authentication Modulo
Contiene funzionalità per la gestione di diversi tipi di autenticazione in Azure Machine Learning.
Tipi di autenticazione supportati:
- Accesso interattivo: modalità predefinita quando si usa Azure Machine Learning SDK. Usa un dialogo interattivo.
- Interfaccia della riga di comando di Azure: per l'uso con il pacchetto azure-cli .
- Entità servizio: per l'uso con flussi di lavoro automatizzati di Machine Learning.
- MSI: per l'uso con asset abilitati per l'identità del servizio gestita, ad esempio con una macchina virtuale di Azure.
- Token di Azure ML: usato per l'acquisizione di token di Azure ML solo per le esecuzioni inviate.
Per altre informazioni su questi meccanismi di autenticazione, vedere https://aka.ms/aml-notebook-auth.
Classi
AbstractAuthentication |
Classe padre astratta per tutte le classi di autenticazione in Azure Machine Learning. Le classi derivate offrono mezzi diversi per autenticare e acquisire un token in base al caso d'uso di destinazione. Per esempi di autenticazione, vedere https://aka.ms/aml-notebook-auth. Costruttore AbstractAuthentication della classe. |
AccessToken |
Creare una nuova istanza di AccessToken(token, expires_on) |
ArmTokenAuthentication |
Usato internamente per acquisire token di accesso ARM usando l'entità servizio o l'autenticazione dell'identità del servizio gestita. Per i flussi di lavoro automatizzati in cui è necessario il controllo di accesso gestito, usare invece .ServicePrincipalAuthentication Costruttore ArmTokenAuthentification della classe. |
AzureCliAuthentication |
Gestisce l'autenticazione e acquisisce un token di accesso usando l'interfaccia della riga di comando di Azure. Per usare questa classe è necessario che sia installato il pacchetto azure-cli . Per un'esperienza migliore di Azure Notebooks, usare la InteractiveLoginAuthentication classe . Costruttore di autenticazione dell'interfaccia della riga di comando di Azure. |
AzureMLTokenAuthentication |
Gestisce i token di autenticazione e di accesso nel contesto delle esecuzioni inviate. Il token di Azure Machine Learning viene generato quando viene inviata un'esecuzione ed è disponibile solo per il codice che ha inviato l'esecuzione. La classe AzureMLTokenAuthentication può essere usata solo nel contesto dell'esecuzione inviata. Il token restituito non può essere usato per qualsiasi operazione di Azure Resource Manager (ARM), ad esempio il provisioning del calcolo. Il token di Azure Machine Learning è utile quando si esegue un programma in modalità remota in cui potrebbe non essere sicuro usare le credenziali private di un utente. Autorizzare gli utenti tramite il token di Azure ML. Il token di Azure ML viene generato quando viene inviata un'esecuzione ed è disponibile solo per il codice inviato. La classe può essere usata solo nel contesto dell'esecuzione inviata. Il token non può essere usato per operazioni arm come il provisioning del calcolo. Il token di Azure ML è utile quando si esegue un programma in remoto in cui potrebbe non essere sicuro usare le credenziali private dell'utente. Il consumer di questa classe deve chiamare il metodo di classe create che crea un nuovo oggetto o restituisce un'istanza registrata con la stessa run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id) fornita. |
InteractiveLoginAuthentication |
Gestisce l'autenticazione e acquisisce un token di autorizzazione nei flussi di lavoro di accesso interattivi. L'autenticazione di accesso interattivo è adatta per la sperimentazione locale nel proprio computer ed è il modello di autenticazione predefinito quando si usa Azure Machine Learning SDK. Ad esempio, quando si lavora localmente in un notebook di Jupyter, il processo di autenticazione dell'accesso interattivo apre una finestra del browser per richiedere le credenziali se le credenziali non esistono già. Costruttore Di autenticazione dell'account di accesso interattivo della classe. Questo costruttore richiederà all'utente di eseguire l'accesso, quindi salverà le credenziali per eventuali tentativi successivi. Se l'utente ha già eseguito l'accesso all'interfaccia della riga di comando di Azure o ha effettuato l'accesso in precedenza, il costruttore caricherà le credenziali esistenti senza richiedere conferma. Quando questo processo Python è in esecuzione nel servizio Azure Notebook, il costruttore tenterà di usare la funzionalità "connetti ad Azure" in Azure Notebooks. Se questo processo Python è in esecuzione in una macchina virtuale notebook, il costruttore tenterà di usare l'autenticazione MSI. |
MsiAuthentication |
Gestisce l'autenticazione usando un'identità gestita in Azure Active Directory. Quando si usa Azure ML SDK in una macchina virtuale di Azure, è possibile eseguire l'autenticazione con un'identità gestita (in precedenza nota come identità del servizio gestita - MSI). L'uso di un'identità gestita consente alla macchina virtuale di connettersi all'area di lavoro senza archiviare le credenziali nel codice Python, separando così il processo di autenticazione da qualsiasi account di accesso utente specifico. Costruttore MsiAuthentication della classe. |
ServicePrincipalAuthentication |
Gestisce l'autenticazione usando un'entità servizio anziché un'identità utente. L'autenticazione dell'entità servizio è adatta per flussi di lavoro automatizzati, ad esempio per gli scenari CI/CD. Questo tipo di autenticazione separa il processo di autenticazione da qualsiasi account di accesso utente specifico e consente il controllo di accesso gestito. Costruttore ServicePrincipalAuthentication della classe. |
TokenAuthentication |
Gestire l'autenticazione usando il token AAD con ambito destinatari. L'autenticazione token è adatta quando la generazione di token e il relativo aggiornamento si trovano all'esterno di AML SDK. Questo tipo di autenticazione consente un maggiore controllo sulla generazione di token e sul relativo aggiornamento. Per i flussi di lavoro automatizzati in cui è necessario il controllo di accesso gestito, usare invece .ServicePrincipalAuthentication Questa classe richiede get_token_for_audience metodo che verrà chiamato per recuperare il token. Esempio di come verrà chiamato get_token_for_audience e verrà passato un gruppo di destinatari get_token_for_audience(destinatari) Gestire l'autenticazione usando il token AAD con ambito destinatari. L'autenticazione token è adatta quando la generazione di token e il relativo aggiornamento si trovano all'esterno di AML SDK. Questo tipo di autenticazione consente un maggiore controllo sulla generazione di token e sul relativo aggiornamento. Per i flussi di lavoro automatizzati in cui è necessario il controllo di accesso gestito, usare invece .ServicePrincipalAuthentication Questa classe richiede get_token_for_audience metodo che verrà chiamato per recuperare il token. Esempio di come verrà chiamato get_token_for_audience e verrà passato un gruppo di destinatari get_token_for_audience(destinatari) dove il gruppo di destinatari può essere ARM o AML auth = TokenAuthentication(get_token_for_audience)
|
Enumerazioni
Audience |
Destinatari supportati da AML. Da usare solo con la classe TokenAuthentication . |