Ověřování koncových uživatelů pomocí Azure Data Lake Storage Gen1 pomocí sady .NET SDK

• Pomocí Javy
• Pomocí sady .NET SDK
• Pomocí Pythonu
• Pomocí rozhraní REST API

V tomto článku se dozvíte, jak pomocí sady .NET SDK provádět ověřování koncových uživatelů pomocí Azure Data Lake Storage Gen1. Informace o ověřování mezi službami s využitím služby Data Lake Storage Gen1 pomocí sady .NET SDK najdete v tématu Ověřování mezi službami pomocí služby Data Lake Storage Gen1 pomocí sady .NET SDK.

Požadavky

• Visual Studio 2013 nebo novější Následující pokyny používají Visual Studio 2019.

• předplatné Azure. Viz Získání bezplatné zkušební verze Azure.

• Vytvořte aplikaci Microsoft Entra ID „Native“. Musíte mít dokončené kroky v ověřování koncového uživatele pomocí Data Lake Storage Gen1 pomocí Microsoft Entra ID.

Vytvoření aplikace .NET

1. V sadě Visual Studio vyberte nabídku Soubor, Nový a pak Projekt.

2. Zvolte Konzolová aplikace (.NET Framework) a pak vyberte Další.

3. Do pole Název projektu zadejte CreateADLApplicationa pak vyberte Vytvořit.

4. Přidejte do projektu balíčky NuGet.

   1. V Průzkumníku řešení klikněte pravým tlačítkem na název projektu a klikněte na možnost Správa balíčků NuGet.

   2. Ujistěte se, že na kartě Správce balíčků NuGet je položka Zdroj balíčku nastavena na hodnotu nuget.org a že je zaškrtnuto políčko Zahrnout předběžné verze.

   3. Vyhledejte a nainstalujte následující balíčky NuGet:

      • Microsoft.Azure.Management.DataLake.Store – Tento kurz používá verzi v2.1.3-preview.

      • Microsoft.Rest.ClientRuntime.Azure.Authentication – Tento kurz používá verzi v2.2.12.

        

   4. Zavřete Správce balíčků NuGet.

5. Otevřít Program.cs

6. Nahraďte příkazy using následujícími řádky:

   using System;
   using System.IO;
   using System.Linq;
   using System.Text;
   using System.Threading;
   using System.Collections.Generic;
   
   using Microsoft.Rest;
   using Microsoft.Rest.Azure.Authentication;
   using Microsoft.Azure.Management.DataLake.Store;
   using Microsoft.Azure.Management.DataLake.Store.Models;
   using Microsoft.IdentityModel.Clients.ActiveDirectory;
   

Ověřování koncových uživatelů

Přidejte tento fragment kódu do klientské aplikace .NET. Zástupné hodnoty nahraďte hodnotami načtenými z nativní aplikace Microsoft Entra (uvedené jako předpoklad). Tento fragment kódu umožňuje interaktivně ověřovat aplikaci pomocí Data Lake Storage Gen1, což znamená, že se zobrazí výzva k zadání přihlašovacích údajů Azure.

Pro snadné použití využívá následující úryvek výchozí hodnoty pro ID klienta a identifikátor URI přesměrování, které jsou platné pro jakékoli předplatné Azure. V následujícím fragmentu kódu stačí zadat hodnotu id tenanta. ID tenanta můžete získat podle pokynu uvedeného v části Získání ID tenanta.

• Funkci Main() nahraďte následujícím kódem:

  private static void Main(string[] args)
  {
      //User login via interactive popup
      string TENANT = "<AAD-directory-domain>";
      string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx";
      System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/");
      System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/");
      string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments);
      string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache");
      var tokenCache = GetTokenCache(TOKEN_CACHE_PATH);
      var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache);
      var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache);
  }
  

Několik věcí, které je potřeba vědět o předchozím fragmentu kódu:

• Předchozí fragment kódu používá pomocné funkce GetTokenCache a GetCreds_User_Popup. Kód těchto pomocných funkcí je k dispozici tady na GitHubu.
• Pro rychlejší dokončení kurzu fragment kódu používá id klienta nativní aplikace, které je ve výchozím nastavení k dispozici pro všechna předplatná Azure. Tento fragment kódu tedy můžete použít as-is ve vaší aplikaci.
• Pokud ale chcete použít vlastní doménu Microsoft Entra a ID klienta aplikace, musíte vytvořit nativní aplikaci Microsoft Entra a pak použít ID tenanta Microsoft Entra, ID klienta a identifikátor URI přesměrování pro aplikaci, kterou jste vytvořili. Pokyny najdete v tématu Vytvoření aplikace Active Directory pro ověřování koncových uživatelů pomocí Data Lake Storage Gen1 .

Další kroky

V tomto článku jste se naučili, jak používat ověřování koncových uživatelů pro práci s Azure Data Lake Storage Gen1 prostřednictvím sady .NET SDK. Teď se můžete podívat na následující články, které hovoří o tom, jak používat sadu .NET SDK k práci s Azure Data Lake Storage Gen1.

• Operace správy účtů ve službě Data Lake Storage Gen1 pomocí sady .NET SDK
• Operace s daty ve službě Data Lake Storage Gen1 pomocí sady .NET SDK