Databricks OAuth トークン フェデレーション (OpenID Connect (OIDC) とも呼ばれます) を使用すると、Databricks の外部で実行されている自動化されたワークロードは、Databricks シークレットを必要とせずに Databricks API に安全にアクセスできます。 OAuth トークン フェデレーションを使用した Azure Databricks へのアクセスの認証に関するページを参照してください。 ワークロード ID フェデレーションを使用すると、ワークロードは、自動化環境によって発行されたワークロード ID トークンを使用して、Databricks アカウントのサービス プリンシパルとして Databricks に対して認証されます。
Von Bedeutung
Databricks では、Databricks シークレットを管理およびローテーションする必要がなくなるため、ワークロード ID フェデレーションを使用して、可能な限り自動化されたワークロードから Databricks に対する認証を行うことを強くお勧めします。 これにより、他の認証メカニズムよりもセキュリティが強化されます。
このセクションでは、 Databricks SDK と Databricks CLI がワークロード ID フェデレーションを使用して Databricks に対して認証できるように、次の一般的な CI/CD ツール (ID プロバイダー) を構成する手順と例について説明します。