Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak pomocí sady Python SDK provádět ověřování koncových uživatelů pomocí Azure Data Lake Storage Gen1. Ověřování koncových uživatelů je možné dále rozdělit do dvou kategorií:
- Ověřování koncových uživatelů bez vícefaktorového ověřování
- Ověřování koncových uživatelů s vícefaktorovým ověřováním
Obě tyto možnosti jsou popsány v tomto článku. Informace o ověřování mezi službami pomocí Data Lake Storage Gen1 pomocí Pythonu najdete v tématu Ověřování mezi službami pomocí Data Lake Storage Gen1 pomocí Pythonu.
Požadavky
Python. Python si můžete stáhnout tady. Tento článek používá Python verze 3.6.2.
předplatné Azure. Viz Získání bezplatné zkušební verze Azure.
Vytvořte aplikaci Microsoft Entra ID „Native“. Musíte mít dokončené kroky v ověřování koncového uživatele pomocí Data Lake Storage Gen1 pomocí Microsoft Entra ID.
Instalace modulů
Pokud chcete pracovat s Data Lake Storage Gen1 pomocí Pythonu, musíte nainstalovat tři moduly.
- Modul
azure-mgmt-resource, který zahrnuje moduly Azure pro Active Directory atd. - Modul
azure-mgmt-datalake-store, který zahrnuje operace správy účtů Azure Data Lake Storage Gen1. Další informace o tomto modulu najdete v referenčních informacích k modulu správy Azure Data Lake Storage Gen1. - Modul
azure-datalake-store, který zahrnuje operace systému souborů Azure Data Lake Storage Gen1. Další informace o tomto modulu najdete v referenčních informacích k modulu systému souborů azure-datalake-store.
Pomocí následujících příkazů tyto moduly nainstalujte.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
Vytvoření nové aplikace v Pythonu
V integrovaném vývojovém prostředí podle vašeho výběru vytvořte novou aplikaci Pythonu,
mysample.pynapříklad .Přidejte následující fragment kódu pro import požadovaných modulů.
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Azure Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Azure Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, pprint, uuid, timeUložte změny do
mysample.pysouboru .
Ověřování koncových uživatelů s vícefaktorovým ověřováním
Pro správu účtů
Pomocí následujícího úryvku ověřte přihlášení pomocí Microsoft Entra ID pro operace správy účtu v Data Lake Storage Gen1. Následující fragment kódu se dá použít k ověření aplikace pomocí vícefaktorového ověřování. Zadejte níže uvedené hodnoty pro existující nativní aplikaci Microsoft Entra ID.
authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'
context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)
Pro operace systému souborů
Použijte to k ověření pomocí Microsoft Entra ID pro operace systému souborů v účtu Data Lake Storage Gen1. Následující fragment kódu se dá použít k ověření aplikace pomocí vícefaktorového ověřování. Zadejte níže uvedené hodnoty pro existující nativní aplikaci Microsoft Entra ID.
adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')
Ověřování koncových uživatelů bez vícefaktorového ověřování
To je zastaralé. Další informace najdete v tématu Ověřování Azure pomocí sady Python SDK.
Další kroky
V tomto článku jste se naučili, jak autentizovat pomocí Azure Data Lake Storage Gen1 prostřednictvím ověřování koncových uživatelů v Pythonu. Teď se můžete podívat na následující články, které hovoří o tom, jak používat Python k práci s Azure Data Lake Storage Gen1.