Проверка подлинности конечных пользователей с помощью Azure Data Lake Storage 1-го поколения с помощью Python

• С использованием Java
• Использование пакета SDK для .NET
• Использование Python
• Использование REST API

В этой статье вы узнаете, как использовать пакет SDK Python для проверки подлинности конечных пользователей с помощью Azure Data Lake Storage 1-го поколения. Проверка подлинности конечных пользователей может быть разделена на две категории:

• Проверка подлинности конечных пользователей без многофакторной проверки подлинности
• Проверка подлинности конечных пользователей с многофакторной проверкой подлинности

Оба этих варианта рассматриваются в этой статье. См. сведения о проверке подлинности между службами для Data Lake Storage 1-го поколения с использованием Python в Аутентификация между службами для Data Lake Storage 1-го поколения с использованием Python.

Предпосылки

• Python. Скачать Python можно здесь. В этой статье используется версия Python 3.6.2.

• подписка Azure. Посмотрите Получение бесплатной пробной версии Azure.

• Создайте приложение Microsoft Entra ID "Native". Необходимо выполнить действия, описанные в проверке подлинности конечных пользователей с помощью Data Lake Storage 1-го поколения с помощью идентификатора Microsoft Entra.

Установка модулей

Для работы с Data Lake Storage 1-го поколения с использованием Python необходимо установить три модуля.

• Модуль azure-mgmt-resource, который включает в себя модули Azure для Active Directory и т. д.
• Модуль azure-mgmt-datalake-store, который включает в себя операции по управлению учетной записью Azure Data Lake Storage 1-го поколения. Дополнительные сведения см. в справочнике по модулю управления Azure Data Lake Storage 1-го поколения.
• Модуль azure-datalake-store, который включает в себя операции с файловой системой Azure Data Lake Storage 1-го поколения. Дополнительные сведения см. в справочнике по модулю файловой системы Azure Data Lake Store.

Чтобы установить модули, используйте следующие команды.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Создание приложения Python

1. В выбранной интегрированной среде разработки создайте новое приложение Python, например mysample.py.

2. Добавьте следующий фрагмент кода для импорта необходимых модулей

   ## Use this for Azure AD authentication
   from msrestazure.azure_active_directory import AADTokenCredentials
   
   ## Required for Azure Data Lake Storage Gen1 account management
   from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
   from azure.mgmt.datalake.store.models import DataLakeStoreAccount
   
   ## Required for Azure Data Lake Storage Gen1 filesystem management
   from azure.datalake.store import core, lib, multithread
   
    # Common Azure imports
    import adal
    from azure.mgmt.resource.resources import ResourceManagementClient
    from azure.mgmt.resource.resources.models import ResourceGroup
   
    ## Use these as needed for your application
    import logging, pprint, uuid, time
   

3. Сохраните изменения в mysample.py.

Проверка подлинности конечных пользователей с многофакторной проверкой подлинности

Для управления учетными записями

Используйте следующий фрагмент кода для проверки подлинности с помощью идентификатора Microsoft Entra для операций управления учетными записями в учетной записи Data Lake Storage 1-го поколения. Следующий фрагмент кода можно использовать для проверки подлинности приложения с помощью многофакторной проверки подлинности. Укажите приведенные ниже значения для существующего встроенного приложения Microsoft Entra ID.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

Для операций файловой системы

Для проверки подлинности с помощью учетных данных Microsoft Entra при выполнении операций с файловой системой в учетной записи Data Lake Storage Gen1 используйте это. Следующий фрагмент кода можно использовать для проверки подлинности приложения с помощью многофакторной проверки подлинности. Укажите значения ниже для существующего родного приложения Microsoft Entra ID с .

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

Проверка подлинности конечных пользователей без многофакторной проверки подлинности

Это не рекомендуется. Дополнительные сведения см. в статье аутентификации Azure с помощью пакета SDK для Python.

Дальнейшие действия

Из этой статьи вы узнали, как использовать проверку подлинности конечных пользователей для проверки подлинности с помощью Azure Data Lake Storage 1-го поколения с помощью Python. Теперь вы можете ознакомиться со следующими статьями о том, как использовать Python для работы с Azure Data Lake Storage 1-го поколения.

• Операции управления учетными записями в Data Lake Storage 1-го поколения c использованием Python
• Операции с данными в Data Lake Storage 1-го поколения c использованием Python