Databricks OAuth 令牌联合(也称为 OpenID Connect(OIDC))允许在 Databricks 外部运行的自动化工作负载安全地访问 Databricks API,而无需 Databricks 密钥。 请参阅使用 OAuth 令牌联合身份验证对 Azure Databricks 进行身份验证。 使用工作负载身份联合,工作负载通过自动化环境颁发的身份令牌向 Databricks 进行身份验证,作为 Databricks 帐户中的服务主体。
重要
Databricks 强烈建议尽可能使用工作负载身份联合来从自动化工作负载对 Databricks 进行身份验证,因为这样可以避免管理和轮换 Databricks 机密的麻烦。 这使得它比其他身份验证机制更安全。
本部分提供用于配置以下常见 CI/CD 工具(标识提供者)的步骤和示例,使 Databricks SDK 和 Databricks CLI 能够使用工作负载标识联合身份验证向 Databricks 进行身份验证。