Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie mithilfe des .NET SDK die Authentifizierung von Endbenutzern bei Azure Data Lake Storage Gen1 durchführen. Informationen zur Dienst-zu-Dienst-Authentifizierung bei Data Lake Storage Gen1 mithilfe des .NET SDK finden Sie unter Dienst-zu-Dienst-Authentifizierung bei Data Lake Storage Gen1 mithilfe des .NET SDK.
Voraussetzungen
Visual Studio 2013 und höher. In der Anleitung unten wird Visual Studio 2019 verwendet.
Ein Azure-Abonnement. Siehe Kostenlose Azure-Testversion.
Erstellen einer „nativen“ Microsoft Entra ID-Anwendung Sie müssen die Schritte in der Endbenutzerauthentifizierung mit Data Lake Storage Gen1 mithilfe der Microsoft Entra-ID abgeschlossen haben.
Erstellen einer .NET-Anwendung
Wählen Sie in Visual Studio das Menü Datei, dann die Option Neu und anschließend Projekt aus.
Wählen Sie Konsolen-App (.NET Framework) und dann Weiter aus.
Geben Sie unter Projektname
CreateADLApplicationein, und wählen Sie dann Erstellen aus.Fügen Sie Ihrem Projekt die NuGet-Pakete hinzu.
Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf den Projektnamen und dann auf NuGet-Pakete verwalten.
Stellen Sie auf der Registerkarte NuGet-Paket-Manager sicher, dass Paketquelle auf nuget.org festgelegt und das Kontrollkästchen Vorabversion einbeziehen aktiviert ist.
Suchen und installieren Sie die folgenden NuGet-Pakete:
Microsoft.Azure.Management.DataLake.Store: In diesem Tutorial wird „v2.1.3-preview“ verwendet.Microsoft.Rest.ClientRuntime.Azure.Authentication: In diesem Tutorial wird „v2.2.12“ verwendet.
Schließen Sie den NuGet-Paket-Manager.
Öffnen Sie Program.cs.
Ersetzen Sie die 'using'-Anweisungen durch die folgenden Zeilen:
using System; using System.IO; using System.Linq; using System.Text; using System.Threading; using System.Collections.Generic; using Microsoft.Rest; using Microsoft.Rest.Azure.Authentication; using Microsoft.Azure.Management.DataLake.Store; using Microsoft.Azure.Management.DataLake.Store.Models; using Microsoft.IdentityModel.Clients.ActiveDirectory;
Authentifizierung von Endbenutzern
Fügen Sie diesen Codeausschnitt der .NET-Clientanwendung hinzu. Ersetzen Sie die Platzhalterwerte mit den aus einer (als Voraussetzung angegebenen) nativen Microsoft Entra-Anwendung abgerufenen Werten. Mit diesem Codeausschnitt können Sie Ihre Anwendung interaktiv bei Data Lake Storage Gen1 authentifizieren, d.h., Sie werden aufgefordert, Ihre Azure-Anmeldeinformationen einzugeben.
Zur Vereinfachung werden im folgenden Codeausschnitt Standardwerte für Client-ID und Umleitungs-URI verwendet, die für jedes Azure-Abonnement gültig sind. Im folgenden Codeausschnitt müssen Sie nur den Wert für Ihre Mandanten-ID bereitstellen. Sie können die Mandanten-ID mithilfe der Anweisungen unter Abrufen der Mandanten-ID abrufen.
Ersetzen Sie die Main()-Funktion durch den folgenden Code:
private static void Main(string[] args) { //User login via interactive popup string TENANT = "<AAD-directory-domain>"; string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"; System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/"); System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/"); string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments); string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache"); var tokenCache = GetTokenCache(TOKEN_CACHE_PATH); var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache); var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache); }
Im Anschluss folgen einige wissenswerte Informationen zu obigem Codeausschnitt:
- Im vorangehenden Ausschnitt werden die Hilfsfunktionen
GetTokenCacheundGetCreds_User_Popupverwendet. Den Code für diese Hilfsfunktionen finden Sie hier auf GitHub. - Zur Vereinfachung des Tutorials wird in dem Codeausschnitt eine native Anwendungsclient-ID verwendet, die standardmäßig für alle Azure-Abonnements verfügbar ist. Dadurch können Sie diesen Codeausschnitt unverändert in Ihrer Anwendung verwenden.
- Wenn Sie allerdings Ihre eigene Microsoft Entra-Domäne und Anwendungsclient-ID verwenden möchten, müssen Sie eine native Microsoft Entra-Anwendung erstellen und dann die Microsoft Entra-Mandanten-ID, die Client-ID und den Umleitungs-URI für die erstellte Anwendung verwenden. Siehe Erstellen einer Active Directory-Anwendung zur Endbenutzerauthentifizierung mit Data Lake Storage Gen1 für Anweisungen.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie die Authentifizierung von Endbenutzern verwenden, um sich mithilfe des .NET SDK bei Azure Data Lake Storage Gen1 zu authentifizieren. In den folgenden Artikeln wird erörtert, wie Sie das .NET SDK mit Azure Data Lake Storage Gen1 verwenden.