authentication Modul

Enthält Funktionen zum Verwalten verschiedener Authentifizierungstypen in Azure Machine Learning.

Unterstützte Authentifizierungstypen:

  • Interaktive Anmeldung: Der Standardmodus bei Verwendung des Azure Machine Learning SDK. Verwendet einen interaktiven Dialog.
  • Azure CLI: Für die Verwendung mit dem Paket azure-cli.
  • Dienstprinzipal: Für die Verwendung mit Workflows für automatisiertes maschinelles Lernen.
  • MSI: Für die Verwendung mit Ressourcen, für die eine verwaltete Dienstidentität aktiviert ist, z. B. mit einer Azure-VM.
  • Azure ML-Token: Wird nur zum Abrufen von Azure ML-Tokens für übermittelte Ausführungen verwendet.

Weitere Informationen zu diesen Authentifizierungsmechanismen finden Sie unter https://aka.ms/aml-notebook-auth.

Klassen

AbstractAuthentication

Abstrakte übergeordnete Klasse für alle Authentifizierungsklassen in Azure Machine Learning.

Abgeleitete Klassen bieten unterschiedliche Möglichkeiten zum Authentifizieren und Abrufen eines Tokens basierend auf dem jeweiligen Anwendungsfall. Beispiele für die Authentifizierung finden Sie unter https://aka.ms/aml-notebook-auth.

Class AbstractAuthentication-Konstruktor.

AccessToken

Erstellen einer neuen instance von AccessToken(token, expires_on)

ArmTokenAuthentication

Wird intern zum Abrufen von ARM-Zugriffstoken mithilfe des Dienstprinzipals oder der Authentifizierung der verwalteten Dienstidentität verwendet.

Verwenden Sie stattdessen für automatisierte Workflows, bei denen eine verwaltete Zugriffssteuerung erforderlich ist, ServicePrincipalAuthentication.

ArmTokenAuthentification-Konstruktor der Klasse.

AzureCliAuthentication

Verwalten der Authentifizierung und Abrufen eines Zugriffstokens mithilfe der Azure-Befehlszeilenschnittstelle (Azure CLI).

Zur Verwendung dieser Klasse muss das Paket azure-cli installiert sein. Verwenden Sie die InteractiveLoginAuthentication-Klasse, um die Benutzerfreundlichkeit von Azure Notebooks zu verbessern.

Klasse Azure Cli Authentication-Konstruktor.

AzureMLTokenAuthentication

Verwalten von Authentifizierungs- und Zugriffstoken im Kontext übermittelter Ausführungen.

Das Azure Machine Learning-Token wird generiert, wenn eine Ausführung übermittelt wird, und ist nur für den Code verfügbar, der die Ausführung übermittelt hat. Die AzureMLTokenAuthentication-Klasse kann nur im Kontext der übermittelten Ausführung verwendet werden. Das zurückgegebene Token kann nicht für Azure Resource Manager (ARM)-Vorgänge wie die Computebereitstellung verwendet werden. Das Azure Machine Learning-Token ist nützlich, wenn ein Programm remote ausgeführt wird, da es hierbei möglicherweise unsicher ist, die privaten Anmeldeinformationen eines Benutzers zu verwenden.

Autorisieren sie Benutzer durch ihr Azure ML-Token.

Das Azure ML-Token wird generiert, wenn eine Ausführung übermittelt wird, und ist nur für den übermittelten Code verfügbar. Die -Klasse kann nur im Kontext der übermittelten Ausführung verwendet werden. Das Token kann nicht für ARM-Vorgänge wie die Computebereitstellung verwendet werden. Das Azure ML-Token ist nützlich, wenn ein Programm remote ausgeführt wird, bei dem es möglicherweise unsicher ist, die privaten Anmeldeinformationen des Benutzers zu verwenden. Der Consumer dieser Klasse sollte die Klassenmethode create aufrufen, die ein neues Objekt erstellt oder einen registrierten instance mit demselben run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id) zurückgibt.

InteractiveLoginAuthentication

Verwalten der Authentifizierung und Abrufen eines Autorisierungstokens in interaktiven Anmeldeworkflows.

Die Authentifizierung mit interaktiver Anmeldung eignet sich für lokale Experimente auf Ihrem eigenen Computer und ist das Standardauthentifizierungsmodell bei der Verwendung des Azure Machine Learning SDK. Wenn Sie beispielsweise lokal in einem Jupyter Notebook arbeiten, wird beim Authentifizierungsprozess mit interaktiver Anmeldung ein Browserfenster geöffnet, in dem Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, sofern noch keine Anmeldeinformationen vorhanden sind.

Class Interactive Login Authentication-Konstruktor.

Dieser Konstruktor fordert den Benutzer zur Anmeldung auf, und dann werden die Anmeldeinformationen für alle nachfolgenden Versuche gespeichert. Wenn der Benutzer bereits bei der Azure CLI angemeldet ist oder sich zuvor angemeldet hat, lädt der Konstruktor die vorhandenen Anmeldeinformationen ohne Aufforderung. Wenn dieser Python-Prozess im Azure Notebook-Dienst ausgeführt wird, versucht der Konstruktor, die Funktion "Verbindung mit Azure herstellen" in Azure Notebooks zu verwenden. Wenn dieser Python-Prozess auf einer Notebook-VM ausgeführt wird, versucht der Konstruktor, die MSI-Authentifizierung zu verwenden.

MsiAuthentication

Verwalten der Authentifizierung unter Verwendung einer verwalteten Identität in Azure Active Directory (AAD).

Wenn Sie das Azure ML SDK auf einer Azure-VM verwenden, können Sie sich mit einer verwalteten Identität (ehemals als verwaltete Dienstidentität bezeichnet) authentifizieren. Eine verwaltete Identität ermöglicht es der VM, eine Verbindung mit Ihrem Arbeitsbereich herzustellen, ohne Anmeldeinformationen im Python-Code zu speichern. Dadurch wird der Authentifizierungsprozess von jeglicher spezifischen Benutzeranmeldung entkoppelt.

MsiAuthentication-Konstruktor der Klasse.

ServicePrincipalAuthentication

Verwalten der Authentifizierung mithilfe eines Dienstprinzipals anstelle einer Benutzeridentität.

Die Authentifizierung mit einem Dienstprinzipal eignet sich für automatisierte Workflows, z. B. für Continuous Integration und Continuous Delivery (CI/CD)-Szenarien. Dieser Authentifizierungstyp entkoppelt den Authentifizierungsprozess von jeglicher spezifischer Benutzeranmeldung und ermöglicht eine verwaltete Zugriffssteuerung.

Class ServicePrincipalAuthentication-Konstruktor.

TokenAuthentication

Verwalten der Authentifizierung mit Azure Active Directory (AAD)-Tokens, die einer bestimmten Zielgruppe zugeordnet sind.

Die Tokenauthentifizierung eignet sich, wenn die Tokengenerierung und deren Aktualisierung außerhalb des AML SDK erfolgen. Dieser Authentifizierungstyp ermöglicht eine bessere Steuerung der Tokengenerierung und Aktualisierung.

Verwenden Sie stattdessen für automatisierte Workflows, bei denen eine verwaltete Zugriffssteuerung erforderlich ist, ServicePrincipalAuthentication.

Für diese Klasse muss die Methode get_token_for_audience bereitgestellt werden, die zum Abrufen des Tokens aufgerufen wird.

Beispiel zum Aufrufen von „get_token_for_audience“ und Übergeben einer Zielgruppe „get_token_for_audience(audience)“.

Verwalten der Authentifizierung mit Azure Active Directory (AAD)-Tokens, die einer bestimmten Zielgruppe zugeordnet sind.

Die Tokenauthentifizierung eignet sich, wenn die Tokengenerierung und deren Aktualisierung außerhalb des AML SDK erfolgen. Dieser Authentifizierungstyp ermöglicht eine bessere Steuerung der Tokengenerierung und Aktualisierung.

Verwenden Sie stattdessen für automatisierte Workflows, bei denen eine verwaltete Zugriffssteuerung erforderlich ist, ServicePrincipalAuthentication.

Für diese Klasse muss die Methode get_token_for_audience bereitgestellt werden, die zum Abrufen des Tokens aufgerufen wird.

Beispiel zum Aufrufen von „get_token_for_audience“ und Übergeben einer Zielgruppe „get_token_for_audience(audience)“.

Wobei die Zielgruppe entweder ARM- oder AML-Authentifizierung = TokenAuthentication(get_token_for_audience) sein kann

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Enumerationen

Audience

Die Zielgruppe, die von Azure Machine Learning (AML) unterstützt wird. Ist nur zur Verwendung mit der TokenAuthentication-Klasse vorgesehen.