Hitelesítési mechanizmus
Fontos
Ez a szolgáltatás jelenleg előzetes kiadásban elérhető. A Microsoft Azure Előzetes verzió kiegészítő használati feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-funkciókra vonatkoznak. Erről az adott előzetes verzióról az Azure HDInsight az AKS előzetes verziójában tájékozódhat. Ha kérdése vagy funkciójavaslata van, küldjön egy kérést az AskHDInsightban a részletekkel együtt, és kövessen minket további frissítésekért az Azure HDInsight-közösségről.
Az AKS-en a HDInsighttal rendelkező Trino olyan eszközöket biztosít, mint a CLI-ügyfél, a JDBC-illesztőprogram stb., a fürt eléréséhez, amely a Microsoft Entra ID-val integrálva egyszerűsíti a felhasználók hitelesítését. A támogatott eszközöknek vagy ügyfeleknek a Microsoft Entra ID OAuth2 szabványokkal kell hitelesíteni, a Microsoft Entra ID által kibocsátott JWT hozzáférési jogkivonatot meg kell adni a fürtvégpontnak.
Ez a szakasz az eszközök által támogatott gyakori hitelesítési folyamatokat ismerteti.
A hitelesítési folyamatok áttekintése
A következő hitelesítési folyamatok támogatottak.
Feljegyzés
A név fenntartott, és bizonyos folyamatok megadására kell használni.
| Név | Kötelező paraméterek | Választható paraméterek | Leírás |
|---|---|---|---|
| AzureDefault | Egyik sem | Bérlőazonosító, ügyfélazonosító | Interaktív környezetben történő fejlesztés során használható. A legtöbb esetben a felhasználó böngészővel jelentkezik be. Lásd a részleteket. |
| AzureInteractive | Egyik sem | Bérlőazonosító, ügyfélazonosító | A felhasználó böngészővel hitelesít. Lásd a részleteket. |
| AzureDeviceCode | Egyik sem | Bérlőazonosító, ügyfélazonosító | Olyan környezetekhez készült, ahol a böngésző nem érhető el. A felhasználónak megadott eszközkódhoz szükség van egy műveletre, amely a kód és a böngésző használatával jelentkezik be egy másik eszközre. |
| AzureClientSecret | Bérlőazonosító, ügyfélazonosító, ügyfélkód | Egyik sem | A szolgáltatásnév identitása használatban van, hitelesítő adatok szükségesek, nem interaktívak. |
| AzureClientCertificate | Bérlőazonosító, ügyfélazonosító, tanúsítványfájl elérési útja | Titkos kód/jelszó. Ha meg van adva, a PFX-tanúsítvány visszafejtésére szolgál. Ellenkező esetben PEM formátumot vár. | A rendszer szolgáltatásnév-identitást használ, tanúsítvány szükséges, nem interaktív. Lásd a részleteket. |
| AzureManagedIdentity | Bérlőazonosító, ügyfélazonosító | Egyik sem | A környezet felügyelt identitását használja, például Azure-beli virtuális gépeken vagy AKS-podokon. |
AzureDefault-folyamat
Ez a folyamat alapértelmezett mód a trinói parancssori felülethez és a JDBC-hez, ha auth nincs megadva paraméter. Ebben a módban az ügyféleszköz több módszerrel próbálja megszerezni a jogkivonatot a jogkivonat beszerzéséig.
A következő láncolt végrehajtásban, ha a jogkivonat nem található, vagy a hitelesítés sikertelen, a folyamat a következő módszerrel folytatódik:
DefaultAzureCredential ->AzureInteractive –> AzureDeviceCode (ha nincs böngésző)
AzureInteractive-folyamat
Ezt a módot akkor használja a rendszer, ha auth=AzureInteractive biztosított, vagy láncolt végrehajtás részeként AzureDefault .
Feljegyzés
Ha a böngésző elérhető, megjelenik a hitelesítési kérés, és várja a felhasználói műveletet. Ha a böngésző nem érhető el, a folyamat visszaáll AzureDeviceCode .
AzureClientCertificate folyamat
Engedélyezi a PEM/PFX(PKCS #12) fájlok használatát a szolgáltatásnév-hitelesítéshez. Ha titkos kód/jelszó van megadva, a fájl PFX(PKCS #12) formátumban vár, és a titkos kód használatával fejti vissza a fájlt. Ha a titkos kulcs nincs megadva, a PEM formátumú fájl magán- és nyilvános kulcsokat fog tartalmazni.
Környezeti változók
Az összes szükséges paraméter közvetlenül argumentumokban vagy kapcsolati sztring adható meg a CLI/JDBC számára. Ha nem adja meg a választható paraméterek némelyikét, a környezeti változókban keresik.
Feljegyzés
Ellenőrizze a környezeti változókat, ha hitelesítési problémákkal szembesül. Ezek hatással lehetnek a folyamatra.
Az alábbi táblázat a különböző hitelesítési folyamatok környezeti változóiban konfigurálható paramétereket ismerteti.
Ezek csak akkor lesznek használatban, ha a megfelelő paraméter nincs megadva a parancssorban vagy a kapcsolati sztring.
| Változó neve | Alkalmazható hitelesítési folyamatok | Leírás |
|---|---|---|
| AZURE_TENANT_ID | Mind | Microsoft Entra-bérlőazonosító. |
| AZURE_CLIENT_ID | AzureClientSecret, AzureClientCertificate, AzureManagedIdentity | Alkalmazás-/egyszerű ügyfél-azonosító. |
| AZURE_CLIENT_Standard kiadás CRET | AzureClientSecret, AzureClientCertificate | Titkos kód vagy jelszó a szolgáltatásnévhez vagy a tanúsítványfájlhoz. |
| AZURE_CLIENT_CERTIFICATE_PATH | AzureClientCertificate | A tanúsítványfájl elérési útja. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: