Databricks OAuth 令牌联合(也称为 OpenID Connect(OIDC))允许在 Databricks 外部运行的自动化工作负载安全地访问 Databricks API,而无需 Databricks 密钥。 请参阅使用 OAuth 令牌联合身份验证对 Azure Databricks 进行身份验证。 使用工作负载身份联合,工作负载通过自动化环境颁发的身份令牌向 Databricks 进行身份验证,作为 Databricks 帐户中的服务主体。
重要
Databricks 强烈建议尽可能使用工作负载标识联合身份验证,从自动化工作负荷中认证 Databricks,因为这可以免去管理和轮换 Databricks 机密,使其比其他身份验证机制更安全。
本部分提供用于配置以下常见 CI/CD 工具(标识提供者)的步骤和示例,使 Databricks SDK 和 Databricks CLI 能够使用工作负载标识联合身份验证向 Databricks 进行身份验证。