authentication Módulo

Clase primaria abstracta para todas las clases de autenticación en Azure Machine Learning.

Las clases derivadas proporcionan diferentes medios para autenticar y adquirir un token en función de su caso de uso de destino. Para obtener ejemplos de autenticación, consulte https://aka.ms/aml-notebook-auth.

Constructor AbstractAuthentication de clase.

Creación de una nueva instancia de AccessToken(token, expires_on)

Se usa internamente para adquirir tokens de acceso de ARM mediante el principio de servicio o la autenticación de identidad de servicio administrada.

En el caso de los flujos de trabajo automatizados en los que se necesita el control de acceso administrado, use en ServicePrincipalAuthentication su lugar.

Constructor De clase ArmTokenAuthentification.

Administra la autenticación y adquiere un token de acceso mediante la CLI de Azure.

Para usar esta clase, debe tener instalado el paquete azure-cli . Para obtener una mejor experiencia de Azure Notebooks, use la InteractiveLoginAuthentication clase .

Constructor de autenticación de la CLI de Azure de clase.

Administra la autenticación y los tokens de acceso en el contexto de las ejecuciones enviadas.

El token de Azure Machine Learning se genera cuando se envía una ejecución y solo está disponible para el código que envió la ejecución. La clase AzureMLTokenAuthentication solo se puede usar en el contexto de la ejecución enviada. El token devuelto no se puede usar en ninguna operación de Azure Resource Manager (ARM), como el proceso de aprovisionamiento. El token de Azure Machine Learning es útil al ejecutar un programa de forma remota, donde podría no ser seguro usar las credenciales privadas de un usuario.

Autorice a los usuarios por su token de Azure ML.

El token de Azure ML se genera cuando se envía una ejecución y solo está disponible para el código enviado. La clase solo se puede usar en el contexto de la ejecución enviada. El token no se puede usar en ninguna operación de ARM, como el proceso de aprovisionamiento. El token de Azure ML es útil al ejecutar un programa de forma remota donde podría no ser seguro usar las credenciales privadas del usuario. El consumidor de esta clase debe llamar al método de clase create que crea un nuevo objeto o devuelve una instancia registrada con la misma run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id).

Administra la autenticación y adquiere un token de autorización en flujos de trabajo de inicio de sesión interactivos.

La autenticación de inicio de sesión interactiva es adecuada para la experimentación local en su propio equipo y es el modelo de autenticación predeterminado al usar el SDK de Azure Machine Learning. Por ejemplo, al trabajar localmente en un cuaderno de Jupyter Notebook, el proceso de autenticación de inicio de sesión interactivo abre una ventana del explorador para solicitar credenciales si las credenciales aún no existen.

Constructor de autenticación de inicio de sesión interactivo de clase.

Este constructor pedirá al usuario que inicie sesión y, a continuación, guardará las credenciales para los intentos posteriores. Si el usuario ya ha iniciado sesión en la CLI de Azure o ha iniciado sesión antes, el constructor cargará las credenciales existentes sin preguntar. Cuando este proceso de Python se ejecuta en el servicio Azure Notebook, el constructor intentará usar la característica "conectarse a Azure" en Azure Notebooks. Si este proceso de Python se ejecuta en una máquina virtual de Notebook, el constructor intentará usar la autenticación MSI.

Administra la autenticación mediante una identidad administrada en Azure Active Directory.

Al usar el SDK de Azure ML en azure Virtual Machine (VM), puede autenticarse con una identidad administrada (anteriormente conocida como Managed Service Identity - MSI). El uso de una identidad administrada permite que la máquina virtual se conecte al área de trabajo sin almacenar credenciales en código de Python, lo que desacopla el proceso de autenticación desde cualquier inicio de sesión de usuario específico.

Constructor MsiAuthentication de clase.

Administra la autenticación mediante un principio de servicio en lugar de una identidad de usuario.

La autenticación de entidad de servicio es adecuada para flujos de trabajo automatizados, como para escenarios de CI/CD. Este tipo de autenticación desacopla el proceso de autenticación de cualquier inicio de sesión de usuario específico y permite el control de acceso administrado.

Constructor De clase ServicePrincipalAuthentication.

Administrar la autenticación mediante el token de AAD con ámbito por audiencia.

La autenticación de tokens es adecuada cuando la generación de tokens y su actualización están fuera del SDK de AML. Este tipo de autenticación permite un mayor control sobre la generación de tokens y su actualización.

En el caso de los flujos de trabajo automatizados en los que se necesita el control de acceso administrado, use en ServicePrincipalAuthentication su lugar.

Esta clase requiere get_token_for_audience método que se llamará para recuperar el token.

Ejemplo de cómo se llamará get_token_for_audience y se pasará una audiencia get_token_for_audience(audience)

Administrar la autenticación mediante el token de AAD con ámbito por audiencia.

La autenticación de tokens es adecuada cuando la generación de tokens y su actualización están fuera del SDK de AML. Este tipo de autenticación permite un mayor control sobre la generación de tokens y su actualización.

En el caso de los flujos de trabajo automatizados en los que se necesita el control de acceso administrado, use en ServicePrincipalAuthentication su lugar.

Esta clase requiere get_token_for_audience método que se llamará para recuperar el token.

Ejemplo de cómo se llamará get_token_for_audience y se pasará una audiencia get_token_for_audience(audience)

donde la audiencia puede ser arm o autenticación AML = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Audiencia admitida por AML. Para usarse solo con la clase TokenAuthentication .