Проверка подлинности с помощью Azure Data Lake Storage 1-го поколения с использованием Microsoft Entra ID
Azure Data Lake Storage 1-го поколения использует Microsoft Entra ID для проверки подлинности. Перед созданием приложения, которое работает с Data Lake Storage 1-го поколения, необходимо решить, как проверить подлинность приложения с помощью Microsoft Entra ID.
Параметры проверки подлинности
Аутентификация пользователей. Для аутентификации в ADLS 1-го поколения используются учетные данные пользователя Azure. Приложение, создаваемое для работы с ADLS 1-го поколения, запрашивает эти учетные данные пользователя. В результате такой механизм аутентификации является интерактивным, и приложение запускается в контексте пользователя, вошедшего в систему. Дополнительные сведения и инструкции приведены в статье Аутентификация пользователей в Data Lake Store с помощью Azure Active Directory.
Аутентификация между службами. Используйте этот вариант, если требуется, чтобы приложение проходило аутентификацию в ADLS 1-го поколения. В таких случаях вы создаете приложение Microsoft Entra и используете ключ из приложения Microsoft Entra для проверки подлинности с помощью Data Lake Storage 1-го поколения. Такой механизм аутентификации будет неинтерактивным. Дополнительные сведения и инструкции приведены в статье Аутентификация между службами в Data Lake Store с помощью Azure Active Directory.
В следующей таблице показано, как механизмы аутентификации пользователей и служб поддерживаются для ADLS 1-го поколения. Ниже приведены инструкции к этой таблице:
- символ ✔* означает, что этот вариант аутентификации поддерживается, и можно перейти по ссылке на статью, в которой показано, как его использовать;
- символ ✔ означает, что этот вариант аутентификации поддерживается;
- пустые ячейки означают, что этот вариант аутентификации не поддерживается.
| Использование варианта аутентификации для… | .NET | Java | PowerShell | Azure CLI | Python | REST |
|---|---|---|---|---|---|---|
| Аутентификация пользователей (без MFA**) | ✔ | ✔ | ✔ | ✔ | ✔ * (не рекомендуется) | ✔* |
| Аутентификация пользователей (с MFA) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| Аутентификация между службами (с помощью ключа клиента) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| Аутентификация между службами (с помощью сертификата клиента) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* Щелкните ✔ символ * . Это ссылка.
** MFA — многофакторная идентификация (Multi-Factor Authentication).
Дополнительные сведения об использовании Microsoft Entra ID для проверки подлинности см. в статье Сценарии проверки подлинности для Microsoft Entra ID.