Autenticazione da servizio a servizio con Data Lake Store tramite Azure Active Directory

Azure Data Lake Store usa Azure Active Directory per l'autenticazione. Prima di creare un'applicazione che funziona con Azure Data Lake Store o Azure Data Lake Analytics, per prima cosa è necessario stabilire come si desidera eseguire l'autenticazione dell'applicazione con Azure Active Directory (Azure AD). Le opzioni disponibili sono due:

  • Autenticazione dell'utente finale
  • Autenticazione da servizio a servizio (questo articolo)

Entrambe queste opzioni comportano che l'applicazione venga fornita con un token OAuth 2.0, che viene associato a ogni richiesta effettuata ad Azure Data Lake Store o Azure Data Lake Analytics.

Questo articolo illustra come creare un'applicazione Web di Azure AD per l'autenticazione da servizio a servizio. Per istruzioni sulla configurazione dell'applicazione Azure AD per l'autenticazione dell'utente finale, vedere End-user authentication with Data Lake Store using Azure Active Directory (Autenticazione dell'utente finale con Data Lake Store tramite Azure Active Directory).

Prerequisiti

Passaggio 1: Creare un'applicazione Web di Active Directory

Creare e configurare un'applicazione Web di Azure AD per l'autenticazione da servizio a servizio con Azure Data Lake Store tramite Azure Active Directory. Per istruzioni, vedere Creare un'applicazione Azure AD.

Mentre si seguono le istruzioni nel collegamento riportato sopra, assicurarsi di selezionare App Web/API come tipo di applicazione, come illustrato nella schermata seguente.

Creare un'app Web

Passaggio 2: ottenere l'ID applicazione, la chiave di autenticazione e l'ID del tenant

Quando si esegue l'accesso a livello di codice, è necessario l'ID dell'applicazione. Se l'applicazione viene eseguita con le proprie credenziali, è necessaria anche una chiave di autenticazione.

Passaggio 3: Assegnare l'applicazione Azure AD al file o alla cartella dell'account di Azure Data Lake Store (solo per l'autenticazione da servizio a servizio)

  1. Accedere al nuovo portale di Azure e aprire l'account Azure Data Lake Store da associare all'applicazione Azure Active Directory creata in precedenza.
  2. Nel pannello dell'account di Archivio Data Lake, fare clic su Esplora dati.

    Creare directory nell'account Data Lake Store

  3. Nel pannello Esplora dati fare clic sul file o sulla cartella a cui si desidera fornire l'accesso all'applicazione Azure AD e quindi fare clic su Accesso. Per configurare l'accesso a un file, è necessario fare clic su Accesso dal pannello Anteprima file.

    Configurare elenchi di controllo di accesso nel file system di Data Lake

  4. Il pannello di accesso elenca i profili di accesso standard e personalizzato già assegnati all'elemento radice. Fare clic sull'icona Aggiungi per aggiungere elenchi di controllo per l'accesso personalizzato.

    Elencare gli accessi standard e personalizzati

  5. Fare clic sull'icona Aggiungi per aprire il pannello Aggiungi accesso personalizzato. In questo pannello fare clic su Seleziona utente o gruppo e, in questo pannello, cercare l'applicazione di Azure Active Directory precedentemente creata. Se è presente un elevato numero di gruppi, usare la casella di testo nella parte superiore per filtrare in base al nome del gruppo. Fare clic sul gruppo che si desidera aggiungere e quindi su Seleziona.

    Aggiungere un gruppo

  6. Fare clic su Selezionare le autorizzazioni, selezionare le autorizzazioni e se si desidera assegnare le autorizzazioni come un ACL predefinito, ACL di accesso o entrambi. Fare clic su OK.

    Assegnare autorizzazioni a un gruppo

    Per altre informazioni sulle autorizzazioni in Data Lake Store e gli ACL predefiniti/di accesso, vedere Controllo di accesso in Data Lake Store.

  7. Nel pannello Aggiungi accesso personalizzato fare clic su OK. Il gruppo appena aggiunto, con le autorizzazioni associate, risulterà ora elencato nel pannello di accesso .

    Assegnare autorizzazioni a un gruppo

Passaggio 4: Ottenere l'endpoint di token OAuth 2.0 (solo per applicazioni basate su Java)

  1. Accedere al nuovo portale di Azure e fare clic su Active Directory dal riquadro a sinistra.

  2. Nel riquadro a sinistra fare clic su Registrazioni per l'app.

  3. Nella parte superiore del pannello Registrazioni per l'app fare clic su Endpoint.

    Endpoint di token OAuth

  4. Copiare l'endpoint di token OAuth 2.0 dall'elenco di endpoint.

    Endpoint di token OAuth

Passaggi successivi

In questo articolo è stata creata un'applicazione Web di Azure AD e sono state raccolte le informazioni necessarie nelle applicazioni client create tramite .NET SDK, Java SDK e così via. È ora possibile passare agli articoli seguenti che illustrano come usare l'applicazione Web di Azure AD per eseguire prima l'autenticazione con Data Lake Store e quindi altre operazioni sull'archivio.

Questo articolo ha illustrato le procedure di base necessarie per creare ed eseguire un'entità utente per l'applicazione. Per altre informazioni, vedere gli articoli seguenti: