidade de serviço e seu segredo OAuth, consulte Autenticar o acesso ao Databricks com uma entidade de serviço usando OAuth (OAuth M2M). Anote o valor do UUID da entidade de serviço ou do ID do aplicativo e o valor do segredo do OAuth da entidade de serviço.
Permitir que a entidade de serviço tenha acesso a seus clusters ou armazéns. Consulte as permissões do sitecompute ou gerenciar a SQL warehouse.
Para autenticar usando a autenticação de credenciais de cliente OAuth máquina a máquina (M2M) ou OAuth 2.0, adicione as seguintes configurações às suas configurações de computação e quaisquer configurações especiais ou avançadas de capacidade do driver:
Contexto |
Valor |
---|---|
|
11 |
|
1 |
|
O valor UUID/ID do aplicativo da entidade de serviço. |
|
O valor secreto OAuth da entidade de serviço. |
|
|
Para criar um DSN para sistemas não Windows, use o seguinte formato:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=1
Auth_Client_ID=<service-principal-application-ID>
Auth_Client_Secret=<service-principal-secret>
Auth_Scope=all-apis
Para criar strings de conexão sem DSN, use o formato a seguir. Quebras de linha foram adicionadas para facilitar a leitura. As strings não devem conter estas quebras de linha:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=1;
Auth_Client_ID=<service-principal-application-ID>;
Auth_Client_Secret=<service-principal-secret>;
Auth_Scope=all-apis
Para obter o valor de
<path-to-driver>
, consulte downloads e instale o driver ODBC do Databricks.Para obter os valores de
<server-hostname>
e<http-path>
, consulte Configurações de computação para o driver ODBC do Databricks.Você também pode adicionar configurações especiais ou avançadas de capacidade do driver.
Para obter mais informações, consulte as seções Client Credentials
no guia do driver ODBC do Databricks.