مصادقة الخدمة إلى الخدمة باستخدام Azure Data Lake Storage Gen1 باستخدام Azure Active Directory

  • مقالة
  • قراءة خلال 3 دقائق

يستخدم Azure Data Lake Storage Gen1 Azure Active Directory للمصادقة. قبل تأليف تطبيق يعمل مع Data Lake Storage Gen1، يجب أن تقرر كيفية مصادقة تطبيقك باستخدام Azure Active Directory (Azure AD). الخياران الرئيسيان المتاحان هما:

  • مصادقة المستخدم النهائي
  • مصادقة الخدمة إلى الخدمة (هذه المقالة)

يؤدي كلا الخيارين إلى تزويد طلبك برمز OAuth 2.0 ، والذي يتم إرفاقه بكل طلب يتم تقديمه إلى Data Lake Storage Gen1.

تتناول هذه المقالة كيفية إنشاء تطبيق ويب Azure AD لمصادقة خدمة إلى خدمة. للحصول على إرشادات حول تكوين تطبيق Azure AD لمصادقة المستخدم النهائي، راجع مصادقة المستخدم النهائي باستخدام Data Lake Storage Gen1 باستخدام Azure Active Directory.

المتطلبات الأساسية

الخطوة 1: إنشاء تطبيق ويب Active Directory

قم بإنشاء تطبيق ويب Azure AD وتكوينه لمصادقة الخدمة إلى الخدمة باستخدام Azure Data Lake Storage Gen1 باستخدام Azure Active Directory. للحصول على الإرشادات، راجِع إنشاء تطبيق Microsoft Azure AD.

أثناء اتباع الإرشادات الموجودة في الرابط السابق ، تأكد من تحديد Web App / API لنوع التطبيق ، كما هو موضح في لقطة الشاشة التالية:

Create web app

الخطوة 2: الحصول على معرف التطبيق ومفتاح المصادقة ومعرف المستأجر

عند تسجيل الدخول برمجيا، تحتاج إلى معرف التطبيق الخاص بك. إذا كان التطبيق يعمل تحت بيانات الاعتماد الخاصة به، فأنت بحاجة أيضا إلى مفتاح مصادقة.

الخطوة 3: تعيين تطبيق Azure AD إلى ملف أو مجلد حساب Gen1 Azure Data Lake Storage

  1. قم بتسجيل الدخول إلى مدخل Microsoft Azure. افتح حساب Data Lake Storage Gen1 الذي تريد إقرانه بتطبيق Azure Active Directory الذي قمت بإنشائه مسبقا.

  2. في شفرة حساب Data Lake Storage Gen1، انقر فوق مستكشف البيانات.

    Create directories in Data Lake Storage Gen1 account

  3. في شفرة مستكشف البيانات ، انقر فوق الملف أو المجلد الذي تريد توفير الوصول إلى تطبيق Azure AD له، ثم انقر فوق الوصول. لتكوين الوصول إلى ملف، يجب النقر فوق Access من شفرة معاينة الملف .

    Set ACLs on Data Lake file system

  4. تسرد شفرة Access الوصول القياسي والوصول المخصص المعين بالفعل إلى الجذر. انقر فوق الرمز إضافة لإضافة قوائم التحكم بالوصول على مستوى مخصص.

    List standard and custom access

  5. انقر فوق الرمز إضافة لفتح شفرة إضافة وصول مخصص. في هذه الشفرة النصلية، انقر فوق تحديد مستخدم أو مجموعة، ثم في الشفرة البرمجية لتحديد مستخدم أو مجموعة، ابحث عن تطبيق Azure Active Directory الذي قمت بإنشائه مسبقا. إذا كان لديك العديد من المجموعات للبحث منها، فاستخدم مربع النص في الجزء العلوي للتصفية على اسم المجموعة. انقر فوق المجموعة التي تريد إضافتها، ثم انقر فوق تحديد.

    Add a group

  6. انقر فوق تحديد أذونات، وحدد الأذونات، وما إذا كنت تريد تعيين الأذونات كقائمة تحكم تلقائية افتراضية أو الوصول إلى قائمة التحكم في الوصول أو كليهما. انقر فوق موافق.

    Screenshot of the Add Custom Access blade with the Select Permissions option called out and the Select Permissions blade with the OK option called out.

    لمزيد من المعلومات حول الأذونات في Data Lake Storage Gen1 وقوائم التحكم في الوصول الافتراضية/الوصول، راجع التحكم في الوصول في Data Lake Storage Gen1.

  7. في شفرة إضافة وصول مخصص ، انقر فوق موافق. يتم سرد المجموعات المضافة حديثا، مع الأذونات المقترنة، في شفرة Access .

    Screenshot of the Access blade with the newly added group called out in the Custom Access section.

ملاحظة

إذا كنت تخطط لتقييد تطبيق Azure Active Directory الخاص بك على مجلد معين، فستحتاج أيضا إلى منح نفس تطبيق Azure Active directory Execute إذنا إلى الجذر لتمكين الوصول إلى إنشاء الملفات عبر .NET SDK.

ملاحظة

إذا كنت ترغب في استخدام SDK لإنشاء حساب Data Lake Storage Gen1، فيجب عليك تعيين تطبيق ويب Azure AD كدور لمجموعة الموارد التي تقوم بإنشاء حساب Data Lake Storage Gen1 فيها.

الخطوة 4: الحصول على نقطة نهاية الرمز المميز OAuth 2.0 (فقط للتطبيقات المستندة إلى Java)

  1. سجل الدخول إلى مدخل Azure وانقر فوق Active Directory من الجزء الأيمن.

  2. من الجزء الأيمن، انقر فوق تسجيلات التطبيقات.

  3. من أعلى شفرة تسجيلات التطبيق، انقر على نقاط النهاية.

    Screenshot of Active Directory with the App registrations option and the Endpoints option called out.

  4. من قائمة نقاط النهاية، انسخ نقطة نهاية الرمز المميز OAuth 2.0.

    Screenshot of the Endpoints blade with the O AUTH 2 point O TOKEN ENDPOINT copy icon called out.

الخطوات التالية

في هذه المقالة، قمت بإنشاء تطبيق ويب Azure AD وقمت بتجميع المعلومات التي تحتاجها في تطبيقات العميل التي قمت بتأليفها باستخدام .NET SDK وJava وPython وREST API وما إلى ذلك. يمكنك الآن المتابعة إلى المقالات التالية التي تتحدث عن كيفية استخدام تطبيق Azure AD الأصلي للمصادقة أولا باستخدام Data Lake Storage Gen1 ثم إجراء عمليات أخرى على المتجر.