Végfelhasználói hitelesítés az 1. generációs Azure Data Lake Storage Python használatával
Ebből a cikkből megtudhatja, hogyan használhatja a Python SDK-t végfelhasználói hitelesítésre Azure Data Lake Storage Gen1 használatával. A végfelhasználói hitelesítés további két kategóriába sorolható:
- Végfelhasználói hitelesítés többtényezős hitelesítés nélkül
- Végfelhasználói hitelesítés többtényezős hitelesítéssel
Mindkét lehetőséget ebben a cikkben tárgyaljuk. Az Data Lake Storage Gen1 pythonos szolgáltatásközi hitelesítésével kapcsolatban lásd: Szolgáltatásközi hitelesítés Data Lake Storage Gen1 a Python használatával.
Előfeltételek
Python. A Pythont innen töltheti le. Ez a cikk a Python 3.6.2-es verzióját használja.
Egy Azure-előfizetés. Lásd: Ingyenes Azure-fiók létrehozása.
Hozzon létre egy Microsoft Entra ID "natív" alkalmazást. Végre kell hajtania a végfelhasználói hitelesítés lépéseit Data Lake Storage Gen1 Microsoft Entra ID használatával.
A modulok telepítése
A pythonos Data Lake Storage Gen1 használatához három modult kell telepítenie.
- Az
azure-mgmt-resource
modult, amely további Azure-modulokat tartalmaz az Active Directoryhoz és más eszközökhöz. - A
azure-mgmt-datalake-store
modul, amely magában foglalja az Azure Data Lake Storage Gen1 fiókkezelési műveleteket. További információ erről a modulról: Azure Data Lake Storage Gen1 Management modul referenciája. - A
azure-datalake-store
modul, amely tartalmazza a Azure Data Lake Storage Gen1 fájlrendszerműveleteket. A modullal kapcsolatos további információkért tekintse meg az azure-datalake-store fájlrendszermodul referenciáját.
A modulok telepítéséhez használja a következő parancsokat.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
Új Python-alkalmazás létrehozása
A választott IDE-ben hozzon létre egy új Python-alkalmazást, például
mysample.py
: .Adja hozzá a következő kódrészletet a szükséges modulok importálásához
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Azure Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Azure Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, pprint, uuid, time
Mentse a módosításait a fájlba
mysample.py
.
Végfelhasználói hitelesítés többtényezős hitelesítéssel
Fiókkezeléshez
Az alábbi kódrészlettel hitelesítheti magát Microsoft Entra ID egy Data Lake Storage Gen1-fiók fiókkezelési műveleteihez. A következő kódrészlet használható az alkalmazás többtényezős hitelesítés használatával történő hitelesítéséhez. Adja meg az alábbi értékeket egy meglévő Microsoft Entra ID natív alkalmazáshoz.
authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'
context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)
Fájlrendszerműveletek esetén
Ezzel Data Lake Storage Gen1-fiók fájlrendszerműveleteinek Microsoft Entra ID hitelesítésére használható. A következő kódrészlet használható az alkalmazás többtényezős hitelesítés használatával történő hitelesítéséhez. Adja meg az alábbi értékeket egy meglévő Microsoft Entra ID natív alkalmazáshoz.
adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')
Végfelhasználói hitelesítés többtényezős hitelesítés nélkül
Ez elavult. További információ: Azure-hitelesítés Python SDK használatával.
Következő lépések
Ebből a cikkből megtudhatta, hogyan használhatja a végfelhasználói hitelesítést az 1. generációs Azure Data Lake Storage Pythonnal történő hitelesítéshez. Az alábbi cikkekből megtudhatja, hogyan használhatja a Pythont Azure Data Lake Storage Gen1 használatával.