authentication 모듈

Azure Machine Learning의 모든 인증 클래스에 대한 추상 부모 클래스입니다.

파생 클래스는 대상 사용 사례에 따라 토큰을 인증하고 획득하는 다양한 방법을 제공합니다. 인증의 예는 다음을 참조하세요 https://aka.ms/aml-notebook-auth.

클래스 AbstractAuthentication 생성자입니다.

AccessToken(토큰, expires_on)의 새 인스턴스 만들기

서비스 주체 또는 관리 서비스 ID 인증을 사용하여 ARM 액세스 토큰을 획득하는 데 내부적으로 사용됩니다.

관리되는 액세스 제어가 필요한 자동화된 워크플로의 경우 대신 사용합니다 ServicePrincipalAuthentication .

ArmTokenAuthentification 클래스 생성자입니다.

인증을 관리하고 Azure CLI를 사용하여 액세스 토큰을 획득합니다.

이 클래스를 사용하려면 azure-cli 패키지가 설치되어 있어야 합니다. Azure Notebooks 환경을 개선하려면 클래스를 InteractiveLoginAuthentication 사용합니다.

클래스 Azure Cli 인증 생성자입니다.

제출된 실행의 컨텍스트에서 인증 및 액세스 토큰을 관리합니다.

Azure Machine Learning 토큰은 실행이 제출될 때 생성되며 실행을 제출한 코드에서만 사용할 수 있습니다. AzureMLTokenAuthentication 클래스는 제출된 실행의 컨텍스트에서만 사용할 수 있습니다. 반환된 토큰은 컴퓨팅 프로비전과 같은 ARM(Azure Resource Manager) 작업에 사용할 수 없습니다. Azure Machine Learning 토큰은 사용자의 프라이빗 자격 증명을 사용하는 것이 안전하지 않을 수 있는 원격으로 프로그램을 실행할 때 유용합니다.

Azure ML 토큰으로 사용자에게 권한을 부여합니다.

Azure ML 토큰은 실행이 제출될 때 생성되며 제출된 코드에서만 사용할 수 있습니다. 클래스는 제출된 실행의 컨텍스트에서만 사용할 수 있습니다. 컴퓨팅 프로비전과 같은 ARM 작업에 대해 토큰을 사용할 수 없습니다. Azure ML 토큰은 사용자의 개인 자격 증명을 사용하는 것이 안전하지 않을 수 있는 원격으로 프로그램을 실행할 때 유용합니다. 이 클래스의 소비자는 새 개체를 만들거나 제공된 동일한 run_scope(subscription_id, resource_group_name, workspace_name, experiment_name, run_id)를 사용하여 등록된 인스턴스를 반환하는 클래스 메서드 만들기를 호출해야 합니다.

인증을 관리하고 대화형 로그인 워크플로에서 권한 부여 토큰을 획득합니다.

대화형 로그인 인증은 사용자 컴퓨터의 로컬 실험에 적합하며 Azure Machine Learning SDK를 사용하는 경우 기본 인증 모델입니다. 예를 들어 Jupyter Notebook에서 로컬로 작업하는 경우 대화형 로그인 인증 프로세스에서 자격 증명이 아직 없는 경우 자격 증명을 묻는 메시지가 표시되도록 브라우저 창이 열립니다.

클래스 대화형 로그인 인증 생성자입니다.

이 생성자는 사용자에게 로그인하라는 메시지를 표시한 다음, 후속 시도에 대한 자격 증명을 저장합니다. 사용자가 Azure CLI에 이미 로그인했거나 이전에 로그인한 경우 생성자는 프롬프트 없이 기존 자격 증명을 로드합니다. 이 Python 프로세스가 Azure Notebook 서비스에서 실행되는 경우 생성자는 Azure Notebooks에서 "azure에 연결" 기능을 사용하려고 시도합니다. 이 Python 프로세스가 Notebook VM에서 실행되는 경우 생성자는 MSI 인증을 사용하려고 시도합니다.

Azure Active Directory에서 관리 ID를 사용하여 인증을 관리합니다.

Azure VM(Virtual Machine)에서 Azure ML SDK를 사용하는 경우 관리 ID (이전의 관리 서비스 ID - MSI)로 인증할 수 있습니다. 관리 ID를 사용하면 VM이 Python 코드에 자격 증명을 저장하지 않고 작업 영역에 연결할 수 있으므로 특정 사용자 로그인에서 인증 프로세스를 분리할 수 있습니다.

클래스 MsiAuthentication 생성자입니다.

사용자 ID 대신 서비스 원칙을 사용하여 인증을 관리합니다.

서비스 주체 인증은 CI/CD 시나리오와 같은 자동화된 워크플로에 적합합니다. 이 유형의 인증은 특정 사용자 로그인에서 인증 프로세스를 분리하고 관리되는 액세스 제어를 허용합니다.

클래스 ServicePrincipalAuthentication 생성자입니다.

대상 그룹별로 범위가 지정된 AAD 토큰을 사용하여 인증을 관리합니다.

토큰 인증은 토큰 생성 및 새로 고침이 AML SDK 외부에 있는 경우에 적합합니다. 이러한 유형의 인증을 사용하면 토큰 생성 및 새로 고침을 보다 세게 제어할 수 있습니다.

관리되는 액세스 제어가 필요한 자동화된 워크플로의 경우 대신 사용합니다 ServicePrincipalAuthentication .

이 클래스는 토큰을 검색하기 위해 호출되는 get_token_for_audience 메서드를 제공해야 합니다.

get_token_for_audience 호출되고 대상 그룹 get_token_for_audience(대상 그룹)에게 전달되는 방법 예제

대상 그룹별로 범위가 지정된 AAD 토큰을 사용하여 인증을 관리합니다.

토큰 인증은 토큰 생성 및 새로 고침이 AML SDK 외부에 있는 경우에 적합합니다. 이러한 유형의 인증을 사용하면 토큰 생성 및 새로 고침을 보다 세게 제어할 수 있습니다.

관리되는 액세스 제어가 필요한 자동화된 워크플로의 경우 대신 사용합니다 ServicePrincipalAuthentication .

이 클래스는 토큰을 검색하기 위해 호출되는 get_token_for_audience 메서드를 제공해야 합니다.

get_token_for_audience 호출되고 대상 그룹 get_token_for_audience(대상 그룹)에게 전달되는 방법 예제

대상 그룹은 ARM 또는 AML 인증 = TokenAuthentication(get_token_for_audience) 중 하나일 수 있습니다.

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

AML에서 지원하는 대상 그룹입니다. TokenAuthentication 클래스에서만 사용할 수 있습니다.