Autenticazione dell'utente finale con Azure Data Lake Storage Gen1 tramite Python

  • Articolo

Questo articolo illustra come usare Python SDK per eseguire l'autenticazione dell'utente finale con Azure Data Lake Storage Gen1. L'autenticazione dell'utente finale può essere suddivisa ulteriormente in due categorie:

  • Autenticazione dell'utente finale senza autenticazione a più fattori
  • Autenticazione dell'utente finale con autenticazione a più fattori

Questo articolo descrive entrambe le opzioni. Per l'autenticazione da servizio a servizio con Data Lake Storage Gen1 tramite Python, vedere Autenticazione da servizio a servizio con Data Lake Storage Gen1 tramite Python.

Prerequisiti

Installare i moduli

Per usare Data Lake Storage Gen1 con Python, è necessario installare tre moduli.

Per installare i moduli, usare i comandi seguenti.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Creare una nuova applicazione Python

  1. Nell'IDE di scelta creare una nuova applicazione Python, ad esempio mysample.py.

  2. Aggiungere il frammento di codice seguente per importare i moduli necessari

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Azure Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Azure Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

 # Common Azure imports
 import adal
 from azure.mgmt.resource.resources import ResourceManagementClient
 from azure.mgmt.resource.resources.models import ResourceGroup

 ## Use these as needed for your application
 import logging, pprint, uuid, time

  3. Salvare le modifiche in mysample.py.

Autenticazione dell'utente finale con autenticazione a più fattori

Per la gestione dell'account

Usare il frammento di codice seguente per eseguire l'autenticazione con Microsoft Entra ID per le operazioni di gestione degli account in un account Data Lake Storage Gen1. Il frammento di codice seguente consente di autenticare l'applicazione con Multi-Factor Authentication. Specificare i valori seguenti per un'applicazione nativa Microsoft Entra ID esistente.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

Per operazioni di gestione del file system

Usare questa operazione per eseguire l'autenticazione con Microsoft Entra ID per le operazioni del file system in un account Data Lake Storage Gen1. Il frammento di codice seguente consente di autenticare l'applicazione con Multi-Factor Authentication. Specificare i valori seguenti per un'applicazione nativa Microsoft Entra ID esistente.

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

Autenticazione dell'utente finale senza autenticazione a più fattori

Deprecato. Per altre informazioni, vedere Autenticazione con Python SDK.

Passaggi successivi

In questo articolo si è appreso come usare l'autenticazione dell'utente finale per eseguire l'autenticazione con Azure Data Lake Storage Gen1 usando Python. È ora possibile leggere gli articoli seguenti per informazioni su come usare Python in Azure Data Lake Storage Gen1.