Partilhar via

authentication Módulo

  • Referência

Contém funcionalidades para gerir diferentes tipos de autenticação no Azure Machine Learning.

Tipos de autenticação suportada:

  • Início de Sessão Interativo – o modo predefinido ao utilizar o SDK do Azure Machine Learning. Utiliza uma caixa de diálogo interativa.
  • CLI do Azure – para utilização com o pacote azure-cli .
  • Principal de Serviço – para utilização com fluxos de trabalho de machine learning automatizados.
  • MSI – para utilização com recursos compatíveis com a Identidade de Serviço Gerida, como com uma Máquina Virtual do Azure.
  • Token do Azure ML – utilizado para adquirir tokens do Azure ML apenas para execuções submetidas.

Para saber mais sobre estes mecanismos de autenticação, consulte https://aka.ms/aml-notebook-auth.

Classes

AbstractAuthentication

Classe principal abstrata para todas as classes de autenticação no Azure Machine Learning.

As classes derivadas fornecem diferentes meios para autenticar e adquirir um token com base no respetivo caso de utilização de destino. Para obter exemplos de autenticação, consulte https://aka.ms/aml-notebook-auth.

Construtor Class AbstractAuthentication.
AccessToken

Criar nova instância do AccessToken(token, expires_on)
ArmTokenAuthentication

Utilizado internamente para adquirir tokens de acesso do ARM com o principal de serviço ou a autenticação de identidade de serviço gerida.

Para fluxos de trabalho automatizados em que o controlo de acesso gerido é necessário, utilize em ServicePrincipalAuthentication alternativa.

Construtor ArmTokenAuthentification de classe.
AzureCliAuthentication

Gere a autenticação e adquire um token de acesso com a CLI do Azure.

Para utilizar esta classe, tem de ter o pacote azure-cli instalado. Para uma melhor experiência do Azure Notebooks, utilize a InteractiveLoginAuthentication classe .

Construtor de Autenticação da Cli do Azure de Classe.
AzureMLTokenAuthentication

Gere a autenticação e os tokens de acesso no contexto das execuções submetidas.

O token do Azure Machine Learning é gerado quando uma execução é submetida e só está disponível para o código que submeteu a execução. A classe AzureMLTokenAuthentication só pode ser utilizada no contexto da execução submetida. O token devolvido não pode ser utilizado em operações do Azure Resource Manager (ARM), como computação de aprovisionamento. O token do Azure Machine Learning é útil ao executar um programa remotamente, onde pode não ser seguro utilizar as credenciais privadas de um utilizador.

Autorizar utilizadores através do token do Azure ML.

O token do Azure ML é gerado quando uma execução é submetida e só está disponível para o código submetido. A classe só pode ser utilizada no contexto da execução submetida. Não é possível utilizar o token em operações arm, como o aprovisionamento de computação. O token do Azure ML é útil ao executar um programa remotamente, onde pode não ser seguro utilizar as credenciais privadas do utilizador. O consumidor desta classe deve chamar a criação do método de classe, que cria um novo objeto ou devolve uma instância registada com o mesmo run_scope (subscription_id, resource_group_name, workspace_name, experiment_name run_id) fornecido.
InteractiveLoginAuthentication

Gere a autenticação e adquire um token de autorização em fluxos de trabalho de início de sessão interativos.

A autenticação de início de sessão interativo é adequada para experimentação local no seu computador e é o modelo de autenticação predefinido ao utilizar o SDK do Azure Machine Learning. Por exemplo, ao trabalhar localmente num bloco de notas do Jupyter, o processo de autenticação de início de sessão interativo abre uma janela do browser para pedir credenciais se as credenciais ainda não existirem.

Construtor de Autenticação de Início de Sessão Interativo de Classe.

Este construtor irá pedir ao utilizador para iniciar sessão e, em seguida, irá guardar as credenciais para quaisquer tentativas subsequentes. Se o utilizador já tiver sessão iniciada na CLI do Azure ou tiver iniciado sessão anteriormente, o construtor carregará as credenciais existentes sem aviso. Quando este processo python está em execução no serviço Azure Notebook, o construtor tentará utilizar a funcionalidade "ligar ao azure" no Azure Notebooks. Se este processo python estiver em execução numa VM do Bloco de Notas, o construtor tentará utilizar a autenticação MSI.
MsiAuthentication

Gere a autenticação com uma identidade gerida no Azure Active Directory.

Ao utilizar o SDK do Azure ML na Máquina Virtual (VM) do Azure, pode autenticar com uma identidade gerida (anteriormente conhecida como Identidade de Serviço Gerida – MSI). A utilização de uma identidade gerida permite que a VM se ligue à área de trabalho sem armazenar credenciais no código Python, desassociando assim o processo de autenticação de qualquer início de sessão de utilizador específico.

Construtor de Classe MsiAuthentication.
ServicePrincipalAuthentication

Gere a autenticação com um princípio de serviço em vez de uma identidade de utilizador.

A autenticação do Principal de Serviço é adequada para fluxos de trabalho automatizados, como para cenários de CI/CD. Este tipo de autenticação desassocia o processo de autenticação de qualquer início de sessão de utilizador específico e permite o controlo de acesso gerido.

Construtor Class ServicePrincipalAuthentication.
TokenAuthentication

Gerir a autenticação com o token do AAD no âmbito da audiência.

A Autenticação de Tokens é adequada quando a geração de tokens e a atualização estão fora do SDK do AML. Este tipo de autenticação permite um maior controlo sobre a geração de tokens e a respetiva atualização.

Para fluxos de trabalho automatizados em que o controlo de acesso gerido é necessário, utilize em ServicePrincipalAuthentication alternativa.

Esta classe requer get_token_for_audience método que será chamado para obter o token.

Exemplo de como get_token_for_audience será chamada e será transmitida uma audiência get_token_for_audience(audiência)

Gerir a autenticação com o token do AAD no âmbito da audiência.

A Autenticação de Tokens é adequada quando a geração de tokens e a atualização estão fora do SDK do AML. Este tipo de autenticação permite um maior controlo sobre a geração de tokens e a respetiva atualização.

Para fluxos de trabalho automatizados em que o controlo de acesso gerido é necessário, utilize em ServicePrincipalAuthentication alternativa.

Esta classe requer get_token_for_audience método que será chamado para obter o token.

Exemplo de como get_token_for_audience será chamada e será transmitida uma audiência get_token_for_audience(audiência)

em que o público pode ser autenticação ARM ou AML = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Enumerações

Audience

Audiência suportada pelo AML. Para ser utilizado apenas com a classe TokenAuthentication .