Udostępnij przez

Uwierzytelnianie w obszarze roboczym przy użyciu tożsamości zarządzanej

Istnieje kilka scenariuszy, w których korzystanie z uwierzytelniania interakcyjnego lub uwierzytelnianie jako konto użytkownika jest nieodpowiednie. Możesz na przykład przesłać zadania z maszyny wirtualnej (VM) lub z Function App. Jedną z opcji jest uwierzytelnianie przy użyciu zasady usługi. Inną opcją jest skonfigurowanie tożsamości zarządzanej, co wyjaśnia ten artykuł.

Konfigurowanie tożsamości zarządzanej

Tożsamość zarządzana umożliwia aplikacji uzyskiwanie dostępu do innych zasobów platformy Azure (takich jak obszar roboczy usługi Azure Quantum) i uwierzytelnianie za pomocą tych zasobów.

Aby skonfigurować tożsamość zarządzaną:

  1. W witrynie Azure Portal znajdź zasób, do którego chcesz udzielić dostępu. Ten zasób może być maszyną wirtualną, aplikacją funkcji lub inną aplikacją.
  2. Wybierz zasób i wyświetl stronę przeglądu.
  3. W obszarze Ustawienia wybierz pozycję Tożsamość.
  4. Skonfiguruj ustawienie Stan na Włączone.
  5. Wybierz Zapisz, aby zapisać konfigurację i potwierdź okno dialogowe otwierania, klikając Tak.

Udzielanie dostępu do obszaru roboczego usługi Azure Quantum

Aby umożliwić zasobowi dostęp do obszaru roboczego usługi Azure Quantum:

  1. Przejdź do obszaru roboczego usługi Azure Quantum i wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) z menu po lewej stronie.

  2. Wybierz Dodaj i Dodaj przypisanie roli.

    Zrzut ekranu przedstawiający sposób tworzenia nowego przypisania roli w obszarze roboczym usługi Azure Quantum.

  3. Na stronie Dodawanie przypisania roli wybierz pozycję Współautor i wybierz pozycję Dalej.

  4. Na karcie Członkowie w sekcji Przypisz dostęp do, wybierz opcję Tożsamość zarządzana, a następnie wybierz + Wybierz członków.

  5. W oknie podręcznym Wybierz tożsamości zarządzane wybierz kategorię z listy rozwijanej Tożsamość zarządzana.

  6. Wybierz żądany zasób z listy, a następnie kliknij pozycję Wybierz.

  7. Wybierz przycisk Dalej , a następnie wybierz pozycję Przejrzyj i przypisz.

Logowanie się do obszaru roboczego usługi Azure Quantum

Teraz powinno być możliwe użycie obszaru roboczego kwantowego z wybranego zasobu. Na przykład w przypadku korzystania z obszaru roboczego z poziomu maszyny wirtualnej nie trzeba już uwierzytelniać się za każdym razem.

W niektórych przypadkach można również określić jawnie w kodzie użycie poświadczeń tożsamości zarządzanej:


from azure.identity import ManagedIdentityCredential

from qdk.azure import Workspace
workspace = Workspace (
    resource_id = "",
    location = "" ,
    credential=ManagedIdentityCredential()
)
  • Last updated on