authentication Modul

Berisi fungsionalitas untuk mengelola berbagai jenis autentikasi di Azure Machine Learning.

Jenis autentikasi yang didukung:

  • Masuk Interaktif - Mode default saat menggunakan SDK Azure Machine Learning. Menggunakan dialog interaktif.
  • Azure CLI - Untuk digunakan dengan paket azure-cli.
  • Perwakilan Layanan - Untuk digunakan dengan alur kerja pembelajaran mesin otomatis.
  • MSI - Untuk digunakan dengan aset berkemampuan Identitas Layanan Terkelola seperti dengan Azure Virtual Machine.
  • Azure ML Token - Digunakan untuk memperoleh token Azure ML hanya untuk eksekusi yang dikirimkan.

Untuk mempelajari selengkapnya tentang mekanisme autentikasi ini, lihat https://aka.ms/aml-notebook-auth.

Kelas

AbstractAuthentication

Kelas induk abstrak untuk semua kelas autentikasi di Azure Machine Learning.

Kelas turunan menyediakan cara yang berbeda untuk mengautentikasi dan memperoleh token berdasarkan kasus penggunaan yang ditargetkan. Contoh untuk autentikasi, lihat https://aka.ms/aml-notebook-auth.

Konstruktor Class AbstractAuthentication.

AccessToken

Membuat instans baru AccessToken(token, expires_on)

ArmTokenAuthentication

Digunakan secara internal untuk memperoleh token akses ARM menggunakan prinsip layanan atau autentikasi identitas layanan terkelola.

Untuk alur kerja otomatis di mana kontrol akses terkelola diperlukan, gunakan ServicePrincipalAuthentication sebagai gantinya.

Konstruktor ArmTokenAuthentification Kelas.

AzureCliAuthentication

Mengelola autentikasi dan memperoleh token akses menggunakan Azure CLI.

Untuk menggunakan kelas ini, Anda harus memasang paket azure-cli. Untuk pengalaman Azure Notebooks yang lebih baik, gunakan kelas InteractiveLoginAuthentication.

Konstruktor Autentikasi Azure Cli Kelas.

AzureMLTokenAuthentication

Mengelola autentikasi dan token akses dalam konteks eksekusi yang dikirimkan.

Token Azure Machine Learning dihasilkan saat eksekusi dikirimkan dan hanya tersedia untuk kode yang mengirimkan eksekusi. Kelas AzureMLTokenAuthentication hanya dapat digunakan dalam konteks eksekusi yang dikirimkan. Token yang ditampilkan tidak dapat digunakan terhadap operasi Azure Resource Manager (ARM) apa pun seperti penyediaan komputasi. Token Azure Machine Learning berguna saat menjalankan program dari jarak jauh di mana mungkin tidak aman untuk menggunakan informasi masuk privat pengguna.

Mengotorisasi pengguna dengan token Azure ML mereka.

Token Azure ML dibuat saat eksekusi dikirimkan dan hanya tersedia untuk kode yang dikirimkan. Kelas hanya dapat digunakan dalam konteks eksekusi yang dikirimkan. Token tidak dapat digunakan terhadap operasi ARM apa pun seperti penyediaan komputasi. Token Azure ML berguna saat menjalankan program dari jarak jauh di mana mungkin tidak aman untuk menggunakan kredensial privat pengguna. Konsumen kelas ini harus memanggil pembuatan metode kelas yang membuat objek baru atau mengembalikan instans terdaftar dengan run_scope yang sama (subscription_id, resource_group_name, workspace_name, experiment_name, run_id) yang disediakan.

InteractiveLoginAuthentication

Mengelola autentikasi dan memperoleh token otorisasi dalam alur kerja login interaktif.

Otentikasi login interaktif cocok untuk eksperimen lokal di komputer Anda sendiri, dan merupakan model autentikasi default saat menggunakan SDK Azure Machine Learning. Misalnya, saat bekerja secara lokal di Jupyter notebook, proses autentikasi login interaktif membuka jendela browser terbuka untuk meminta kredensial jika kredensial belum ada.

Konstruktor Autentikasi Masuk Interaktif Kelas.

Konstruktor ini akan meminta pengguna untuk masuk, maka akan menyimpan kredensial untuk setiap upaya berikutnya. Jika pengguna sudah masuk ke azure CLI atau telah masuk sebelumnya, konstruktor akan memuat kredensial yang ada tanpa permintaan. Ketika proses python ini berjalan di layanan Azure Notebook, konstruktor akan mencoba menggunakan fitur "sambungkan ke azure" di Azure Notebooks. Jika proses python ini berjalan pada Notebook VM, konstruktor akan mencoba menggunakan autentikasi MSI.

MsiAuthentication

Mengelola autentikasi menggunakan identitas terkelola di Azure Active Directory.

Saat menggunakan SDK Azure Machine Learning di Azure Mesin Virtual Azure (VM), Anda dapat mengautentikasi dengan identitas terkelola (sebelumnya dikenal sebagai Identitas Layanan Terkelola - MSI). Menggunakan identitas terkelola yang memungkinkan mesin virtual terhubung ke ruang kerja Anda tanpa menyimpan info masuk dalam kode Python, sehingga memisahkan proses autentikasi dari masuk pengguna tertentu.

Konstruktor Kelas MsiAuthentication.

ServicePrincipalAuthentication

Mengelola autentikasi menggunakan prinsip layanan alih-alih identitas pengguna.

Autentikasi Perwakilan Layanan cocok untuk alur kerja otomatis seperti untuk skenario CI/CD. Jenis autentikasi ini memisahkan proses autentikasi dari login pengguna tertentu, dan memungkinkan kontrol akses terkelola.

Konstruktor Class ServicePrincipalAuthentication.

TokenAuthentication

Kelola autentikasi menggunakan token AAD yang dicakup oleh audiens.

Autentikasi Token cocok saat pembuatan token dan refreshnya berada di luar SDK Azure Machine Learning. Jenis autentikasi ini memungkinkan kontrol yang lebih besar atas pembuatan token dan refreshnya.

Untuk alur kerja otomatis di mana kontrol akses terkelola diperlukan, gunakan ServicePrincipalAuthentication sebagai gantinya.

Kelas ini membutuhkan metode get_token_for_audience disediakan yang akan dipanggil untuk mengambil token.

Contoh bagaimana get_token_for_audience dipanggil dan diteruskan ke audiens get_token_for_audience (penonton)

Kelola autentikasi menggunakan token AAD yang dicakup oleh audiens.

Autentikasi Token cocok saat pembuatan token dan refreshnya berada di luar SDK Azure Machine Learning. Jenis autentikasi ini memungkinkan kontrol yang lebih besar atas pembuatan token dan refreshnya.

Untuk alur kerja otomatis di mana kontrol akses terkelola diperlukan, gunakan ServicePrincipalAuthentication sebagai gantinya.

Kelas ini membutuhkan metode get_token_for_audience disediakan yang akan dipanggil untuk mengambil token.

Contoh bagaimana get_token_for_audience dipanggil dan diteruskan ke audiens get_token_for_audience (penonton)

di mana audiens dapat berupa autentikasi ARM atau AML = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Enum

Audience

Audiens yang didukung oleh Azure Machine Learning. Untuk digunakan hanya dengan kelas TokenAuthentication.