Autentikasi layanan-ke-layanan dengan Azure Data Lake Storage Gen1 menggunakan Azure Active Directory

  • Artikel
  • 3 menit untuk membaca

Azure Data Lake Storage Gen1 menggunakan Azure Active Directory untuk autentikasi. Sebelum penulisan aplikasi yang berfungsi dengan Data Lake Storage Gen1, Anda harus memutuskan cara mengautentikasi aplikasi Anda dengan Microsoft Azure Active Directory (Azure AD). Dua opsi utama yang tersedia adalah:

  • Autentikasi pengguna akhir
  • Autentikasi layanan-ke-layanan (artikel ini)

Kedua opsi ini mengakibatkan aplikasi Anda diberikan token OAuth 2.0, yang dilampirkan ke setiap permintaan yang dibuat untuk Azure Data Lake Storage Gen1.

Artikel ini berbicara tentang cara membuat aplikasi web Microsoft Azure AD untuk autentikasi layanan-ke-layanan. Untuk instruksi tentang konfigurasi aplikasi Azure AD untuk autentikasi pengguna akhir, lihat Autentikasi pengguna akhir dengan Data Lake Storage Gen1 menggunakan Microsoft Azure Active Directory.

Prasyarat

Langkah 1: Membuat aplikasi web Direktori Aktif

Buat dan konfigurasikan aplikasi web Microsoft Azure AD untuk autentikasi layanan-ke-layanan dengan Azure Data Lake Storage Gen1 menggunakan Layanan Domain Active Directory Azure. Untuk petunjuknya, lihat Membuat aplikasi Microsoft Azure Active Directory.

Saat mengikuti instruksi di tautan sebelumnya, pastikan Anda memilih Web App/API untuk jenis aplikasi, seperti yang ditunjukkan pada cuplikan layar berikut:

Create web app

Langkah 2: Mendapatkan ID aplikasi, kunci autentikasi, dan ID penyewa

Saat log in secara terprogram, Anda memerlukan ID untuk aplikasi Anda. Jika aplikasi dujalankan di bawah informasi masuknya sendiri, Anda juga memerlukan kunci autentikasi.

Langkah 3: Tetapkan aplikasi Microsoft Azure AD ke file atau folder akun Azure Data Lake Storage Gen1

  1. Masuk ke portal Microsoft Azure. Buka akun Data Lake Storage Gen1 yang ingin Anda kaitkan dengan aplikasi Azure Active Directory yang Anda buat sebelumnya.

  2. Di bilah akun Data Lake Storage Gen1 Anda, klik Data Explorer.

    Create directories in Data Lake Storage Gen1 account

  3. Di bilah Data Explorer, klik file atau folder yang ingin Anda berikan akses ke aplikasi Microsoft Azure AD, lalu klik Akses. Untuk mengonfigurasikan akses ke file, Anda harus mengklik Akses dari bilah Pratinjau File.

    Set ACLs on Data Lake file system

  4. Bilah Akses mencantumkan akses standar dan akses kustom yang sudah ditetapkan ke akar. Klik ikon Tambahkan untuk menambahkan ACL tingkat kustom.

    List standard and custom access

  5. Klik ikon Tambahkan untuk membuka bilah Tambahkan Akses Kustom. Di bilah ini, klik Pilih Pengguna atau Grup, lalu di bilah Pilih Pengguna atau Grup, cari aplikasi Azure Active Directory yang Anda buat sebelumnya. Jika Anda mencari di antara banyak grup, gunakan kotak teks di bagian atas untuk memfilter nama grup. Klik grup yang ingin Anda tambahkan lalu klik Pilih.

    Add a group

  6. Klik Pilih Izin, pilih izin dan apakah Anda ingin menetapkan izin sebagai ACL default, mengakses ACL, atau keduanya. Klik OK.

    Screenshot of the Add Custom Access blade with the Select Permissions option called out and the Select Permissions blade with the OK option called out.

    Untuk informasi selengkapnya tentang izin di Data Lake Storage Gen1, dan ACL Default/Access, lihat Microsoft Azure Access Control Service di Data Lake Storage Gen1.

  7. Di bilah Tambahkan Akses Kustom, klik OK. Grup yang baru ditambahkan, dengan izin terkait, tercantum di bilah Akses.

    Screenshot of the Access blade with the newly added group called out in the Custom Access section.

Catatan

Jika Anda berencana membatasi aplikasi Layanan Domain Active Directory Azure ke folder tertentu, Anda juga harus memberikan izin Eksekusi pada aplikasi Microsoft Azure Active Directory yang sama ke akar untuk mengaktifkan akses pembuatan file melalui .NET SDK.

Catatan

Jika Anda ingin menggunakan SDK untuk membuat akun Data Lake Storage Gen1, Anda harus menetapkan aplikasi web Microsoft Azure Active Directory sebagai peran untuk Grup Sumber Daya tempat Anda membuat akun Data Lake Storage Gen1.

Langkah 4: Mendapatkan titik akhir token OAuth 2.0 (hanya untuk aplikasi berbasis Java)

  1. Masuk ke portal Microsoft Azure dan klik Direktori Aktif dari panel kiri.

  2. Dari panel kiri, klik Pendaftaran aplikasi.

  3. Dari bagian atas bilah Pendaftaran aplikasi, klik Titik Akhir.

    Screenshot of Active Directory with the App registrations option and the Endpoints option called out.

  4. Dari daftar titik akhir, salin titik akhir token OAuth 2.0.

    Screenshot of the Endpoints blade with the O AUTH 2 point O TOKEN ENDPOINT copy icon called out.

Langkah berikutnya

Dalam artikel ini, Anda membuat aplikasi web Azure AD dan mengumpulkan informasi yang Anda butuhkan dalam aplikasi klien yang Anda tulis, menggunakan .NET SDK, Java, Python, REST API, dll. Sekarang Anda dapat melanjutkan ke artikel berikut yang berbicara tentang cara menggunakan aplikasi asli Microsoft Azure AD untuk terlebih dahulu mengautentikasi dengan Data Lake Storage Gen1 dan kemudian melakukan operasi lain di toko.