authentication Module

Bevat functionaliteit voor het beheren van verschillende typen verificatie in Azure Machine Learning.

Typen ondersteunde verificatie:

• Interactieve aanmelding: de standaardmodus bij het gebruik van Azure Machine Learning SDK. Maakt gebruik van een interactief dialoogvenster.
• Azure CLI: voor gebruik met het azure-cli-pakket .
• Service-principal: voor gebruik met geautomatiseerde machine learning-werkstromen.
• MSI: voor gebruik met assets waarvoor Managed Service Identity is ingeschakeld, zoals met een virtuele Azure-machine.
• Azure ML-token: wordt alleen gebruikt voor het verkrijgen van Azure ML-tokens voor verzonden uitvoeringen.

Zie voor meer informatie over deze verificatiemechanismen https://aka.ms/aml-notebook-auth.

Klassen

AbstractAuthentication	Abstracte bovenliggende klasse voor alle verificatieklassen in Azure Machine Learning. Afgeleide klassen bieden verschillende manieren om een token te verifiëren en te verkrijgen op basis van hun beoogde gebruiksscenario. Zie voor voorbeelden van verificatie https://aka.ms/aml-notebook-auth. Class AbstractAuthentication constructor.
AccessToken	Nieuw exemplaar van AccessToken(token, expires_on) maken
ArmTokenAuthentication	Wordt intern gebruikt om ARM-toegangstokens te verkrijgen met behulp van service-principal of verificatie van beheerde service-identiteit. Voor geautomatiseerde werkstromen waarvoor beheerd toegangsbeheer nodig is, gebruikt u in plaats daarvan de ServicePrincipalAuthentication . Klasse ArmTokenAuthentification-constructor.
AzureCliAuthentication	Hiermee beheert u de verificatie en verkrijgt u een toegangstoken met behulp van de Azure CLI. Als u deze klasse wilt gebruiken, moet het pakket azure-cli zijn geïnstalleerd. Gebruik de InteractiveLoginAuthentication klasse voor een betere ervaring met Azure Notebooks. Klasse Azure Cli-verificatieconstructor.
AzureMLTokenAuthentication	Beheert verificatie- en toegangstokens in de context van ingediende uitvoeringen. Het Azure Machine Learning-token wordt gegenereerd wanneer een uitvoering wordt verzonden en is alleen beschikbaar voor de code die de uitvoering heeft verzonden. De klasse AzureMLTokenAuthentication kan alleen worden gebruikt in de context van de verzonden uitvoering. Het geretourneerde token kan niet worden gebruikt voor ARM-bewerkingen (Azure Resource Manager), zoals het inrichten van rekenkracht. Het Azure Machine Learning-token is handig bij het extern uitvoeren van een programma waarbij het mogelijk onveilig is om de persoonlijke referenties van een gebruiker te gebruiken. Gebruikers autoriseren met hun Azure ML-token. Het Azure ML-token wordt gegenereerd wanneer een uitvoering wordt verzonden en is alleen beschikbaar voor de code die is verzonden. De klasse kan alleen worden gebruikt in de context van de ingediende uitvoering. Het token kan niet worden gebruikt voor ARM-bewerkingen, zoals het inrichten van rekenkracht. Het Azure ML-token is handig bij het extern uitvoeren van een programma waarbij het mogelijk onveilig is om de privéreferenties van de gebruiker te gebruiken. De consument van deze klasse moet de klassemethode create aanroepen die een nieuw object maakt of een geregistreerd exemplaar retourneert met dezelfde run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id).
InteractiveLoginAuthentication	Hiermee beheert u verificatie en verkrijgt u een autorisatietoken in interactieve aanmeldingswerkstromen. Interactieve aanmeldingsverificatie is geschikt voor lokale experimenten op uw eigen computer en is het standaardverificatiemodel bij het gebruik van de Azure Machine Learning SDK. Wanneer u bijvoorbeeld lokaal werkt in een Jupyter-notebook, opent het interactieve aanmeldingsproces een browservenster waarin wordt gevraagd om referenties als er nog geen referenties bestaan. Class Interactive Login Authentication-constructor. Met deze constructor wordt de gebruiker gevraagd zich aan te melden. Vervolgens worden de referenties voor eventuele volgende pogingen opgeslagen. Als de gebruiker al is aangemeld bij Azure CLI of zich al eerder heeft aangemeld, laadt de constructor de bestaande referenties zonder prompt. Wanneer dit Python-proces wordt uitgevoerd in de Azure Notebook-service, probeert de constructor de functie 'verbinding maken met Azure' te gebruiken in Azure Notebooks. Als dit Python-proces wordt uitgevoerd op een notebook-VM, probeert de constructor MSI-verificatie te gebruiken.
MsiAuthentication	Hiermee beheert u verificatie met behulp van een beheerde identiteit in Azure Active Directory. Wanneer u azure ML SDK gebruikt op Azure Virtual Machine (VM), kunt u zich verifiëren met een beheerde identiteit (voorheen bekend als Managed Service Identity - MSI). Met behulp van een beheerde identiteit kan de VM verbinding maken met uw werkruimte zonder referenties op te slaan in Python-code, waardoor het verificatieproces wordt losgekoppeld van elke specifieke gebruikersaanmelding. Klasse MsiAuthentication-constructor.
ServicePrincipalAuthentication	Hiermee beheert u verificatie met behulp van een service-principal in plaats van een gebruikersidentiteit. Verificatie van service-principals is geschikt voor geautomatiseerde werkstromen, zoals voor CI/CD-scenario's. Met dit type verificatie wordt het verificatieproces losgekoppeld van elke specifieke gebruikersaanmelding en is beheerd toegangsbeheer mogelijk. Klasse ServicePrincipalAuthentication-constructor.
TokenAuthentication	Verificatie beheren met behulp van AAD-tokenbereik per doelgroep. Tokenverificatie is geschikt wanneer het genereren van tokens en het vernieuwen ervan buiten de AML SDK vallen. Dit type verificatie biedt meer controle over het genereren en vernieuwen van tokens. Voor geautomatiseerde werkstromen waarvoor beheerd toegangsbeheer nodig is, gebruikt u in plaats daarvan de ServicePrincipalAuthentication . Voor deze klasse moet get_token_for_audience methode worden opgegeven die wordt aangeroepen om het token op te halen. Voorbeeld hoe get_token_for_audience wordt aangeroepen en een doelgroep wordt doorgegeven get_token_for_audience(doelgroep) Verificatie beheren met behulp van AAD-tokenbereik per doelgroep. Tokenverificatie is geschikt wanneer het genereren van tokens en het vernieuwen ervan buiten de AML SDK vallen. Dit type verificatie biedt meer controle over het genereren en vernieuwen van tokens. Voor geautomatiseerde werkstromen waarvoor beheerd toegangsbeheer nodig is, gebruikt u in plaats daarvan de ServicePrincipalAuthentication . Voor deze klasse moet get_token_for_audience methode worden opgegeven die wordt aangeroepen om het token op te halen. Voorbeeld hoe get_token_for_audience wordt aangeroepen en een doelgroep wordt doorgegeven get_token_for_audience(doelgroep) waarbij de doelgroep ARM- of AML-verificatie = TokenAuthentication(get_token_for_audience) kan zijn AML audience value passed to get_token_for_audience can be retrieved by : auth.get_aml_resource_id(cloud) ARM audience value passed to get_token_for_audience can be retrieved by : auth._cloud_type.endpoints.active_directory_resource_id

Enums

Audience

Doelgroep die wordt ondersteund door AML. Alleen gebruiken met de klasse TokenAuthentication .