Delen via


Verificatie van eindgebruikers met Azure Data Lake Storage Gen1 met behulp van Python

In dit artikel leert u hoe u de Python SDK gebruikt om eindgebruikersverificatie uit te voeren met Azure Data Lake Storage Gen1. Verificatie van eindgebruikers kan verder worden onderverdeeld in twee categorieën:

  • Verificatie van eindgebruikers zonder meervoudige verificatie
  • Verificatie van eindgebruikers met meervoudige verificatie

Beide opties worden in dit artikel besproken. Zie Service-naar-serviceverificatie met Data Lake Storage Gen1 met behulp van Python voor service-naar-serviceverificatie met Data Lake Storage Gen1 met behulp van Python.

Vereisten

De modules installeren

Als u met Data Lake Storage Gen1 python wilt werken, moet u drie modules installeren.

Gebruik de volgende opdrachten om de modules te installeren.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Een nieuwe Python-toepassing maken

  1. Maak in de IDE van uw keuze een nieuwe Python-toepassing, bijvoorbeeld mysample.py.

  2. Voeg het volgende codefragment toe om de vereiste modules te importeren

    ## Use this for Azure AD authentication
    from msrestazure.azure_active_directory import AADTokenCredentials
    
    ## Required for Azure Data Lake Storage Gen1 account management
    from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
    from azure.mgmt.datalake.store.models import DataLakeStoreAccount
    
    ## Required for Azure Data Lake Storage Gen1 filesystem management
    from azure.datalake.store import core, lib, multithread
    
     # Common Azure imports
     import adal
     from azure.mgmt.resource.resources import ResourceManagementClient
     from azure.mgmt.resource.resources.models import ResourceGroup
    
     ## Use these as needed for your application
     import logging, pprint, uuid, time
    
  3. Sla wijzigingen op in mysample.py.

Verificatie van eindgebruikers met meervoudige verificatie

Voor accountbeheer

Gebruik het volgende fragment om te verifiëren met Microsoft Entra ID voor accountbeheerbewerkingen op een Data Lake Storage Gen1-account. Het volgende fragment kan worden gebruikt om een toepassing te verifiëren met Multi-Factor Authentication. Geef de onderstaande waarden op voor een bestaande Microsoft Entra ID systeemeigen toepassing.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

Voor bestandssysteembewerkingen

Gebruik dit om te verifiëren met Microsoft Entra ID voor bestandssysteembewerkingen op een Data Lake Storage Gen1-account. Het volgende fragment kan worden gebruikt om een toepassing te verifiëren met Multi-Factor Authentication. Geef de onderstaande waarden op voor een bestaande Microsoft Entra ID systeemeigen toepassing.

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

Verificatie van eindgebruikers zonder meervoudige verificatie

Dit is afgeschaft. Zie Azure Authentication using Python SDK (Azure-verificatie met python-SDK) voor meer informatie.

Volgende stappen

In dit artikel hebt u geleerd hoe u eindgebruikersverificatie kunt gebruiken om te verifiëren met Azure Data Lake Storage Gen1 met behulp van Python. U kunt nu de volgende artikelen bekijken over het gebruik van Python om te werken met Azure Data Lake Storage Gen1.