authentication Modul

Innehåller funktioner för att hantera olika typer av autentisering i Azure Machine Learning.

Typer av autentisering som stöds:

  • Interaktiv inloggning – standardläget när du använder Azure Machine Learning SDK. Använder en interaktiv dialogruta.
  • Azure CLI – för användning med azure-cli-paketet .
  • Tjänstens huvudnamn – för användning med automatiserade arbetsflöden för maskininlärning.
  • MSI – för användning med hanterade tjänstidentitetsaktiverade tillgångar, till exempel med en virtuell Azure-dator.
  • Azure ML-token – Används endast för att hämta Azure ML-token för skickade körningar.

Mer information om dessa autentiseringsmekanismer finns i https://aka.ms/aml-notebook-auth.

Klasser

AbstractAuthentication

Abstrakt överordnad klass för alla autentiseringsklasser i Azure Machine Learning.

Härledda klasser ger olika sätt att autentisera och hämta en token baserat på deras målanvändningsfall. Exempel på autentisering finns i https://aka.ms/aml-notebook-auth.

Konstruktor för klassen AbstractAuthentication.

AccessToken

Skapa en ny instans av AccessToken(token, expires_on)

ArmTokenAuthentication

Används internt för att hämta ARM-åtkomsttoken med hjälp av tjänstprincip eller autentisering av hanterad tjänstidentitet.

Använd i stället för automatiserade arbetsflöden där hanterad åtkomstkontroll behövs ServicePrincipalAuthentication .

ArmTokenAuthentification-konstruktor för klass.

AzureCliAuthentication

Hanterar autentisering och hämtar en åtkomsttoken med hjälp av Azure CLI.

Om du vill använda den här klassen måste du ha azure-cli-paketet installerat. Använd klassen för att få en bättre Azure Notebooks-upplevelse InteractiveLoginAuthentication .

Klassens Azure Cli-autentiseringskonstruktor.

AzureMLTokenAuthentication

Hanterar autentiserings- och åtkomsttoken i kontexten för skickade körningar.

Azure Machine Learning-token genereras när en körning skickas och är endast tillgänglig för den kod som skickade körningen. Klassen AzureMLTokenAuthentication kan bara användas i kontexten för den skickade körningen. Den returnerade token kan inte användas mot azure Resource Manager-åtgärder (ARM), som etableringsberäkning. Azure Machine Learning-token är användbar när du kör ett program via fjärranslutning där det kan vara osäkert att använda en användares privata autentiseringsuppgifter.

Auktorisera användare med deras Azure ML-token.

Azure ML-token genereras när en körning skickas och är endast tillgänglig för den kod som skickas. Klassen kan bara användas i kontexten för den skickade körningen. Token kan inte användas mot ARM-åtgärder som etableringsberäkning. Azure ML-token är användbar när du kör ett program via fjärranslutning där det kan vara osäkert att använda användarens privata autentiseringsuppgifter. Konsumenten av den här klassen ska anropa klassmetoden create som skapar ett nytt objekt eller returnerar en registrerad instans med samma run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id) som tillhandahålls.

InteractiveLoginAuthentication

Hanterar autentisering och hämtar en auktoriseringstoken i arbetsflöden för interaktiv inloggning.

Interaktiv inloggningsautentisering är lämplig för lokala experiment på din egen dator och är standardautentiseringsmodellen när du använder Azure Machine Learning SDK. När du till exempel arbetar lokalt i en Jupyter Notebook öppnas ett webbläsarfönster för interaktiv inloggningsautentisering för att fråga efter autentiseringsuppgifter om det inte redan finns autentiseringsuppgifter.

Konstruktor för interaktiv inloggningsautentisering för klass.

Konstruktorn uppmanar användaren att logga in och sparar sedan autentiseringsuppgifterna för eventuella efterföljande försök. Om användaren redan är inloggad i Azure CLI eller har loggat in tidigare läser konstruktorn in de befintliga autentiseringsuppgifterna utan att fråga. När den här Python-processen körs i Azure Notebook-tjänsten försöker konstruktorn använda funktionen "anslut till Azure" i Azure Notebooks. Om python-processen körs på en virtuell notebook-dator försöker konstruktorn använda MSI-autentisering.

MsiAuthentication

Hanterar autentisering med hjälp av en hanterad identitet i Azure Active Directory.

När du använder Azure ML SDK på en virtuell Azure-dator kan du autentisera med en hanterad identitet (kallades tidigare hanterad tjänstidentitet – MSI). Med hjälp av en hanterad identitet kan den virtuella datorn ansluta till din arbetsyta utan att lagra autentiseringsuppgifter i Python-kod, vilket kopplar bort autentiseringsprocessen från en specifik användarinloggning.

Klassen MsiAuthentication-konstruktor.

ServicePrincipalAuthentication

Hanterar autentisering med hjälp av en tjänstprincip i stället för en användaridentitet.

Autentisering med tjänstens huvudnamn är lämplig för automatiserade arbetsflöden som för CI/CD-scenarier. Den här typen av autentisering frikopplar autentiseringsprocessen från en specifik användarinloggning och möjliggör hanterad åtkomstkontroll.

Konstruktor för klass ServicePrincipalAuthentication.

TokenAuthentication

Hantera autentisering med AAD-token som begränsas av målgruppen.

Tokenautentisering är lämpligt när tokengenerering och dess uppdatering ligger utanför AML SDK. Den här typen av autentisering ger större kontroll över tokengenerering och dess uppdatering.

Använd i stället för automatiserade arbetsflöden där hanterad åtkomstkontroll behövs ServicePrincipalAuthentication .

Den här klassen kräver get_token_for_audience metod som anropas för att hämta token.

Exempel på hur get_token_for_audience anropas och skickas till en målgrupp get_token_for_audience(målgrupp)

Hantera autentisering med AAD-token som begränsas av målgruppen.

Tokenautentisering är lämpligt när tokengenerering och dess uppdatering ligger utanför AML SDK. Den här typen av autentisering ger större kontroll över tokengenerering och dess uppdatering.

Använd i stället för automatiserade arbetsflöden där hanterad åtkomstkontroll behövs ServicePrincipalAuthentication .

Den här klassen kräver get_token_for_audience metod som anropas för att hämta token.

Exempel på hur get_token_for_audience anropas och skickas till en målgrupp get_token_for_audience(målgrupp)

där målgruppen kan vara antingen ARM- eller AML-autentisering = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Uppräkningar

Audience

Målgrupp som stöds av AML. Ska endast användas med klassen TokenAuthentication .