Delen via

Verificatie van eindgebruikers met Azure Data Lake Storage Gen1 met behulp van Python

In dit artikel leert u hoe u de Python SDK gebruikt voor verificatie door eindgebruikers met Azure Data Lake Storage Gen1. Verificatie van eindgebruikers kan verder worden onderverdeeld in twee categorieën:

  • Verificatie van eindgebruikers zonder meervoudige verificatie
  • Verificatie van eindgebruikers met meervoudige verificatie

Beide opties worden in dit artikel besproken. Zie Service-naar-service-verificatie met Data Lake Storage Gen1 met behulp van Python voor service-naar-service-verificatie met Data Lake Storage Gen1 met behulp van Python.

Vereiste voorwaarden

De modules installeren

Als u wilt werken met Data Lake Storage Gen1 met behulp van Python, moet u drie modules installeren.

Gebruik de volgende opdrachten om de modules te installeren.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Maak een nieuwe Python-applicatie

  1. Maak in de IDE van uw keuze een nieuwe Python-toepassing, mysample.pybijvoorbeeld.

  2. Voeg het volgende fragment toe om de vereiste modules te importeren

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Azure Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Azure Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

 # Common Azure imports
 import adal
 from azure.mgmt.resource.resources import ResourceManagementClient
 from azure.mgmt.resource.resources.models import ResourceGroup

 ## Use these as needed for your application
 import logging, pprint, uuid, time

  3. Sla wijzigingen op in mysample.py.

Verificatie van eindgebruikers met meervoudige verificatie

Voor accountbeheer

Gebruik het volgende codefragment om te verifiëren met Microsoft Entra ID voor accountbeheerbewerkingen in een Data Lake Storage Gen1-account. Het volgende codefragment kan worden gebruikt om uw toepassing te verifiëren met behulp van meervoudige verificatie. Geef de onderstaande waarden op voor een bestaande systeemeigen Microsoft Entra ID-toepassing.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

Voor bestandssysteembewerkingen

Gebruik deze methode om te verifiëren met Microsoft Entra-id voor bestandssysteembewerkingen in een Data Lake Storage Gen1-account. Het volgende codefragment kan worden gebruikt om uw toepassing te verifiëren met behulp van meervoudige verificatie. Geef de onderstaande waarden op voor een bestaande systeemeigen Microsoft Entra ID-toepassing.

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

Verificatie van eindgebruikers zonder meervoudige verificatie

Dit is verouderd verklaard. Zie Azure Authentication met behulp van Python SDK voor meer informatie.

Volgende stappen

In dit artikel hebt u geleerd hoe u eindgebruikersverificatie kunt gebruiken om te verifiëren met Azure Data Lake Storage Gen1 met behulp van Python. U kunt nu de volgende artikelen bekijken over het gebruik van Python om te werken met Azure Data Lake Storage Gen1.