Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u de .NET SDK gebruikt voor verificatie door eindgebruikers met Azure Data Lake Storage Gen1. Zie voor service-naar-serviceverificatie met Data Lake Storage Gen1 met behulp van .NET SDK Service-naar-service-verificatie met Data Lake Storage Gen1 met behulp van .NET SDK.
Benodigdheden
Visual Studio 2013 of hoger. In de onderstaande instructies wordt Visual Studio 2019 gebruikt.
een Azure-abonnement. Zie Gratis proefversie van Azure ophalen.
Maak een Microsoft Entra ID 'Native'-toepassing. U moet de stappen in de verificatie van eindgebruikers met Data Lake Storage Gen1 hebben voltooid met behulp van Microsoft Entra-id.
Een .NET-toepassing maken
Selecteer in Visual Studio het menu Bestand , Nieuw en vervolgens Project.
Kies Console-app (.NET Framework) en selecteer vervolgens volgende.
Voer Projectnaam in, selecteer
CreateADLApplication.Voeg de NuGet-pakketten toe aan het project.
Klik in Solution Explorer met de rechtermuisknop op de projectnaam en klik op Manage NuGet Packages.
Controleer op het tabblad NuGet Package Manager of Package source is ingesteld op nuget.org en of het selectievakje Include prerelease is ingeschakeld.
Zoek en installeer de volgende NuGet-pakketten:
Microsoft.Azure.Management.DataLake.Store: in deze zelfstudie wordt gebruikgemaakt van v2.1.3-preview.Microsoft.Rest.ClientRuntime.Azure.Authentication: in deze zelfstudie wordt gebruikgemaakt van v2.2.12.
Sluit de NuGet Package Manager.
Open Program.cs
Vervang de using statements door de volgende regels/code:
using System; using System.IO; using System.Linq; using System.Text; using System.Threading; using System.Collections.Generic; using Microsoft.Rest; using Microsoft.Rest.Azure.Authentication; using Microsoft.Azure.Management.DataLake.Store; using Microsoft.Azure.Management.DataLake.Store.Models; using Microsoft.IdentityModel.Clients.ActiveDirectory;
Verificatie van de eindgebruiker
Voeg dit fragment toe aan uw .NET-clienttoepassing. Vervang de tijdelijke aanduidingen door de waarden die zijn opgehaald uit een systeemeigen Microsoft Entra-toepassing (vermeld als vereiste). Met dit codefragment kunt u uw toepassing verifiëren interactief met Data Lake Storage Gen1. Dit betekent dat u wordt gevraagd uw Azure-referenties in te voeren.
Voor gebruiksgemak gebruikt het volgende codefragment standaardwaarden voor client-id en omleidings-URI die geldig zijn voor elk Azure-abonnement. In het volgende codefragment hoeft u alleen de waarde voor uw tenant-id op te geven. U kunt de tenant-id ophalen met behulp van de instructies in De tenant-id ophalen.
Vervang de functie Main() door de volgende code:
private static void Main(string[] args) { //User login via interactive popup string TENANT = "<AAD-directory-domain>"; string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"; System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/"); System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/"); string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments); string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache"); var tokenCache = GetTokenCache(TOKEN_CACHE_PATH); var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache); var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache); }
Een aantal dingen die u moet weten over het voorgaande codefragment:
- Het voorgaande codefragment maakt gebruik van helperfuncties
GetTokenCacheenGetCreds_User_Popup. De code voor deze helperfuncties is hier beschikbaar op GitHub. - Om de zelfstudie sneller te voltooien, gebruikt het codefragment een systeemeigen toepassingsclient-id die standaard beschikbaar is voor alle Azure-abonnementen. U kunt dit fragment dus gebruiken as-is in uw toepassing.
- Als u echter uw eigen Microsoft Entra-domein en toepassingsclient-id wilt gebruiken, moet u een systeemeigen Microsoft Entra-toepassing maken en vervolgens de Tenant-id, client-id en omleidings-URI van Microsoft Entra gebruiken voor de toepassing die u hebt gemaakt. Zie Een Active Directory-toepassing maken voor verificatie door eindgebruikers met Data Lake Storage Gen1 voor instructies.
Volgende stappen
In dit artikel hebt u geleerd hoe u eindgebruikersverificatie kunt gebruiken om te verifiëren met Azure Data Lake Storage Gen1 met behulp van .NET SDK. U kunt nu de volgende artikelen bekijken over het gebruik van de .NET SDK om te werken met Azure Data Lake Storage Gen1.