Databricks ODBC 驱动程序的身份验证设置
本文介绍如何为 Databricks ODBC 驱动程序配置 Azure Databricks 身份验证设置。
Databricks ODBC 驱动程序支持以下 Azure Databricks 身份验证类型:
Azure Databricks 个人访问令牌
要创建 Azure Databricks 个人访问令牌,请执行以下操作:
- 在 Azure Databricks 工作区中,单击顶部栏中的 Azure Databricks 用户名,然后从下拉列表中选择“设置”。
- 单击“开发人员”。
- 在“访问令牌”旁边,单击“管理”。
- 单击“生成新令牌”。
- (可选)输入有助于将来识别此令牌的注释,并将令牌的默认生存期更改为 90 天。 若要创建没有生存期的令牌(不建议),请将“生存期(天)”框留空(保留空白)。
- 单击“生成” 。
- 将显示的令牌复制到安全位置,然后单击“完成”。
注意
请务必将复制的令牌保存到安全的位置。 请勿与他人共享复制的令牌。 如果丢失了复制的令牌,你将无法重新生成完全相同的令牌, 而必须重复此过程来创建新令牌。 如果丢失了复制的令牌,或者认为令牌已泄露,Databricks 强烈建议通过单击“访问令牌”页上令牌旁边的垃圾桶(撤销)图标立即从工作区中删除该令牌。
如果你无法在工作区中创建或使用令牌,可能是因为工作区管理员已禁用令牌或未授予你创建或使用令牌的权限。 请与工作区管理员联系,或参阅以下内容:
要使用 Azure Databricks 个人访问令牌进行身份验证,请将以下配置添加到计算设置和任何特殊或高级驱动程序功能设置:
| 设置 | “值” |
|---|---|
AuthMech |
3 |
UID |
token |
PWD |
工作区用户的 Databricks 个人访问令牌 |
要为非 Windows 系统创建 DSN,请使用以下格式:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=3
UID=token
PWD=<personal-access-token>
要创建无 DSN 连接字符串,请使用以下格式。 为清楚起见,添加了换行符。 字符串不得包含以下换行符:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=3;
UID=token;
PWD=<personal-access-token>
- 要获取
<path-to-driver>的值,请参阅下载并安装 Databricks ODBC 驱动程序。 - 要获取
<server-hostname>和<http-path>的值,请参阅 Databricks ODBC 驱动程序的计算设置。 - 还可以添加特殊或高级驱动程序功能设置。
Azure 托管标识身份验证
ODBC 驱动程序 2.7.7 及更高版本支持 Azure 托管标识身份验证,该验证使用 Azure 资源托管标识(以前称为托管服务标识 (MSI))与 Azure Databricks 进行身份验证。 对 Azure Databricks 工作区操作的编程调用在使用支持托管标识的 Azure 资源(如 Azure VM)时使用这些托管标识。
- 有关托管标识的信息,请参阅什么是 Azure 资源托管标识?。
- 若要了解如何创建托管标识并授予其访问 Azure Databricks 工作区的权限,请参阅为 Azure Databricks 自动化设置和使用 Azure 托管标识身份验证。
要使用 Azure 托管标识身份验证进行身份验证,请将以下配置添加到计算设置以及任何特殊或高级驱动程序功能设置:
| 设置 | “值” |
|---|---|
AuthMech |
11 |
Auth_Flow |
3 |
Auth_Client_ID |
Azure 托管标识的 ID。 |
Azure_workspace_resource_id |
Azure Databricks 工作区的 Azure 资源 ID。 若要获取此 ID,在 Azure Databricks 工作区的顶部导航栏中,单击你的用户名,然后单击 Azure 门户。 在显示的 Azure Databricks 工作区资源页上,单击边栏中“设置”下的“属性”。 该 ID 位于“概要”下的“ID”中。 |
要为非 Windows 系统创建 DSN,请使用以下格式:
[Databricks]
Driver=<path-to-driver>
Host=<server-hostname>
Port=443
HTTPPath=<http-path>
SSL=1
ThriftTransport=2
AuthMech=11
Auth_Flow=3
Auth_Client_ID=<azure-managed-identity-ID>
Azure_workspace_resource_id=<azure-workspace-resource-ID>
要创建无 DSN 连接字符串,请使用以下格式。 为清楚起见,添加了换行符。 字符串不得包含以下换行符:
Driver=<path-to-driver>;
Host=<server-hostname>;
Port=443;
HTTPPath=<http-path>;
SSL=1;
ThriftTransport=2;
AuthMech=11;
Auth_Flow=3;
Auth_Client_ID=<azure-managed-identity-ID>;
Azure_workspace_resource_id=<azure-workspace-resource-ID>
- 要获取
<path-to-driver>的值,请参阅下载并安装 Databricks ODBC 驱动程序。 - 要获取
<server-hostname>和<http-path>的值,请参阅 Databricks ODBC 驱动程序的计算设置。 - 还可以添加特殊或高级驱动程序功能设置。