authentication Módulo

Classe pai abstrata para todas as classes de autenticação no Azure Machine Learning.

Classes derivadas fornecem diferentes meios para autenticar e adquirir um token com base em seu caso de uso direcionado. Para obter exemplos de autenticação, consulte https://aka.ms/aml-notebook-auth.

Construtor de classe AbstractAuthentication.

Criar uma nova instância do AccessToken(token, expires_on)

Usado internamente para adquirir tokens de acesso do ARM usando o princípio de serviço ou a autenticação de identidade de serviço gerenciada.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication em vez disso.

Construtor ArmTokenAuthentification de classe.

Gerencia a autenticação e adquire um token de acesso usando a CLI do Azure.

Para usar essa classe, você deve ter o pacote azure-cli instalado. Para uma melhor experiência do Azure Notebooks, use a InteractiveLoginAuthentication classe.

Construtor de Autenticação da Cli do Azure de classe.

Gerencia tokens de autenticação e acesso no contexto de execuções enviadas.

O token do Azure Machine Learning é gerado quando uma execução é enviada e só está disponível para o código que enviou a execução. A classe AzureMLTokenAuthentication só pode ser usada no contexto da execução enviada. O token retornado não pode ser usado em operações do ARM (Azure Resource Manager), como o provisionamento de computação. O token do Azure Machine Learning é útil ao executar um programa remotamente em que pode não ser seguro usar as credenciais privadas de um usuário.

Autorize os usuários pelo token do Azure ML.

O token do Azure ML é gerado quando uma execução é enviada e só está disponível para o código enviado. A classe só pode ser usada no contexto da execução enviada. O token não pode ser usado em operações arm, como provisionamento de computação. O token do Azure ML é útil ao executar um programa remotamente em que pode não ser seguro usar as credenciais privadas do usuário. O consumidor dessa classe deve chamar a criação do método de classe que cria um novo objeto ou retorna uma instância registrada com a mesma run_scope (subscription_id, resource_group_name, workspace_name, experiment_name, run_id) fornecida.

Gerencia a autenticação e adquire um token de autorização em fluxos de trabalho de logon interativos.

A autenticação de logon interativa é adequada para experimentação local em seu próprio computador e é o modelo de autenticação padrão ao usar o SDK do Azure Machine Learning. Por exemplo, ao trabalhar localmente em um notebook Jupyter, o processo interativo de autenticação de logon abre uma janela do navegador para solicitar credenciais se as credenciais ainda não existirem.

Construtor de Autenticação de Logon Interativo de Classe.

Esse construtor solicitará que o usuário faça logon e, em seguida, salvará as credenciais para todas as tentativas subsequentes. Se o usuário já estiver conectado à CLI do Azure ou tiver feito logon antes, o construtor carregará as credenciais existentes sem prompt. Quando esse processo do Python estiver em execução no serviço do Notebook do Azure, o construtor tentará usar o recurso "conectar-se ao azure" no Azure Notebooks. Se esse processo do Python estiver em execução em uma VM do Notebook, o construtor tentará usar a autenticação MSI.

Gerencia a autenticação usando uma identidade gerenciada no Azure Active Directory.

Ao usar o SDK do Azure ML na VM (Máquina Virtual) do Azure, você pode se autenticar com uma identidade gerenciada (anteriormente conhecida como Identidade de Serviço Gerenciada – MSI). O uso de uma identidade gerenciada permite que a VM se conecte ao seu workspace sem armazenar credenciais no código Python, desassociando assim o processo de autenticação de qualquer logon de usuário específico.

Construtor de classe MsiAuthentication.

Gerencia a autenticação usando um princípio de serviço em vez de uma identidade de usuário.

A autenticação da Entidade de Serviço é adequada para fluxos de trabalho automatizados, como para cenários de CI/CD. Esse tipo de autenticação separa o processo de autenticação de qualquer logon de usuário específico e permite o controle de acesso gerenciado.

Construtor servicePrincipalAuthentication de classe.

Gerenciar a autenticação usando o token do AAD com escopo por público-alvo.

A Autenticação de Token é adequada quando a geração de token e sua atualização estão fora do SDK do AML. Esse tipo de autenticação permite maior controle sobre a geração de token e sua atualização.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication em vez disso.

Essa classe requer get_token_for_audience método seja fornecido, que será chamado para recuperar o token.

Exemplo de como get_token_for_audience serão chamados e passarão por uma audiência get_token_for_audience(audiência)

Gerenciar a autenticação usando o token do AAD com escopo por público-alvo.

A Autenticação de Token é adequada quando a geração de token e sua atualização estão fora do SDK do AML. Esse tipo de autenticação permite maior controle sobre a geração de token e sua atualização.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication em vez disso.

Essa classe requer get_token_for_audience método seja fornecido, que será chamado para recuperar o token.

Exemplo de como get_token_for_audience serão chamados e passarão por uma audiência get_token_for_audience(audiência)

onde o público-alvo pode ser ARM ou AML auth = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Público-alvo compatível com a AML. Para ser usado somente com a classe TokenAuthentication .