使用 Microsoft Entra ID Azure Data Lake Storage Gen1 进行身份验证
Azure Data Lake Storage Gen1 使用 Microsoft Entra ID 进行身份验证。 在创作适用于 Data Lake Storage Gen1 的应用程序之前,必须决定如何使用 Microsoft Entra ID 对应用程序进行身份验证。
身份验证选项
最终用户身份验证 - 使用最终用户的 Azure 凭据进行 Data Lake Storage Gen1 身份验证。 你创建的与 Data Lake Storage Gen1 一起使用的应用程序会提示输入这些用户凭据。 因此,此身份验证机制是“交互式的”,并且应用程序在已登录用户的上下文中运行。 有关详细信息和说明,请参阅 Data Lake Storage Gen1 的最终用户身份验证。
服务到服务身份验证 - 如果希望应用程序向 Data Lake Storage Gen1 证明自己的身份,请使用此选项。 在这种情况下,可以创建一个Microsoft Entra应用程序,并使用Microsoft Entra应用程序中的密钥通过 Data Lake Storage Gen1 进行身份验证。 因此,此身份验证机制是“非交互式的”。 有关详细信息和说明,请参阅 Data Lake Storage Gen1 的服务到服务身份验证。
下表说明了 Data Lake Storage Gen1 对最终用户身份验证机制和服务到服务身份验证机制的支持情况。 下面说明了如何解读此表。
- ✔* 符号表示此身份验证选项受支持并且链接到演示如何使用此身份验证选项的文章。
- ✔ 符号表示此身份验证选项受支持。
- 空单元格表示此身份验证选项不受支持。
| 将此身份验证选项用于... | .NET | Java | PowerShell | Azure CLI | Python | REST |
|---|---|---|---|---|---|---|
| 最终用户(不使用 MFA\*\*) | ✔ | ✔ | ✔ | ✔ | ✔* (已弃用) | ✔* |
| 最终用户(使用 MFA) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| 服务到服务(使用客户端密钥) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| 服务到服务(使用客户端证书) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* 单击 ✔* 符号。 它是一个链接。
** MFA 代表多重身份验证
有关如何使用 Microsoft Entra ID 进行身份验证的详细信息,请参阅Microsoft Entra ID的身份验证方案。