Kimlik doğrulaması mekanizması
Not
31 Ocak 2025'te AKS'de Azure HDInsight'ı kullanımdan kaldırmaya devam edeceğiz. 31 Ocak 2025'den önce, iş yüklerinizin aniden sonlandırılmasını önlemek için iş yüklerinizi Microsoft Fabric'e veya eşdeğer bir Azure ürününe geçirmeniz gerekir. Aboneliğinizdeki kalan kümeler durdurulur ve konaktan kaldırılır.
Kullanımdan kaldırma tarihine kadar yalnızca temel destek sağlanacaktır.
Önemli
Bu özellik şu anda önizlemededir. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan daha fazla yasal hüküm içerir. Bu belirli önizleme hakkında bilgi için bkz . AKS üzerinde Azure HDInsight önizleme bilgileri. Sorular veya özellik önerileri için lütfen AskHDInsight'ta ayrıntıları içeren bir istek gönderin ve Azure HDInsight Topluluğu hakkında daha fazla güncelleştirme için bizi takip edin.
AKS üzerinde HDInsight ile Trino, kullanıcılar için kimlik doğrulamasını basitleştirmek üzere Microsoft Entra ID ile tümleştirilmiş olan kümeye erişmek için CLI istemcisi, JDBC sürücüsü vb. araçlar sağlar. Desteklenen araçların veya istemcilerin Microsoft Entra ID OAuth2 standartlarını kullanarak kimlik doğrulaması yapması gerekir. Bu, Microsoft Entra Id tarafından verilen bir JWT erişim belirtecinin küme uç noktasına sağlanması gerekir.
Bu bölümde, araçlar tarafından desteklenen yaygın kimlik doğrulama akışları açıklanmaktadır.
Kimlik doğrulama akışlarına genel bakış
Aşağıdaki kimlik doğrulama akışları desteklenir.
Not
Ad ayrılmıştır ve belirli bir akışı belirtmek için kullanılmalıdır.
| Veri Akışı Adı | Gerekli parametreler | İsteğe bağlı parametreler | Açıklama |
|---|---|---|---|
| AzureDefault | Hiçbiri | Kiracı Kimliği, istemci kimliği | Etkileşimli ortamda geliştirme sırasında kullanılması amaçlanmalıdır. Çoğu durumda, tarayıcı kullanarak kullanıcı oturum açma. Ayrıntılara bakın. |
| AzureInteractive | Hiçbiri | Kiracı Kimliği, istemci kimliği | Kullanıcı tarayıcı kullanarak kimlik doğrulaması yapar. Ayrıntılara bakın. |
| AzureDeviceCode | Hiçbiri | Kiracı Kimliği, istemci kimliği | Tarayıcının kullanılamadığı ortamlar için tasarlanmıştır. Kullanıcıya sağlanan cihaz kodu, kodu ve tarayıcıyı kullanarak başka bir cihazda oturum açmak için bir eylem gerektirir. |
| AzureClientSecret | Kiracı Kimliği, istemci kimliği, istemci gizli dizisi | Hiçbiri | Hizmet sorumlusu kimliği kullanılır, kimlik bilgileri gereklidir, etkileşimli değildir. |
| AzureClientCertificate | Kiracı Kimliği, istemci kimliği, sertifika dosya yolu | Gizli dizi/parola. Sağlanırsa, PFX sertifikasının şifresini çözmek için kullanılır. Aksi takdirde PEM biçimini bekler. | Hizmet sorumlusu kimliği kullanılır, sertifika gereklidir, etkileşimli değildir. Ayrıntılara bakın. |
| AzureManagedIdentity | Kiracı Kimliği, istemci kimliği | Hiçbiri | Ortamın yönetilen kimliğini (örneğin, Azure VM'lerinde veya AKS podlarında) kullanır. |
AzureDefault akışı
Parametre belirtilmezse auth bu akış Trino CLI ve JDBC için varsayılan moddur. Bu modda, istemci aracı belirteç alınana kadar birkaç yöntem kullanarak belirteci almaya çalışır.
Aşağıdaki zincirleme yürütmede belirteç bulunamazsa veya kimlik doğrulaması başarısız olursa işlem sonraki yöntemle devam eder:
DefaultAzureCredential ->AzureInteractive -> AzureDeviceCode (tarayıcı yoksa)
AzureInteractive akışı
Bu mod, sağlandığında auth=AzureInteractive veya zincirlenmiş yürütmenin AzureDefault bir parçası olarak kullanılır.
Not
Tarayıcı kullanılabilir durumdaysa, kimlik doğrulama istemini gösterir ve kullanıcı eylemini bekler. Tarayıcı kullanılamıyorsa akışı geri AzureDeviceCode alır.
AzureClientCertificate akışı
Hizmet sorumlusu kimlik doğrulaması için PEM/PFX(PKCS #12) dosyalarının kullanılmasına izin verir. Gizli dizi/parola sağlanırsa, dosyayı PFX(PKCS #12) biçiminde bekler ve dosyanın şifresini çözmek için gizli diziyi kullanır. Gizli dizi sağlanmazsa PEM biçimli dosyanın özel ve ortak anahtarlar içermesini bekler.
Ortam değişkenleri
Gerekli tüm parametreler CLI/JDBC'ye doğrudan bağımsız değişkenlerde veya bağlantı dizesi sağlanabilir. Sağlanmazsa, isteğe bağlı parametrelerden bazıları ortam değişkenlerinde aranılır.
Not
Kimlik doğrulaması sorunlarıyla karşılaşıyorsanız ortam değişkenlerini denetlediğinizden emin olun. Akışı etkileyebilir.
Aşağıdaki tabloda, farklı kimlik doğrulama akışları için ortam değişkenlerinde yapılandırılabilir parametreler açıklanmaktadır.
Bunlar yalnızca komut satırında veya bağlantı dizesi ilgili parametre sağlanmayan durumlarda kullanılır.
| Değişken adı | Geçerli kimlik doğrulama akışları | Açıklama |
|---|---|---|
| AZURE_TENANT_ID | Tümü | Microsoft Entra kiracı kimliği. |
| AZURE_CLIENT_ID | AzureClientSecret, AzureClientCertificate, AzureManagedIdentity | Uygulama/asıl istemci kimliği. |
| AZURE_CLIENT_SECRET | AzureClientSecret, AzureClientCertificate | Hizmet sorumlusu veya sertifika dosyası için gizli dizi veya parola. |
| AZURE_CLIENT_CERTIFICATE_PATH | AzureClientCertificate | Sertifika dosyasının yolu. |