Autentiseringsmekanism
Viktigt!
Den här funktionen finns i förhandsgranskning. De kompletterande användningsvillkoren för Förhandsversioner av Microsoft Azure innehåller fler juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. Information om den här specifika förhandsversionen finns i Azure HDInsight på AKS-förhandsversionsinformation. Om du vill ha frågor eller funktionsförslag skickar du en begäran på AskHDInsight med informationen och följer oss för fler uppdateringar i Azure HDInsight Community.
Trino med HDInsight på AKS innehåller verktyg som CLI-klient, JDBC-drivrutin osv., för att komma åt klustret, som är integrerat med Microsoft Entra-ID för att förenkla autentiseringen för användare. Verktyg eller klienter som stöds måste autentisera med hjälp av Microsoft Entra ID OAuth2-standarder som är, och en JWT-åtkomsttoken som utfärdats av Microsoft Entra-ID måste tillhandahållas till klusterslutpunkten.
I det här avsnittet beskrivs vanliga autentiseringsflöden som stöds av verktygen.
Översikt över autentiseringsflöden
Följande autentiseringsflöden stöds.
Kommentar
Namnet är reserverat och bör användas för att ange ett visst flöde.
| Name | Obligatoriska parametrar | Valfria parametrar | beskrivning |
|---|---|---|---|
| AzureDefault | Ingen | Klient-ID, klient-ID | Avsett att användas under utveckling i interaktiv miljö. I de flesta fall loggar användaren in med hjälp av webbläsaren. Se information. |
| AzureInteractive | Ingen | Klient-ID, klient-ID | Användaren autentiserar med hjälp av webbläsaren. Se information. |
| AzureDeviceCode | Ingen | Klient-ID, klient-ID | Avsedd för miljöer där webbläsaren inte är tillgänglig. Enhetskod som tillhandahålls användaren kräver en åtgärd för att logga in på en annan enhet med hjälp av koden och webbläsaren. |
| AzureClientSecret | Klient-ID, klient-ID, klienthemlighet | Ingen | Tjänstens huvudnamnsidentitet används, autentiseringsuppgifter krävs, icke-interaktiv. |
| AzureClientCertificate | Klient-ID, klient-ID, certifikatfilsökväg | Hemlighet/lösenord. Om detta anges används för att dekryptera PFX-certifikat. Annars förväntar sig PEM-format. | Tjänstens huvudnamnsidentitet används, certifikat krävs, icke-interaktivt. Se information. |
| AzureManagedIdentity | Klient-ID, klient-ID | Ingen | Använder hanterad identitet för miljön, till exempel på virtuella Azure-datorer eller AKS-poddar. |
AzureDefault-flöde
Det här flödet är standardläge för Trino CLI och JDBC om auth parametern inte har angetts. I det här läget försöker klientverktyget hämta token med flera metoder tills token hämtas.
I följande länkade körning fortsätter processen med nästa metod om token inte hittas eller om autentiseringen misslyckas:
StandardAzureCredential ->AzureInteractive –> AzureDeviceCode (om ingen webbläsare)
AzureInteractive-flöde
Det här läget används när auth=AzureInteractive tillhandahålls eller som en del av AzureDefault den länkade körningen.
Kommentar
Om webbläsaren är tillgänglig visas autentiseringsprompten och väntar på användaråtgärd. Om webbläsaren inte är tillgänglig återgår den till AzureDeviceCode flödet.
AzureClientCertificate-flöde
Tillåter användning av PEM-/PFX-filer (PKCS #12) för autentisering med tjänstens huvudnamn. Om hemlighet/lösenord anges förväntar du dig fil i PFX-format (PKCS #12) och använder hemligheten för att dekryptera filen. Om hemligheten inte tillhandahålls förväntar du dig att PEM-formaterad fil ska innehålla privata och offentliga nycklar.
Miljövariabler
Alla obligatoriska parametrar kan tillhandahållas till CLI/JDBC direkt i argument eller anslutningssträng. Några av de valfria parametrarna, om de inte tillhandahålls, letas upp i miljövariabler.
Kommentar
Kontrollera miljövariabler om du stöter på autentiseringsproblem. De kan påverka flödet.
I följande tabell beskrivs de parametrar som kan konfigureras i miljövariabler för de olika autentiseringsflödena.
De används endast om motsvarande parameter inte anges på kommandoraden eller anslutningssträng.
| Variabelnamn | Tillämpliga autentiseringsflöden | beskrivning |
|---|---|---|
| AZURE_TENANT_ID | Alla | Microsoft Entra-klientorganisations-ID. |
| AZURE_CLIENT_ID | AzureClientSecret, AzureClientCertificate, AzureManagedIdentity | Program-/huvudklient-ID. |
| AZURE_CLIENT_SECRET | AzureClientSecret, AzureClientCertificate | Hemlighet eller lösenord för tjänstens huvudnamn eller certifikatfil. |
| AZURE_CLIENT_CERTIFICATE_PATH | AzureClientCertificate | Sökväg till certifikatfilen. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för