Leggere in inglese

Condividi tramite

Autenticazione dell'utente finale con Azure Data Lake Storage Gen1 con Python

  • Articolo
  • 29/05/2018

Questo articolo illustra come usare Python SDK per eseguire l'autenticazione degli utenti finali con Azure Data Lake Storage Gen1. L'autenticazione dell'utente finale può essere suddivisa ulteriormente in due categorie:

  • Autenticazione dell'utente finale senza autenticazione a più fattori
  • Autenticazione dell'utente finale con autenticazione a più fattori

Entrambe queste opzioni sono illustrate in questo articolo. Per l'autenticazione da servizio a servizio con Data Lake Storage Gen1 con Python, vedere Autenticazione da servizio a servizio con Data Lake Storage Gen1 con Python.

Prerequisiti

Installare i moduli

Per usare Data Lake Storage Gen1 con Python, è necessario installare tre moduli.

Per installare i moduli, usare i comandi seguenti.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Creare una nuova applicazione Python

  1. Nell'IDE di propria scelta creare una nuova applicazione Python, ad esempio mysample.py.

  2. Aggiungere il frammento di codice seguente per importare i moduli necessari

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Azure Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Azure Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

 # Common Azure imports
 import adal
 from azure.mgmt.resource.resources import ResourceManagementClient
 from azure.mgmt.resource.resources.models import ResourceGroup

 ## Use these as needed for your application
 import logging, pprint, uuid, time

  3. Salvare le modifiche apportate a mysample.py.

Autenticazione dell'utente finale con autenticazione a più fattori

Per la gestione degli account

Usare il frammento di codice seguente per eseguire l'autenticazione con Microsoft Entra ID per le operazioni di gestione degli account in un account Data Lake Storage Gen1. Il frammento di codice seguente può essere usato per autenticare l'applicazione usando l'autenticazione a più fattori. Specificare i valori seguenti per un'applicazione nativa Microsoft Entra ID esistente.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

Per le operazioni del file system

Usare questa opzione per eseguire l'autenticazione con Microsoft Entra ID per le operazioni del file system in un account Data Lake Storage Gen1. Il frammento di codice seguente può essere usato per autenticare l'applicazione usando l'autenticazione a più fattori. Specificare i valori seguenti per un'applicazione nativa Microsoft Entra ID esistente.

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

Autenticazione dell'utente finale senza autenticazione a più fattori

Questa operazione è deprecata. Per altre informazioni, vedere Autenticazione di Azure con Python SDK.

Passaggi successivi

In questo articolo si è appreso come usare l'autenticazione dell'utente finale per l'autenticazione con Azure Data Lake Storage Gen1 usando Python. È ora possibile esaminare gli articoli seguenti che illustrano come usare Python per usare Azure Data Lake Storage Gen1.