authentication Module

Abstracte bovenliggende klasse voor alle verificatieklassen in Azure Machine Learning.

Afgeleide klassen bieden verschillende middelen om een token te verifiëren en te verkrijgen op basis van hun beoogde use-case. Zie voor voorbeelden van verificatie https://aka.ms/aml-notebook-auth.

Klasse AbstractAuthentication constructor.

Nieuw exemplaar van AccessToken(token, expires_on) maken

Intern gebruikt om ARM-toegangstokens te verkrijgen met behulp van serviceprincipe of verificatie van beheerde service-identiteit.

Gebruik in plaats daarvan voor ServicePrincipalAuthentication geautomatiseerde werkstromen waarvoor beheerd toegangsbeheer nodig is.

Klasse ArmTokenAuthentification constructor.

Hiermee beheert u verificatie en verkrijgt u een toegangstoken met behulp van de Azure CLI.

Als u deze klasse wilt gebruiken, moet het azure-cli-pakket zijn geïnstalleerd. Gebruik de InteractiveLoginAuthentication klasse voor een betere Ervaring met Azure Notebooks.

Klasse Azure Cli Authentication-constructor.

Hiermee beheert u verificatie- en toegangstokens in de context van ingediende uitvoeringen.

Het Azure Machine Learning-token wordt gegenereerd wanneer een uitvoering wordt verzonden en is alleen beschikbaar voor de code die de uitvoering heeft ingediend. De AzureMLTokenAuthentication-klasse kan alleen worden gebruikt in de context van de ingediende uitvoering. Het geretourneerde token kan niet worden gebruikt voor ARM-bewerkingen (Azure Resource Manager), zoals het inrichten van rekenkracht. Het Azure Machine Learning-token is handig bij het extern uitvoeren van een programma waarbij het mogelijk onveilig is om de persoonlijke referenties van een gebruiker te gebruiken.

Gebruikers autoriseren met hun Azure ML-token.

Het Azure ML-token wordt gegenereerd wanneer een uitvoering wordt verzonden en is alleen beschikbaar voor de ingediende code. De klasse kan alleen worden gebruikt in de context van de ingediende uitvoering. Het token kan niet worden gebruikt voor ARM-bewerkingen, zoals het inrichten van rekenkracht. Het Azure ML-token is handig bij het extern uitvoeren van een programma waarbij het mogelijk onveilig is om de persoonlijke referenties van de gebruiker te gebruiken. De consument van deze klasse moet de klassemethode maken aanroepen die een nieuw object maakt of een geregistreerd exemplaar retourneert met dezelfde run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id).

Hiermee beheert u verificatie en verkrijgt u een autorisatietoken in interactieve aanmeldingswerkstromen.

Interactieve aanmeldingsverificatie is geschikt voor lokale experimenten op uw eigen computer en is het standaardverificatiemodel bij het gebruik van de Azure Machine Learning SDK. Wanneer u bijvoorbeeld lokaal werkt in een Jupyter-notebook, wordt tijdens het interactieve aanmeldingsverificatieproces een browservenster geopend waarin wordt gevraagd om referenties als er nog geen referenties bestaan.

Klasse Interactive Login Authentication constructor.

Met deze constructor wordt de gebruiker gevraagd zich aan te melden. Vervolgens worden de referenties voor eventuele volgende pogingen opgeslagen. Als de gebruiker al is aangemeld bij Azure CLI of zich eerder hebt aangemeld, worden de bestaande referenties zonder prompt geladen door de constructor. Wanneer dit Python-proces wordt uitgevoerd in de Azure Notebook-service, probeert de constructor de functie Verbinding maken met Azure Notebooks te gebruiken. Als dit Python-proces wordt uitgevoerd op een notebook-VM, probeert de constructor MSI-verificatie te gebruiken.

Hiermee beheert u verificatie met behulp van een beheerde identiteit in Azure Active Directory.

Wanneer u Azure ML SDK op Azure Virtual Machine (VM) gebruikt, kunt u zich verifiëren met een beheerde identiteit (voorheen Managed Service Identity - MSI). Met behulp van een beheerde identiteit kan de VIRTUELE machine verbinding maken met uw werkruimte zonder referenties op te slaan in Python-code, waardoor het verificatieproces wordt losgekoppeld van elke specifieke gebruikersaanmelding.

Klasse MsiAuthentication-constructor.

Hiermee beheert u verificatie met behulp van een service-principe in plaats van een gebruikersidentiteit.

Service Principal-verificatie is geschikt voor geautomatiseerde werkstromen, zoals voor CI/CD-scenario's. Met dit type verificatie wordt het verificatieproces losgekoppeld van elke specifieke gebruikersaanmelding en kan het beheerde toegangsbeheer worden beheerd.

Klasse ServicePrincipalAuthentication constructor.

Verificatie beheren met behulp van een AAD-token dat is afgestemd op de doelgroep.

Tokenverificatie is geschikt voor het genereren van tokens en het vernieuwen ervan valt buiten de AML SDK. Met dit type verificatie hebt u meer controle over het genereren van tokens en het vernieuwen ervan.

Gebruik in plaats daarvan voor ServicePrincipalAuthentication geautomatiseerde werkstromen waarvoor beheerd toegangsbeheer nodig is.

Voor deze klasse moet get_token_for_audience methode worden opgegeven die wordt aangeroepen om het token op te halen.

Voorbeeld hoe get_token_for_audience wordt aangeroepen en een doelgroep wordt doorgegeven get_token_for_audience(doelgroep)

Verificatie beheren met behulp van een AAD-token dat is afgestemd op de doelgroep.

Tokenverificatie is geschikt voor het genereren van tokens en het vernieuwen ervan valt buiten de AML SDK. Met dit type verificatie hebt u meer controle over het genereren van tokens en het vernieuwen ervan.

Gebruik in plaats daarvan voor ServicePrincipalAuthentication geautomatiseerde werkstromen waarvoor beheerd toegangsbeheer nodig is.

Voor deze klasse moet get_token_for_audience methode worden opgegeven die wordt aangeroepen om het token op te halen.

Voorbeeld hoe get_token_for_audience wordt aangeroepen en een doelgroep wordt doorgegeven get_token_for_audience(doelgroep)

waarbij de doelgroep ARM of AML-verificatie = TokenAuthentication(get_token_for_audience) kan zijn

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Doelgroep die wordt ondersteund door AML. Alleen worden gebruikt met de klasse TokenAuthentication .