Compartilhar via

authentication Módulo

  • Referência

Contém a funcionalidade para gerenciar tipos diferentes de autenticação no Azure Machine Learning.

Tipos de autenticação com suporte:

  • Logon Interativo – o modo padrão ao usar o SDK do Azure Machine Learning. Usa uma caixa de diálogo interativa.
  • CLI do Azure – para uso com o pacote azure-cli.
  • Entidade de serviço – para uso com fluxos de trabalho de machine learning automatizado.
  • MSI – para uso com ativos habilitados para Identidade de Serviço Gerenciado, como com uma Máquina Virtual do Azure.
  • Token do Azure ML – usado para adquirir tokens do Azure ML somente para as execuções enviadas.

Para saber mais sobre esses mecanismos de autenticação, consulte https://aka.ms/aml-notebook-auth.

Classes

AbstractAuthentication

Classe pai abstrata para todas as classes de autenticação no Azure Machine Learning.

Classes derivadas fornecem meios diferentes de autenticar e adquirir um token com base no caso de uso direcionado deles. Para ver exemplos de autenticação, confira https://aka.ms/aml-notebook-auth.

Construtor de classe AbstractAuthentication.
AccessToken

Criar nova instância de AccessToken(token, expires_on)
ArmTokenAuthentication

Usado internamente para adquirir tokens de acesso do ARM usando a entidade de serviço ou a autenticação de identidade de serviço gerenciada.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication em vez disso.

Construtor de classe ArmTokenAuthentification.
AzureCliAuthentication

Gerencia a autenticação e adquire um token de acesso usando a CLI do Azure.

Para usar essa classe, você precisa ter o pacote azure-cli instalado. Para obter uma experiência melhor com o Azure Notebooks, use a classe InteractiveLoginAuthentication.

Construtor de Autenticação da Cli do Azure de classe.
AzureMLTokenAuthentication

Gerencia tokens de autenticação e de acesso no contexto de execuções enviadas.

O token do Azure Machine Learning é gerado quando uma execução é enviada e só está disponível para o código que enviou a execução. A classe AzureMLTokenAuthentication só pode ser usada no contexto da execução enviada. O token retornado não pode ser usado em nenhuma operação do ARM (Azure Resource Manager) como provisionamento de computação. O token do Azure Machine Learning é útil ao executar um programa remotamente quando pode não ser seguro usar as credenciais privadas de um usuário.

Autorizar usuários pelo token do Azure ML.

O token do Azure Machine Learning é gerado quando uma execução é enviada e só está disponível para o código enviado. A classe só pode ser usada no contexto da execução enviada. O token não pode ser usado em nenhuma operação do ARM, como provisionamento de computação. O token do Azure ML é útil ao executar um programa remotamente, onde pode não ser seguro usar as credenciais privadas do usuário. O consumidor dessa classe deve chamar o método de classe create, que cria um novo objeto ou retorna uma instância registrada com o mesmo run_scope (subscription_id, resource_group_name, workspace_name, experiment_name run_id) fornecido.
InteractiveLoginAuthentication

Gerencia a autenticação e adquire um token de autorização em fluxos de trabalho de logon interativos.

A autenticação de logon interativo é adequada para experimentação local em seu próprio computador e é o modelo de autenticação padrão ao usar o SDK do Azure Machine Learning. Por exemplo, ao trabalhar localmente em um Jupyter notebook, o processo de autenticação de logon interativo abrirá uma janela do navegador para solicitar credenciais se elas ainda não existirem.

Construtor de Autenticação de Logon Interativo de Classe.

Esse construtor solicitará que o usuário faça logon e, em seguida, salvará as credenciais para todas as tentativas subsequentes. Se o usuário já estiver conectado à CLI do Azure ou tiver feito logon antes, o construtor carregará as credenciais existentes sem aviso. Quando esse processo do Python estiver em execução no serviço Azure Notebook, o construtor tentará usar o recurso "conectar-se ao azure" no Azure Notebooks. Se esse processo do Python estiver em execução em uma VM do Notebook, o construtor tentará usar a autenticação MSI.
MsiAuthentication

Gerencia a autenticação usando uma identidade gerenciada no Azure Active Directory.

Ao usar o SDK do Azure ML na VM (Máquina Virtual) do Azure, você pode autenticar com uma identidade gerenciada (anteriormente conhecida como Identidade de Serviço Gerenciada – MSI). O uso de uma identidade gerenciada permite que a VM se conecte ao seu workspace sem armazenar credenciais no código Python, desassociando o processo de autenticação de qualquer logon de usuário específico.

Construtor de classe MsiAuthentication.
ServicePrincipalAuthentication

Gerencia a autenticação usando uma entidade de serviço em vez de uma identidade de usuário.

A autenticação por entidade de serviço é adequada para fluxos de trabalho automatizados, como em cenários de CI/CD. Esse tipo de autenticação desassocia o processo de autenticação de qualquer logon de usuário específico e permite o controle de acesso gerenciado.

Construtor De classe ServicePrincipalAuthentication.
TokenAuthentication

Gerencie a autenticação usando o token do AAD com escopo por público-alvo.

A autenticação de token é adequada quando a geração de token e a respectiva atualização estão fora do SDK do AML. Esse tipo de autenticação permite maior controle sobre a geração de tokens e a atualização deles.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication em vez disso.

Essa classe exige que o método get_token_for_audience seja fornecido, o qual será chamado para recuperar o token.

Exemplo de como get_token_for_audience será chamado e de como um audience get_token_for_audience(audience) será passado

Gerencie a autenticação usando o token do AAD com escopo por público-alvo.

A autenticação de token é adequada quando a geração de token e a respectiva atualização estão fora do SDK do AML. Esse tipo de autenticação permite maior controle sobre a geração de tokens e a atualização deles.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication em vez disso.

Essa classe exige que o método get_token_for_audience seja fornecido, o qual será chamado para recuperar o token.

Exemplo de como get_token_for_audience será chamado e de como um audience get_token_for_audience(audience) será passado

em que audience pode ser ARM ou AML auth = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Enumerações

Audience

Público-alvo com suporte no AML. Para ser usado somente com a classe TokenAuthentication.