重要
Databricks OAuth 令牌联合身份验证处于 公共预览版。
Databricks OAuth 令牌联合(也称为 OpenID Connect(OIDC))允许在 Databricks 外部运行的自动化工作负载安全地访问 Databricks API,而无需 Databricks 密钥。 请参阅使用 OAuth 令牌联合身份验证对 Azure Databricks 进行身份验证。 使用工作负载身份联合,工作负载通过自动化环境颁发的身份令牌向 Databricks 进行身份验证,作为 Databricks 帐户中的服务主体。
重要
Databricks 强烈建议尽可能使用工作负载标识联合身份验证,从自动化工作负荷中认证 Databricks,因为这可以免去管理和轮换 Databricks 机密,使其比其他身份验证机制更安全。
本部分提供用于配置以下常见 CI/CD 工具(标识提供者)的步骤和示例,使 Databricks SDK 和 Databricks CLI 能够使用工作负载标识联合身份验证向 Databricks 进行身份验证。