再保險:磚REST API進行身份驗證和訪問德…-磚- 6131

sensanjoy · ‎04-10-2023

你好,

我們確實有需要訪問三角洲表從外部web服務(web UI)。目前我們已經測試了它通過jdbc連接和驗證使用帕特:

例如jdbc:火花:/ / [DATABRICKS_HOST]: 443 /違約;運輸方式= http; ssl = 1; httpPath = [DATABRICKS_HTTP_PATH]; AuthMech = 3; UID =令牌;PWD = < personal-access-token >

現在,我們正在計劃來實現它通過Azure服務主體的廣告令牌可以在1小時內到期。

我的問題是:

1。我們需要以外的任何管理令牌Azure廣告令牌(為服務主體創建)從外部web服務訪問表嗎?

2。如果是的,你能分享一些示例的鏈接。

3所示。我們可以使用這個服務主體和Azure廣告令牌創建新的數據庫管道(jenkins CI / CD):現有的是(Azure資源牌+拍牌)

4所示。任何“最佳實踐”訪問三角洲表從外部web服務。

Debayan · ‎04-10-2023

嗨,JDBC身份驗證,您可以參考https://learn.microsoft.com/en-us/azure/databricks/integrations/jdbc-odbc-bi——authentication-requir……

請讓我們知道這有幫助。

另外,請標記@Debayan與你的下一個反應,這樣我將通知。謝謝!

sensanjoy · ‎04-11-2023

謝謝你的回複@Debayan穆克吉

看著那鏈接共享你以某種方式與我的第一個問題,現在我有點困惑後檢查為JDBC連接字符串:

這意味著我們需要Azure廣告令牌和帕特的幫助下進行身份驗證服務主體?如果是的,那麼我想拍為特定用戶沒有創建任何服務主體! !

sensanjoy · ‎04-12-2023

嗨@Suteja卡努裏語,你能幫我與上麵的查詢。

匿名 · ‎04-14-2023

@Sanjoy森:

當使用一個服務主體Azure的廣告令牌訪問三角洲表從外部web服務,您不需要任何額外的管理令牌。Azure廣告令牌應該足夠用於身份驗證和授權。
這裏有一個例子演示了如何進行身份驗證和授權的鏈接訪問三角洲表使用一個服務主體和Azure廣告令牌:
是的,你可以使用一個服務主體和Azure廣告令牌創建一個新的數據庫管道(Jenkins CI / CD)而不是使用現有的Azure資源令牌和帕特令牌。您需要配置管道使用合適的身份驗證機製,為服務主體提供必要的憑證和Azure廣告令牌。
一些最佳實踐從外部web服務訪問三角洲表包括:

總是使用安全連接(例如,HTTPS)來保護敏感數據和憑證。
使用Azure服務主體廣告令牌,而不是帕特對改進的安全令牌。
限製訪問三角洲表隻有必要的用戶和角色。
監控訪問三角洲表和定期審計發現和應對潛在的安全事故。

磚

磚REST API進行身份驗證和訪問三角洲表從外部web服務。