Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как использовать пакет SDK Python для проверки подлинности конечных пользователей с помощью Azure Data Lake Storage 1-го поколения. Проверка подлинности конечных пользователей может быть разделена на две категории:
- Проверка подлинности конечных пользователей без многофакторной проверки подлинности
- Проверка подлинности конечных пользователей с многофакторной проверкой подлинности
Оба этих варианта рассматриваются в этой статье. Для аутентификации между сервисами с использованием Data Lake Storage 1-го поколения и Python см. раздел "Аутентификация между сервисами с использованием Data Lake Storage 1-го поколения и Python".
Предпосылки
Python. Вы можете скачать Python здесь. В этой статье используется версия Python 3.6.2.
Подписка Azure. Ознакомьтесь с бесплатной пробной версией Azure.
Создайте приложение Microsoft Entra ID "Native". Необходимо предварительно завершить этапы в Аутентификация конечных пользователей с помощью Data Lake Storage Gen1 с использованием Microsoft Entra ID.
Установка модулей
Для работы с Data Lake Storage 1-го поколения с использованием Python необходимо установить три модуля.
- Модуль
azure-mgmt-resource, который включает в себя модули Azure для Active Directory и т. д. - Модуль
azure-mgmt-datalake-store, который включает в себя операции по управлению учетной записью Azure Data Lake Storage 1-го поколения. Дополнительные сведения об этом модуле см. в справочнике по модулю управления Azure Data Lake Storage 1-го поколения. - Модуль
azure-datalake-store, который включает в себя операции с файловой системой Azure Data Lake Storage 1-го поколения. Дополнительные сведения об этом модуле см. в справочнике по модулю файловой системы azure-datalake-store.
Чтобы установить модули, используйте следующие команды.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
Создание приложения Python
В выбранной интегрированной среде разработки создайте новое приложение Python, например
mysample.py.Добавьте следующий фрагмент кода для импорта необходимых модулей
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Azure Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Azure Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, pprint, uuid, timeСохраните изменения в
mysample.py.
Проверка подлинности конечных пользователей с многофакторной проверкой подлинности
Для управления учетными записями
Используйте следующий фрагмент кода для проверки подлинности с помощью идентификатора Microsoft Entra для операций управления учетными записями в учетной записи Data Lake Storage 1-го поколения. Следующий фрагмент кода можно использовать для проверки подлинности приложения с помощью многофакторной проверки подлинности. Укажите приведенные ниже значения для существующего собственного приложения Microsoft Entra ID.
authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'
context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)
Для операций файловой системы
Для проверки подлинности с помощью учетных данных Microsoft Entra при выполнении операций с файловой системой в учетной записи Data Lake Storage Gen1 используйте это. Следующий фрагмент кода можно использовать для проверки подлинности приложения с помощью многофакторной проверки подлинности. Укажите приведенные ниже значения для существующего собственного приложения Microsoft Entra ID.
adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')
Проверка подлинности конечных пользователей без многофакторной проверки подлинности
Это не рекомендуется. Дополнительные сведения см. в статье "Проверка подлинности Azure с помощью пакета SDK для Python".
Дальнейшие действия
Из этой статьи вы узнали, как использовать проверку подлинности конечных пользователей для проверки подлинности с помощью Azure Data Lake Storage 1-го поколения с помощью Python. Теперь вы можете ознакомиться со следующими статьями о том, как использовать Python для работы с Azure Data Lake Storage 1-го поколения.