authentication Módulo
Contiene funcionalidad para administrar diferentes tipos de autenticación en Azure Machine Learning.
Tipos de autenticación admitidos:
- Inicio de sesión interactivo: el modo predeterminado al usar el SDK de Azure Machine Learning. Usa un cuadro de diálogo interactivo.
- CLI de Azure: para usar con el paquete azure-cli.
- Entidad de servicio: para su uso con flujos de trabajo de aprendizaje automático automatizado.
- MSI: para usar con recursos habilitados para la identidad de servicio administrada, como con una máquina virtual de Azure.
- Token de Azure ML: se usa para adquirir tokens de Azure ML solo para ejecuciones enviadas.
Para más información sobre estos mecanismos de autenticación, consulte https://aka.ms/aml-notebook-auth.
Clases
| AbstractAuthentication |
Clase primaria abstracta para todas las clases de autenticación de Azure Machine Learning. Las clases derivadas proporcionan diferentes medios para autenticar y adquirir un token en función de su caso de uso de destino. Para ejemplos de autenticación, consulte https://aka.ms/aml-notebook-auth. Constructor AbstractAuthentication de clase. |
| AccessToken |
Creación de una nueva instancia de AccessToken(token, expires_on) |
| ArmTokenAuthentication |
Se usa internamente para adquirir tokens de acceso de ARM mediante el principio de servicio o la autenticación de identidad de servicio administrada. En el caso de flujos de trabajo automatizados en los que se necesita control de acceso administrado, use ServicePrincipalAuthentication en su lugar. Constructor ArmTokenAuthentification de clase. |
| AzureCliAuthentication |
Administra la autenticación y adquiere un token de acceso mediante la CLI de Azure. Para usar esta clase, debe tener instalado el paquete azure-cli. Para disfrutar de una mejor experiencia de Azure Notebooks, use la clase InteractiveLoginAuthentication. Constructor de autenticación de la CLI de Azure de clase. |
| AzureMLTokenAuthentication |
Administra los tokens de autenticación y acceso en el contexto de las ejecuciones enviadas. El token de Azure Machine Learning se genera cuando se envía una ejecución y solo está disponible para el código que envió la ejecución. La clase AzureMLTokenAuthentication solo se puede usar en el contexto de la ejecución enviada. El token devuelto no se puede usar en ninguna operación de Azure Resource Manager (ARM), como el proceso de aprovisionamiento. El token de Azure Machine Learning es útil al ejecutar un programa de forma remota donde podría no ser seguro usar las credenciales privadas de un usuario. Autorice a los usuarios por su token de Azure ML. El token de Azure ML se genera cuando se envía una ejecución y solo está disponible para el código enviado. La clase solo se puede usar en el contexto de la ejecución enviada. El token no se puede usar en ninguna operación de ARM, como el proceso de aprovisionamiento. El token de Azure ML es útil al ejecutar un programa de forma remota donde podría no ser seguro usar las credenciales privadas del usuario. El consumidor de esta clase debe llamar al método de clase create que crea un nuevo objeto o devuelve una instancia registrada con el mismo run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id). |
| InteractiveLoginAuthentication |
Administra la autenticación y adquiere un token de autorización en flujos de trabajo de inicio de sesión interactivos. La autenticación de inicio de sesión interactivo es adecuada para la experimentación local en su propio equipo y es el modelo de autenticación predeterminado cuando se usa el SDK de Azure Machine Learning. Por ejemplo, cuando se trabaja localmente en una instancia de Jupyter Notebook, el proceso de autenticación de inicio de sesión interactivo abre una ventana del explorador para solicitar credenciales si aún no existen credenciales. Constructor de autenticación de inicio de sesión interactivo de clase. Este constructor solicitará al usuario que inicie sesión y, a continuación, guardará las credenciales de los intentos posteriores. Si el usuario ya ha iniciado sesión en la CLI de Azure o ha iniciado sesión antes, el constructor cargará las credenciales existentes sin preguntar. Cuando este proceso de Python se ejecuta en el servicio Azure Notebook, el constructor intentará usar la característica "conectarse a Azure" en Azure Notebooks. Si este proceso de Python se ejecuta en una máquina virtual de Notebook, el constructor intentará usar la autenticación MSI. |
| MsiAuthentication |
Administra la autenticación mediante una identidad administrada en Azure Active Directory. Al usar el SDK de Azure ML en la máquina virtual de Azure (VM), puede autenticarse con una identidad administrada (anteriormente conocida como Identidad de servicio administrada: MSI). El uso de una identidad administrada permite que la máquina virtual se conecte al área de trabajo sin almacenar las credenciales en el código de Python, lo que desacopla el proceso de autenticación de cualquier inicio de sesión de usuario específico. Constructor MsiAuthentication de clase. |
| ServicePrincipalAuthentication |
Administra la autenticación mediante un principio de servicio en lugar de una identidad de usuario. La autenticación de la entidad de servicio es adecuada para flujos de trabajo automatizados, como en escenarios de CI/CD. Este tipo de autenticación desacopla el proceso de autenticación de cualquier inicio de sesión de usuario específico y permite el control de acceso administrado. Constructor ServicePrincipalAuthentication de clase. |
| TokenAuthentication |
Administre la autenticación mediante el token AAD con ámbito por audiencia. El token de autenticación es adecuado en la generación de tokens, cuando sus actualizaciones se realizan fuera del SDK de AML. Este tipo de autenticación permite un mayor control sobre la generación de tokens y su actualización. En el caso de flujos de trabajo automatizados en los que se necesita control de acceso administrado, use ServicePrincipalAuthentication en su lugar. Esta clase requiere que se proporcione el método get_token_for_audience que se llamará para recuperar el token. Ejemplo de cómo se llamará a get_token_for_audience y se pasará una audiencia get_token_for_audience(audiencia) Administre la autenticación mediante el token AAD con ámbito por audiencia. El token de autenticación es adecuado en la generación de tokens, cuando sus actualizaciones se realizan fuera del SDK de AML. Este tipo de autenticación permite un mayor control sobre la generación de tokens y su actualización. En el caso de flujos de trabajo automatizados en los que se necesita control de acceso administrado, use ServicePrincipalAuthentication en su lugar. Esta clase requiere que se proporcione el método get_token_for_audience que se llamará para recuperar el token. Ejemplo de cómo se llamará a get_token_for_audience y se pasará una audiencia get_token_for_audience(audiencia) donde la audiencia puede ser arm o autenticación AML = TokenAuthentication(get_token_for_audience) |
Enumeraciones
| Audience |
Público admitido por AML. Se puede usar solo con la clase TokenAuthentication. |