Fim da vida útil do Databricks-gerenciar senhas

DatabricksAs senhas do -gerenciar chegaram ao fim da vida útil em 10 de julho de 2024. A partir de 10 de julho de 2024, o senhor não poderá mais usar Databricks-gerenciar senhas para se autenticar na interface do usuário Databricks ou APIs, conhecida como autenticação básica.

Como faço para acessar log in em Databricks?

Dependendo da configuração do site account, o senhor pode acessar log in para Databricks com logon único, conta externa ou email e uma senha de uso único.

Quando o logon único não estiver configurado, o senhor pode log in acessar Databricks usando seu provedor email ou um dos provedores account selecionados pelo administrador account. Quando o senhor faz login com uma senha de uso único, o site Databricks envia um código exclusivo para o seu endereço email. O senhor deve recuperar esse código do site email e inseri-lo na página de login para verificar sua identidade. Para obter mais informações, consulte Login com email ou conta externa.

Faça login com email

Como faço para me autenticar nas APIs da Databricks?

A partir de 10 de julho de 2024, o senhor não poderá mais usar Databricks-gerenciar senhas para se autenticar no site Databricks APIs, conhecido como autenticação básica. A automação que usa a autenticação básica falhará. O senhor deve usar a autenticação OAuth (recomendada) ou pessoal access tokens.

Como faço para me autenticar na Databricks a partir de ferramentas de BI?

A partir de 10 de julho de 2024, o senhor não poderá mais usar um nome de usuário e senha para se autenticar na Databricks a partir de ferramentas de BI. Dependendo da sua configuração account, o senhor pode usar o single sign-on ou access tokens pessoal para se autenticar em Databricks a partir das ferramentas BI. Por exemplo, para autenticação do Tableau e do PowerBI, consulte Conectar o Tableau ao Databricks e Conectar o Power BI ao Databricks.

Fluxograma de SSO

Como faço para migrar minha conta sem senhas?

Os passos que o senhor toma para migrar das senhas diferem dependendo de os usuários estarem ou não em um provedor de identidade centralizado. Como administrador do account, use o fluxograma a seguir para ajudá-lo a planejar a migração:

Fluxograma de SSO

Os usuários estão em um provedor de identidade centralizado

  1. Configure o logon único em seu site account.

    1. Habilitar o login unificado para todos os espaços de trabalho. Se o seu account foi criado após 21 de junho de 2023, o login unificado já está habilitado. Consulte Configurar SSO em Databricks.

    2. Configure o acesso de emergência para evitar bloqueios. O acesso de emergência permite que usuários específicos façam login no Databricks usando uma senha e autenticação multifator. Consulte Acesso de emergência para SSO.

    3. Imponha a autenticação multifator de seu provedor de identidade.

  2. Migrar a autenticação de API da autenticação básica. Para gerar uma lista de usuários do workspace que usam a autenticação básica, consulte Como auditar o uso da autenticação básica?

    Use a autenticação OAuth (recomendada) ou pessoal access tokens.

    Consulte Usar uma entidade de serviço para autenticar com o Databricks.

Os usuários têm domínios de e-mail diferentes

  1. Use senhas de uso único ou permita que os usuários acessem log in com uma conta existente do Google ou Microsoft. Consulte Login com email ou conta externa.

    Nenhuma ação é necessária para migrar para senhas de uso único. Os usuários receberão um código exclusivo via email para log in.

  2. Migrar a autenticação de API da autenticação básica. Para gerar uma lista de usuários do workspace que usam a autenticação básica, consulte Como auditar o uso da autenticação básica?

    Use a autenticação OAuth (recomendada) ou pessoal access tokens.

    Consulte Usar uma entidade de serviço para autenticar com o Databricks.

Como faço para auditar o uso da autenticação básica?

Como administrador do workspace, pode usar o seguinte Notebook para gerar uma lista de usuários do workspace que usam a autenticação básica.

Consultar logs de auditoria para logins de API baseados em senha

Abra o bloco de anotações em outra guia