API 2.0 de SCIM
Importante
Esta característica está en versión preliminar pública.
Azure Databricks admite SCIM (System for Cross-domain Identity Management), un estándar abierto que le permite automatizar el aprovisionamiento de usuarios mediante una API REST y JSON. La API de SCIM para Azure Databricks sigue el protocolo de la versión 2.0 de SCIM.
Requisitos
La cuenta de Azure Databricks debe tener el plan Premium.
API 2.0 de SCIM
Un administrador del área de trabajo de Databricks puede invocar a todos los puntos de conexión de SCIM API:
Tanto los usuarios que no son administradores como las entidades de servicio pueden invocar el punto de conexión Get Me, el punto de conexión Get Users para mostrar nombres para mostrar e identificadores y el punto de conexión Get Group para mostrar los identificadores y nombres para mostrar del grupo.
Llamada a las API de SCIM de un área de trabajo
En el caso de las áreas de trabajo de API SCIM, en los ejemplos, reemplace <databricks-instance> por la dirección URL del área de trabajo de la implementación de Azure Databricks.
https://<databricks-instance>/api/2.0/preview/scim/v2/<api-endpoint>
Parámetros de encabezado
| Parámetro | Tipo | Descripción |
|---|---|---|
| Autorización (obligatorio) O: El archivo .netrc (si se usa curl) |
STRING |
Establézcalo en Bearer <access-token>.Consulte Autenticación mediante tokens de acceso personal de Azure Databricks, Autenticación mediante tokens de Azure Active Directory y API de token 2.0 para aprender a generar tokens. Importante: Su proveedor de identidades (IdP) no debe administrar el usuario administrador de Azure Databricks que genera este token, ya que lo puede desaprovisionar mediante el IdP, lo que haría que se deshabilitara la integración de aprovisionamiento de SCIM. En lugar de un encabezado Authorization, puede usar el archivo .netrc, junto con la opción --netrc (o -n). Este archivo almacena nombres de máquina y tokens independientes del código y reduce la necesidad de escribir cadenas de credenciales varias veces. .netrc contiene una entrada para cada combinación de <databricks-instance> y token. Por ejemplo:machine <databricks-instance> login token password <access-token> |
| Tipo de contenido (necesario para operaciones de escritura) | STRING |
Establézcalo en application/scim+json. |
| Aceptar (necesario para las operaciones de lectura) | STRING |
Establézcalo en application/scim+json. |
Filtrar resultados
Use los filtros para devolver un subconjunto de usuarios o grupos. Los campos del usuario userName y grupo displayName se admiten para todos los usuarios. Los usuarios administradores pueden filtrar usuarios por el atributo active.
| Operador | Descripción | Comportamiento |
|---|---|---|
| eq | equals | Los valores de los atributos y los operadores deben ser idénticos. |
| ne | not equal to | Los valores de atributo y operador no son idénticos. |
| co | contains | El valor del operador debe ser una subcadena del valor del atributo. |
| sw | empieza por | El atributo debe empezar por el valor del operador y contenerlo. |
| y | AND lógico | Coincide cuando todas las expresiones se evalúan como true. |
| or | OR lógico | Coincide cuando cualquier expresión se evalúa como true. |
Ordenar resultados
Utilice los parámetros de consultasortBy y sortOrder para ordenar los resultados. El valor predeterminado es ordenar por identificador.
Lista de todas las API de SCIM
Para más información sobre los códigos de error, consulte Códigos de error de SCIM API 2.0.