Ověřování koncových uživatelů s využitím Azure Data Lake Storage Gen1 s využitím Pythonu

  • Článek

V tomto článku se dozvíte, jak pomocí sady Python SDK provádět ověřování koncových uživatelů pomocí Azure Data Lake Storage Gen1. Ověřování koncových uživatelů je možné dále rozdělit do dvou kategorií:

  • Ověřování koncových uživatelů bez vícefaktorového ověřování
  • Ověřování koncových uživatelů s vícefaktorovým ověřováním

Obě tyto možnosti jsou popsány v tomto článku. Informace o ověřování služba-služba s Data Lake Storage Gen1 pomocí Pythonu najdete v tématu Ověřování služba-služba s Data Lake Storage Gen1 pomocí Pythonu.

Požadavky

Instalace modulů

Pokud chcete pracovat s Data Lake Storage Gen1 pomocí Pythonu, musíte nainstalovat tři moduly.

Pomocí následujících příkazů tyto moduly nainstalujte.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Vytvoření nové aplikace v Pythonu

  1. V integrovaném vývojovém prostředí (IDE) podle vašeho výběru vytvořte novou aplikaci Pythonu, mysample.pynapříklad .

  2. Přidáním následujícího fragmentu kódu importujte požadované moduly.

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Azure Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Azure Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

 # Common Azure imports
 import adal
 from azure.mgmt.resource.resources import ResourceManagementClient
 from azure.mgmt.resource.resources.models import ResourceGroup

 ## Use these as needed for your application
 import logging, pprint, uuid, time

  3. Uložte změny do mysample.py.

Ověřování koncových uživatelů s vícefaktorovým ověřováním

Pro správu účtů

Následující fragment kódu použijte k ověření pomocí Microsoft Entra ID pro operace správy účtů na Data Lake Storage Gen1 účtu. Následující fragment kódu můžete použít k ověřování vaší aplikace pomocí vícefaktorového ověřování. Zadejte níže uvedené hodnoty pro existující Microsoft Entra ID nativní aplikaci.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

Pro operace systému souborů

Použijte ho k ověření pomocí Microsoft Entra ID pro operace systému souborů na účtu Data Lake Storage Gen1. Následující fragment kódu můžete použít k ověřování vaší aplikace pomocí vícefaktorového ověřování. Zadejte níže uvedené hodnoty pro existující Microsoft Entra ID nativní aplikaci.

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

Ověřování koncových uživatelů bez vícefaktorového ověřování

Tato funkce je zastaralá. Další informace najdete v tématu Ověřování Azure pomocí sady Python SDK.

Další kroky

V tomto článku jste zjistili, jak používat ověřování koncových uživatelů k ověřování pomocí Azure Data Lake Storage Gen1 pomocí Pythonu. Teď se můžete podívat na následující články, které popisují, jak používat Python k práci s Azure Data Lake Storage Gen1.