Freigeben über

authentication Modul

Enthält Funktionen zum Verwalten verschiedener Authentifizierungstypen in Azure Machine Learning.

Unterstützte Authentifizierungstypen:

  • Interaktive Anmeldung – Der Standardmodus bei Verwendung des Azure Machine Learning SDK. Verwendet ein interaktives Dialogfeld.
  • Azure CLI – Zur Verwendung mit dem Azure-cli-Paket .
  • Dienstprinzipal – Zur Verwendung mit automatisierten Machine Learning-Workflows.
  • MSI – Für die Verwendung mit verwalteten Dienstidentitäts-fähigen Ressourcen wie z. B. mit einem virtuellen Azure-Computer.
  • Azure ML-Token – Wird nur zum Abrufen von Azure ML-Token für übermittelte Ausführungen verwendet.

Weitere Informationen zu diesen Authentifizierungsmechanismen finden Sie unter https://aka.ms/aml-notebook-auth.

Klassen

AbstractAuthentication

Abstrakte übergeordnete Klasse für alle Authentifizierungsklassen in Azure Machine Learning.

Abgeleitete Klassen bieten verschiedene Möglichkeiten, ein Token basierend auf ihrem zielbezogenen Anwendungsfall zu authentifizieren und zu erwerben. Beispiele für die Authentifizierung finden Sie unter https://aka.ms/aml-notebook-auth.

Class AbstractAuthentication-Konstruktor.
AccessToken

Erstellen einer neuen Instanz von AccessToken(token, expires_on)
ArmTokenAuthentication

Wird intern verwendet, um ARM-Zugriffstoken mithilfe des Dienstprinzips oder der verwalteten Dienstidentitätsauthentifizierung abzurufen.

Verwenden Sie für automatisierte Workflows, bei denen die verwaltete Zugriffssteuerung erforderlich ist, stattdessen ServicePrincipalAuthentication .

Class ArmTokenAuthentification-Konstruktor.
AzureCliAuthentication

Verwaltet die Authentifizierung und erwirbt ein Zugriffstoken mithilfe der Azure CLI.

Um diese Klasse zu verwenden, müssen Sie das Azure-cli-Paket installiert haben. Verwenden Sie die InteractiveLoginAuthentication Klasse, um eine bessere Erfahrung mit Azure-Notizbüchern zu erzielen.

Klassen-Azure Cli-Authentifizierungskonstruktor.
AzureMLTokenAuthentication

Verwaltet Authentifizierungs- und Zugriffstoken im Kontext der übermittelten Ausführung.

Das Azure Machine Learning-Token wird generiert, wenn eine Ausführung übermittelt wird und nur für den Code verfügbar ist, der die Ausführung übermittelt hat. Die AzureMLTokenAuthentication-Klasse kann nur im Kontext der übermittelten Ausführung verwendet werden. Das zurückgegebene Token kann nicht für alle Azure Resource Manager (ARM)-Vorgänge wie die Bereitstellungsberechnung verwendet werden. Das Azure Machine Learning-Token ist nützlich, wenn ein Programm remote ausgeführt wird, bei dem es möglicherweise unsicher ist, die privaten Anmeldeinformationen eines Benutzers zu verwenden.

Autorisieren Sie Benutzer anhand ihres Azure ML-Tokens.

Das Azure ML-Token wird generiert, wenn eine Ausführung übermittelt wird und nur für den übermittelten Code verfügbar ist. Die Klasse kann nur im Kontext der übermittelten Ausführung verwendet werden. Das Token kann nicht für ARM-Vorgänge wie die Bereitstellungsberechnung verwendet werden. Das Azure ML-Token ist nützlich, wenn ein Programm remote ausgeführt wird, bei dem es möglicherweise unsicher ist, die privaten Anmeldeinformationen des Benutzers zu verwenden. Der Consumer dieser Klasse sollte die Klassenmethode aufrufen, die ein neues Objekt erstellt oder eine registrierte Instanz mit demselben run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id) zurückgibt.
InteractiveLoginAuthentication

Verwaltet die Authentifizierung und erwirbt ein Autorisierungstoken in interaktiven Anmeldeworkflows.

Die interaktive Anmeldeauthentifizierung eignet sich für lokale Experimente auf Ihrem eigenen Computer und ist das Standardauthentifizierungsmodell bei Verwendung des Azure Machine Learning SDK. Wenn Sie beispielsweise lokal in einem Jupyter-Notizbuch arbeiten, öffnet der interaktive Anmeldeauthentifizierungsprozess ein Browserfenster, um Anmeldeinformationen einzugeben, wenn noch keine Anmeldeinformationen vorhanden sind.

Class Interactive Login Authentication-Konstruktor.

Dieser Konstruktor fordert den Benutzer zur Anmeldung auf, und dann werden die Anmeldeinformationen für nachfolgende Versuche gespeichert. Wenn der Benutzer bereits bei azure CLI angemeldet ist oder sich zuvor angemeldet hat, lädt der Konstruktor die vorhandenen Anmeldeinformationen ohne Aufforderung. Wenn dieser Python-Prozess im Azure-Notizbuchdienst ausgeführt wird, versucht der Konstruktor, das Feature "Mit Azure verbinden" in Azure-Notizbüchern zu verwenden. Wenn dieser Python-Prozess auf einer Notizbuch-VM ausgeführt wird, versucht der Konstruktor, MSI-Authentifizierung zu verwenden.
MsiAuthentication

Verwaltet die Authentifizierung mithilfe einer verwalteten Identität in Azure Active Directory.

Bei Verwendung des Azure ML SDK auf dem virtuellen Azure-Computer (VM) können Sie sich mit einer verwalteten Identität (früher als verwaltete Dienstidentität – MSI) authentifizieren. Durch die Verwendung einer verwalteten Identität kann der virtuelle Computer eine Verbindung mit Ihrem Arbeitsbereich herstellen, ohne Anmeldeinformationen im Python-Code zu speichern, wodurch der Authentifizierungsprozess von einer bestimmten Benutzeranmeldung entkoppelt wird.

Klassen-MsiAuthentication-Konstruktor.
ServicePrincipalAuthentication

Verwaltet die Authentifizierung mithilfe eines Dienstprinzips anstelle einer Benutzeridentität.

Die Dienstprinzipalauthentifizierung eignet sich für automatisierte Workflows wie für CI/CD-Szenarien. Dieser Authentifizierungstyp entkoppelt den Authentifizierungsprozess von einer bestimmten Benutzeranmeldung und ermöglicht die Steuerung des verwalteten Zugriffs.

Class ServicePrincipalAuthentication-Konstruktor.
TokenAuthentication

Verwalten sie die Authentifizierung mithilfe des AAD-Tokens, das nach Zielgruppe ausgelegt ist.

Die Tokenauthentifizierung eignet sich, wenn die Tokengenerierung und die Aktualisierung außerhalb des AML-SDKs liegen. Diese Art der Authentifizierung ermöglicht eine bessere Kontrolle über die Tokengenerierung und deren Aktualisierung.

Verwenden Sie für automatisierte Workflows, bei denen die verwaltete Zugriffssteuerung erforderlich ist, stattdessen ServicePrincipalAuthentication .

Für diese Klasse ist get_token_for_audience Methode erforderlich, die aufgerufen wird, um das Token abzurufen.

Beispiel, wie get_token_for_audience aufgerufen und eine Zielgruppe get_token_for_audience(Zielgruppe) übergeben wird

Verwalten sie die Authentifizierung mithilfe des AAD-Tokens, das nach Zielgruppe ausgelegt ist.

Die Tokenauthentifizierung eignet sich, wenn die Tokengenerierung und die Aktualisierung außerhalb des AML-SDKs liegen. Diese Art der Authentifizierung ermöglicht eine bessere Kontrolle über die Tokengenerierung und deren Aktualisierung.

Verwenden Sie für automatisierte Workflows, bei denen die verwaltete Zugriffssteuerung erforderlich ist, stattdessen ServicePrincipalAuthentication .

Für diese Klasse ist get_token_for_audience Methode erforderlich, die aufgerufen wird, um das Token abzurufen.

Beispiel, wie get_token_for_audience aufgerufen und eine Zielgruppe get_token_for_audience(Zielgruppe) übergeben wird

dabei kann es sich um ARM- oder AML-Authentifizierung = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Enumerationen

Audience

Von AML unterstützte Zielgruppe. Wird nur mit der TokenAuthentication-Klasse verwendet.