Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Data Lake Storage 1-го поколения использует идентификатор Microsoft Entra для проверки подлинности. Прежде чем создавать приложение, которое работает с Data Lake Storage 1-го поколения, необходимо решить, как пройти проверку подлинности приложения с помощью идентификатора Microsoft Entra.
Параметры проверки подлинности
Аутентификация пользователей. Для аутентификации в ADLS 1-го поколения используются учетные данные пользователя Azure. Приложение, которое вы создаете для работы с Data Lake Storage Gen1, запрашивает эти пользовательские учетные данные. В результате такой механизм аутентификации является интерактивным, и приложение запускается в контексте пользователя, вошедшего в систему. Для получения дополнительной информации и инструкций смотрите Аутентификация конечных пользователей для Data Lake Storage Gen1.
Аутентификация между службами. Используйте этот вариант, если требуется, чтобы приложение проходило аутентификацию в ADLS 1-го поколения. В таких случаях вы создаете приложение Microsoft Entra и используете ключ из приложения Microsoft Entra для проверки подлинности с помощью Data Lake Storage 1-го поколения. Такой механизм аутентификации будет неинтерактивным. Для получения дополнительной информации и инструкций см. Аутентификация между службами для хранилища Data Lake Storage Gen1.
В следующей таблице показано, как механизмы аутентификации пользователей и служб поддерживаются для ADLS 1-го поколения. Вот как следует читать эту таблицу.
- символ ✔* означает, что этот вариант аутентификации поддерживается, и можно перейти по ссылке на статью, в которой показано, как его использовать;
- символ ✔ означает, что этот вариант аутентификации поддерживается;
- пустые ячейки означают, что этот вариант аутентификации не поддерживается.
| Используйте этот вариант аутентификации с… | .NET | Ява | PowerShell | Azure CLI (интерфейс командной строки Azure) | Питон | ОТДЫХ |
|---|---|---|---|---|---|---|
| Конечный пользователь (без MFA**) | ✔ | ✔ | ✔ | ✔ | ✔ *(не рекомендуется) | ✔* |
| Конечный пользователь (с MFA) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| Взаимодействие между сервисами (с использованием клиентского ключа) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| Аутентификация между службами (с помощью сертификата клиента) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* Щелкните ✔ символ * . Это ссылка.
** MFA — многофакторная идентификация (Multi-Factor Authentication).
Дополнительные сведения о том, как использовать Microsoft Entra ID для проверки подлинности, см. в разделе Сценарии проверки подлинности для Microsoft Entra ID.