Fim da vida útil do Databricks-gerenciar senhas

DatabricksAs senhas do -gerenciar chegaram ao fim da vida útil em 10 de julho de 2024. A partir de 10 de julho de 2024, o senhor não poderá mais usar Databricks-gerenciar senhas para se autenticar na interface do usuário Databricks ou APIs, conhecida como autenticação básica.

Como faço para acessar log in em Databricks?

Dependendo da configuração do site account, o senhor pode acessar log in para Databricks com logon único, conta externa ou email e uma senha de uso único.

Quando o logon único não estiver configurado, o senhor pode log in acessar Databricks usando seu provedor email ou um dos provedores account selecionados pelo administrador account. Quando o senhor faz login com uma senha de uso único, o site Databricks envia um código exclusivo para o seu endereço email. O senhor deve recuperar esse código do site email e inseri-lo na página de login para verificar sua identidade. Para obter mais informações, consulte Login com email ou conta externa.

Como faço para me autenticar nas APIs da Databricks?

A partir de 10 de julho de 2024, o senhor não poderá mais usar Databricks-gerenciar senhas para se autenticar no site Databricks APIs, conhecido como autenticação básica. A automação que usa a autenticação básica falhará. O senhor deve usar a autenticação OAuth (recomendada) ou pessoal access tokens.

• Para usar OAuth, consulte Autenticar o acesso a Databricks com uma entidade de serviço usando OAuth (OAuth M2M) e Autenticar o acesso a Databricks com um usuário account usando OAuth (OAuth U2M).

• Para usar o access tokens pessoal, consulte Databricks pessoal access tokens para usuários do workspace .

Como faço para me autenticar na Databricks a partir de ferramentas de BI?

A partir de 10 de julho de 2024, o senhor não poderá mais usar um nome de usuário e senha para se autenticar na Databricks a partir de ferramentas de BI. Dependendo da sua configuração account, o senhor pode usar o single sign-on ou access tokens pessoal para se autenticar em Databricks a partir das ferramentas BI. Por exemplo, para autenticação do Tableau e do Power BI, consulte Conectar o Tableau e o Databricks e Conectar o Power BI ao Databricks.

Como faço para migrar minha conta sem senhas?

Os passos que o senhor toma para migrar das senhas diferem dependendo de os usuários estarem ou não em um provedor de identidade centralizado. Como administrador do account, use o fluxograma a seguir para ajudá-lo a planejar a migração:

Os usuários estão em um provedor de identidade centralizado

1. Configure o logon único em seu site account.

   1. Habilitar o login unificado para todos os espaços de trabalho. Se o seu account foi criado após 21 de junho de 2023, o login unificado já está habilitado. Consulte Configurar SSO em Databricks.

   2. Configure o acesso de emergência para evitar bloqueios. O acesso de emergência permite que usuários específicos façam login no Databricks usando uma senha e autenticação multifator. Consulte Acesso de emergência para evitar bloqueios.

   3. Imponha a autenticação multifator de seu provedor de identidade.

2. Migrar a autenticação de API da autenticação básica. Para gerar uma lista de usuários do workspace que usam a autenticação básica, consulte Como auditar o uso da autenticação básica?

   Use a autenticação OAuth (recomendada) ou pessoal access tokens.

   Consulte Autenticar o acesso ao Databricks com uma entidade de serviço usando OAuth (OAuth M2M).

Os usuários têm domínios de e-mail diferentes

1. Use senhas de uso único ou permita que os usuários acessem log in com uma conta existente do Google ou Microsoft. Consulte Login com email ou conta externa.

   Nenhuma ação é necessária para migrar para senhas de uso único. Os usuários receberão um código exclusivo via email para log in.

2. Migrar a autenticação de API da autenticação básica. Para gerar uma lista de usuários do workspace que usam a autenticação básica, consulte Como auditar o uso da autenticação básica?

   Use a autenticação OAuth (recomendada) ou pessoal access tokens.

   Consulte Autenticar o acesso ao Databricks com uma entidade de serviço usando OAuth (OAuth M2M).

Como faço para auditar o uso da autenticação básica?

Como administrador do workspace, pode usar o seguinte Notebook para gerar uma lista de usuários do workspace que usam a autenticação básica.

Consultar logs de auditoria para logins de API baseados em senha

Abra o bloco de anotações em outra guia Copiar link para importação

Recursos

As demonstrações a seguir orientam o senhor na configuração do SSO e do login unificado:

• Configurar o SSO do Okta OIDC

• Configurar o SSO SAML do Okta

• Configurar o login unificado

• Configurar o login com o Google ou a Microsoft

Os artigos a seguir fornecem mais informações sobre autenticação:

• Configurar o SSO no Databricks

• Acesso de emergência para evitar bloqueios

• Databricks pessoal access token autenticação

• Autenticar o acesso ao Databricks com uma entidade de serviço usando OAuth (OAuth M2M)

• Práticas recomendadas de identidade