Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как использовать пакет SDK для Python для аутентификации между службами в Azure Data Lake Storage 1-го поколения. Сведения о проверке подлинности пользователей с помощью Data Lake Storage 1-го поколения с помощью Python см. в разделе проверки подлинности конечных пользователей с помощью Data Lake Storage 1-го поколения с помощью Python.
Предпосылки
Python. Вы можете скачать Python здесь. В этой статье используется версия Python 3.6.2.
Подписка Azure. Ознакомьтесь с бесплатной пробной версией Azure.
Создайте приложение Microsoft Entra ID "Web". Необходимо выполнить действия, описанные в проверке подлинности между службами с помощью Data Lake Storage 1-го поколения с помощью идентификатора Microsoft Entra.
Установка модулей
Для работы с Data Lake Storage 1-го поколения с использованием Python необходимо установить три модуля.
- Модуль
azure-mgmt-resource, который включает в себя модули Azure для Active Directory и т. д. - Модуль
azure-mgmt-datalake-store, который включает в себя операции по управлению учетной записью Data Lake Storage 1-го поколения. Дополнительные сведения об этом модуле см. в справочнике по модулю управления Azure Data Lake Storage 1-го поколения. - Модуль
azure-datalake-store, который включает в себя операции с файловой системой Data Lake Storage 1-го поколения. Дополнительные сведения об этом модуле см. в справочнике по модулю файловой системы azure-datalake-store.
Чтобы установить модули, используйте следующие команды.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
Создайте новое приложение на Python
В интегрированной среде разработки вы можете создать новое приложение Python, например mysample.py.
Добавьте следующий фрагмент кода для импорта необходимых модулей:
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, getpass, pprint, uuid, timeСохраните изменения в mysample.py.
Проверки подлинности через секрет клиента со взаимодействием между службами для управления учетными записями
Используйте этот фрагмент кода для проверки подлинности с помощью идентификатора Microsoft Entra для операций управления учетными записями в Data Lake Storage 1-го поколения, таких как создание учетной записи Data Lake Storage 1-го поколения, удаление Data Lake Storage 1-го поколения учетная запись и т. д. Следующий фрагмент кода можно использовать для проверки подлинности приложения без интерактивной проверки подлинности с помощью секрета клиента для приложения или субъекта-службы существующего приложения Microsoft Entra ID "Web App".
authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'
context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)
Проверка подлинности между службами через секрет клиента для операций файловой системы
Используйте следующий фрагмент кода для проверки подлинности с помощью идентификатора Microsoft Entra для операций файловой системы в Data Lake Storage 1-го поколения таких как создание папки, отправка файла и т. д. Следующий фрагмент кода можно использовать для проверки подлинности приложения, не интерактивного использования секрета клиента для приложения или субъекта-службы. Используйте это с существующим приложением Microsoft Entra ID "Web App".
tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'
adlCreds = lib.auth(tenant_id = tenant,
client_secret = client_secret,
client_id = client_id,
resource = RESOURCE)
Дальнейшие шаги
В этой статье вы узнали, как использовать аутентификацию между службами, чтобы реализовать аутентификацию в Data Lake Storage 1-го поколения с использованием Python. Дополнительные сведения об использовании Python для работы с Data Lake Storage 1-го поколения см. в следующих статьях.