ServicePrincipalAuthentication Класс
Управляет проверкой подлинности, используя субъект-службу, а не удостоверения пользователя.
Проверка подлинности с помощью субъекта-службы подходит для автоматических рабочих процессов, таких как сценарии CI/CD. Этот тип проверки подлинности устраняет привязку процесса проверки подлинности к конкретному входу пользователя и обеспечивает управляемый контроль доступа.
Конструктор Класса ServicePrincipalAuthentication.
- Наследование
-
ServicePrincipalAuthentication
Конструктор
ServicePrincipalAuthentication(tenant_id, service_principal_id, service_principal_password, cloud='AzureCloud', _enable_caching=True)Параметры
| Имя | Описание |
|---|---|
|
tenant_id
Обязательно
|
Арендатор Active Directory, которому принадлежит удостоверение службы. |
|
service_principal_id
Обязательно
|
Идентификатор субъекта-службы. |
|
service_principal_password
Обязательно
|
Пароль/ключ субъекта-службы. |
|
cloud
|
Имя целевого облака. Возможные значения: "AzureCloud", "AzureChinaCloud" или "AzureUSGovernment". Если облако не указано, используется "AzureCloud". Default value: AzureCloud
|
|
tenant_id
Обязательно
|
Арендатор Active Directory, которому принадлежит удостоверение службы. |
|
service_principal_id
Обязательно
|
Идентификатор субъекта-службы. |
|
service_principal_password
Обязательно
|
Пароль/ключ субъекта-службы. |
|
cloud
Обязательно
|
Имя целевого облака. Возможные значения: "AzureCloud", "AzureChinaCloud" или "AzureUSGovernment". Если облако не указано, используется "AzureCloud". |
|
_enable_caching
|
Default value: True
|
Комментарии
Проверка подлинности субъекта-службы включает в себя создание регистрации приложения в Azure Active Directory. Сначала необходимо создать секрет клиента, а затем предоставить субъекту-службе доступ роли к вашей рабочей области машинного обучения. Затем используйте класс ServicePrincipalAuthentication для управления потоком проверки подлинности.
import os
from azureml.core.authentication import ServicePrincipalAuthentication
svc_pr_password = os.environ.get("AZUREML_PASSWORD")
svc_pr = ServicePrincipalAuthentication(
tenant_id="my-tenant-id",
service_principal_id="my-application-id",
service_principal_password=svc_pr_password)
ws = Workspace(
subscription_id="my-subscription-id",
resource_group="my-ml-rg",
workspace_name="my-ml-workspace",
auth=svc_pr
)
print("Found workspace {} at location {}".format(ws.name, ws.location))
Полный пример можно найти по адресу: https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb
Дополнительные сведения о создании субъекта-службы и предоставлении ему доступа к рабочей области машинного обучения см. в разделе Настройка проверки подлинности субъекта-службы.