Autentikasi pengguna akhir dengan Azure Data Lake Storage Gen1 menggunakan SDK .NET

• Menggunakan Java
• Menggunakan SDK .NET
• Menggunakan Python
• Menggunakan REST API

Dalam artikel ini, Anda akan mempelajari tentang cara menggunakan SDK .NET untuk melakukan autentikasi pengguna akhir dengan Azure Data Lake Storage Gen1. Untuk autentikasi layanan ke layanan dengan Data Lake Storage Gen1 menggunakan SDK .NET, lihat Autentikasi layanan ke layanan dengan Data Lake Storage Gen1 menggunakan SDK .NET.

Prasyarat

• Visual Studio 2013 atau lebih tinggi. Petunjuk di bawah ini menggunakan Visual Studio 2019.

• Langganan Azure. Lihat Dapatkan uji coba gratis Azure.

• Buat Aplikasi "Native" Microsoft Entra ID. Anda harus menyelesaikan langkah-langkah dalam Autentikasi pengguna akhir dengan Data Lake Storage Gen1 menggunakan Microsoft Entra ID.

Membuat aplikasi .NET

1. Di Visual Studio, pilih menu File, Baru, lalu Project.

2. Pilih Aplikasi Konsol (.NET Framework) , lalu pilih Berikutnya.

3. Di Nama proyek, masukkan CreateADLApplication, dan lalu pilih Buat.

4. Tambahkan paket NuGet ke proyek Anda.

   1. Klik kanan nama proyek di Penjelajah Solusi dan klik Kelola Paket NuGet.

   2. Di tab Manajer Paket NuGet, pastikan bahwa sumber Paket diatur ke nuget.org dan itu sudah termasuk pra-pengiriman kotak centang dipilih.

   3. Cari dan pasang paket NuGet berikut:

      • Microsoft.Azure.Management.DataLake.Store - Tutorial ini menggunakan v2.1.3-preview.

      • Microsoft.Rest.ClientRuntime.Azure.Authentication - Tutorial ini menggunakan v2.2.12.

        

   4. Tutup Manajer Paket NuGet.

5. Buka Program.cs

6. Ganti pernyataan penggunaan dengan baris berikut:

   using System;
   using System.IO;
   using System.Linq;
   using System.Text;
   using System.Threading;
   using System.Collections.Generic;
   
   using Microsoft.Rest;
   using Microsoft.Rest.Azure.Authentication;
   using Microsoft.Azure.Management.DataLake.Store;
   using Microsoft.Azure.Management.DataLake.Store.Models;
   using Microsoft.IdentityModel.Clients.ActiveDirectory;
   

Autentikasi pengguna akhir

Tambahkan cuplikan ini di aplikasi klien .NET Anda. Ganti nilai tempat penampung dengan nilai yang diambil dari aplikasi asli Microsoft Entra (terdaftar sebagai prasyarat). Cuplikan ini memungkinkan Anda mengautentikasi aplikasi secara interaktif dengan Data Lake Storage Gen1, yang berarti Anda diminta untuk memasukkan kredensial Azure Anda.

Untuk kemudahan penggunaan, cuplikan berikut menggunakan nilai default untuk ID klien dan mengalihkan URI yang valid untuk langganan Azure apa pun. Dalam cuplikan berikut, Anda hanya perlu memberikan nilai untuk ID penyewa Anda. Anda dapat mengambil ID Penyewa menggunakan instruksi yang disediakan di Dapatkan ID penyewa.

• Ganti seluruh fungsi Utama() dengan kode berikut:

  private static void Main(string[] args)
  {
      //User login via interactive popup
      string TENANT = "<AAD-directory-domain>";
      string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx";
      System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/");
      System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/");
      string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments);
      string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache");
      var tokenCache = GetTokenCache(TOKEN_CACHE_PATH);
      var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache);
      var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache);
  }
  

Beberapa hal yang perlu diketahui tentang cuplikan sebelumnya:

• Cuplikan sebelumnya menggunakan fungsi pembantu GetTokenCache dan GetCreds_User_Popup. Kode untuk fungsi pembantu ini tersedia di sini di GitHub.
• Untuk membantu Anda menyelesaikan tutorial lebih cepat, cuplikan menggunakan ID klien aplikasi asli yang tersedia secara default untuk semua langganan Azure. Jadi, Anda dapat menggunakan cuplikan ini seperti yang ada di aplikasi Anda.
• Namun, jika Anda ingin menggunakan domain Microsoft Entra dan ID klien aplikasi Anda sendiri, Anda harus membuat aplikasi asli Microsoft Entra dan kemudian menggunakan ID penyewa Microsoft Entra, ID klien, dan mengalihkan URI untuk aplikasi yang Anda buat. Lihat Membuat Aplikasi Direktori Aktif untuk autentikasi pengguna akhir dengan Data Lake Storage Gen1 untuk mendapatkan petunjuk.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara menggunakan autentikasi pengguna akhir untuk mengautentikasi dengan Azure Data Lake Storage Gen1 menggunakan SDK .NET. Sekarang Anda dapat melihat artikel berikut yang berbicara tentang cara menggunakan SDK .NET untuk bekerja dengan Azure Data Lake Storage Gen1.

• Operasi manajemen akun pada Data Lake Storage Gen1 menggunakan SDK .NET
• Operasi data pada Data Lake Storage Gen1 menggunakan SDK .NET