Autorisatie instellen voor de Databricks-extensie voor Visual Studio Code

In dit artikel wordt beschreven hoe u autorisatie en verificatie instelt tussen de Databricks-extensie voor Visual Studio Code en uw Azure Databricks-werkruimte als u de extensie nog niet hebt geconfigureerd via de projectinstallatie. Zie Databricks-extensie voor Visual Studio Code.

De Databricks-extensie voor Visual Studio Code implementeert delen van de Databricks unified authentication standaard, waarmee u Azure Databricks op OAuth 2.0 gebaseerde autorisatie eenmaal kunt configureren en deze configuratie vervolgens kunt gebruiken in meerdere Azure Databricks hulpprogramma's en SDK's zonder verdere autorisatie- en verificatieconfiguratiewijzigingen. Het biedt ook automatische vernieuwingen van actieve toegangstokens, waardoor uw procescomplexiteit tijdens het ontwikkelen wordt verminderd.

Databricks raadt OAuth interactieve gebruikersautorisatie aan. Dit is eenvoudig te configureren met behulp van de Databricks-extensie voor Visual Studio Code. Zie OAuth-autorisatie en verificatie instellen.

Als u in plaats daarvan Authenticatie met Azure Databricks persoonlijke toegangstokens (verouderd) gebruikt, Authorize service-principaltoegang tot Azure Databricks met OAuth of Authenticatie met Microsoft Entra service-principals, raadpleeg dan Verificatie instellen met een configuratieprofiel. Voor Authenticatie met de Azure CLI, zie Azure CLI-authenticatie instellen.

Notitie

De Databricks-extensie voor Visual Studio Code biedt geen ondersteuning voor verificatie met behulp van Azure beheerde identiteiten (voorheen Azure Managed Service Identities (MSI)), maar Databricks Connect gebruikt zonder de Databricks-extensie voor Visual Studio Code wel. Zie Install Databricks Connect for Python om Databricks Connect te installeren.

OAuth-autorisatie en -verificatie instellen

Azure Databricks ondersteunt verificatie en verificatie op basis van OAuth 2.0 en vereenvoudigt het beheer van toegangstokens met Databricks unified authentication. Zie Toegang tot Azure Databricks-resources voor meer informatie over autorisatie van gebruikers- en service-principals met Azure Databricks.

Als u de installatie voor OAuth-autorisatie wilt voltooien, opent u uw VSCode-project met de Databricks-extensie voor Visual Studio Code ingeschakeld:

  1. In de Configuratieweergave klik je op Verificatietype en klik vervolgens op het tandwielpictogram (aanmelden bij Databricks-werkruimte).

    Aanmelden bij Databricks-werkruimte

  2. Als u al een verificatieconfiguratieprofiel in deze lijst hebt met het label Verifiëren met behulp van OAuth (gebruiker naar machine) en dat u weet dat deze overeenkomt met de doel-Databricks-host, selecteert u dit in de lijst en doet u het volgende:

    1. Als u hierom wordt gevraagd, voert u de instructies op het scherm in uw webbrowser uit om de verificatie met Azure Databricks te voltooien.
    2. Als u hierom wordt gevraagd, staat u toegang tot alle API's toe.
    3. Ga verder naar Rekenkracht selecteren voor het uitvoeren van code en taken.

  3. Klik in het opdrachtenpalet voor verificatiemethode selecteren op OAuth (gebruiker naar computer).

  4. Voor Verificatiemethode selecteren selecteer OAuth (gebruiker naar machine).

  5. Voer een naam in voor het bijbehorende Azure Databricks verificatieprofiel.

  6. Klik in de configuratieweergave op Aanmelden bij Databricks.

    Aanmelden bij Databricks

  7. Selecteer in het opdrachtenpalet bij de verificatiemethode selecteren de naam van het verificatieconfiguratieprofiel dat u zojuist hebt gemaakt.

  8. Als u hierom wordt gevraagd, voert u de instructies op het scherm in uw webbrowser uit om de verificatie met Azure Databricks te voltooien. Als u hierom wordt gevraagd, staat u toegang tot alle API's toe.

  9. Nadat u bent aangemeld, keert u terug naar Visual Studio Code.

Verificatie instellen met een configuratieprofiel

In de volgende instructies wordt ervan uitgegaan dat u al een Azure Databricks-configuratieprofiel hebt ingesteld met de vereiste velden voor uw Azure Databricks verificatietype. Zie Azure Databricks-configuratieprofielen om een profiel te maken. Als u instellingen voor het profiel wilt configureren, raadpleegt u het tabblad of de sectie Profile voor uw verificatietype in Toegang tot Azure Databricks resources.

Ga als volgt te werk om het configuratieprofiel te selecteren dat u wilt gebruiken voor de extensie, waarbij uw project en de extensie zijn geopend:

  1. In de Configuratieweergave klik je op Verificatietype en klik vervolgens op het tandwielpictogram (aanmelden bij Databricks-werkruimte).

    Aanmelden bij Databricks-werkruimte

  2. Selecteer in het Command Palette je doel-Azure Databricks-configuratieprofiel in de lijst.

    Aanbeveling

    De host van de doelwerkruimte kan later worden gewijzigd door de doelinstelling workspace te wijzigen in het databricks.yml configuratiebestand dat aan het project is gekoppeld. Zie doelen.

Als u geen configuratieprofiel hebt, kunt u er een maken die wordt geverifieerd met behulp van een Azure Databricks persoonlijk toegangstoken, bijvoorbeeld als volgt:

  1. Wanneer uw project en de extensie zijn geopend, klikt u in de configuratieweergave op Verificatietype of Aanmelden bij Databricks en klikt u vervolgens op het tandwielpictogram (Aanmelden bij Databricks-werkruimte).

    Aanmelden bij Databricks-werkruimte

  2. Selecteer persoonlijk toegangstoken in het opdrachtenpalet.

  3. Voltooi de aanwijzingen op het scherm om het volgende te doen:

    1. Voer een naam in voor het bijbehorende Azure Databricks verificatieprofiel.
    2. Genereer het persoonlijke toegangstoken in uw Azure Databricks werkruimte en kopieer de waarde van het token.
    3. Ga terug naar de extensie en voer de waarde van het gekopieerde token in.

Met de extensie maakt u een map in uw project met de naam .databricks een bestand met de naam databricks.env, als deze nog niet bestaat. Dit bestand bevat de werkruimtehost die u hebt ingevoerd, samen met andere Azure Databricks configuratiegegevens die worden gebruikt door de Databricks-extensie voor Visual Studio Code.

Met de extensie wordt ook een verborgen .gitignore bestand aan het project toegevoegd als het bestand niet bestaat of als er geen bestaande .gitignore in bovenliggende mappen kan worden gevonden. Als er een nieuw .gitignore bestand wordt gemaakt, voegt de extensie een .databricks/ vermelding toe aan dit nieuwe bestand. Als met de extensie een bestaand .gitignore bestand wordt gevonden, wordt er een .databricks/ vermelding toegevoegd aan het bestaande bestand.

Azure CLI-authenticatie instellen

Azure Databricks ondersteunt verificatie met de Azure CLI lokaal geïnstalleerd. Hiermee kunt u kortlevende tokens (één uur) genereren Microsoft Entra ID tokens, waardoor het risico op onbedoelde blootstelling van tokens met een langere levensduur, zoals Azure Databricks persoonlijke toegangstokens, wordt voorkomen via versiebeheercontroles of andere middelen.

Wanneer uw project en de extensie zijn geopend en de Azure CLI lokaal geïnstalleerd, gaat u als volgt te werk:

  1. Klik in de configuratieweergave op Databricks configureren.

    Notitie

    Als Configureer Databricks niet zichtbaar is, klikt u op het tandwielpictogram (Configureer werkruimte) naast Configuratie.

    Tandwielpictogram om werkruimte-instellingen 1 te configureren

  2. Voer in het opdrachtpalet voor Databricks Host uw URL per werkruimte in, bijvoorbeeld . Druk vervolgens op Enter.

  3. Selecteer Azure CLI.

  • Last updated on