ServicePrincipalAuthentication Klass

  • Referens

Hanterar autentisering med hjälp av en tjänstprincip i stället för en användaridentitet.

Autentisering med tjänstens huvudnamn är lämplig för automatiserade arbetsflöden som för CI/CD-scenarier. Den här typen av autentisering frikopplar autentiseringsprocessen från en specifik användarinloggning och tillåter hanterad åtkomstkontroll.

Konstruktor för klass ServicePrincipalAuthentication.

Arv
AbstractAuthentication
ServicePrincipalAuthentication

Konstruktor

ServicePrincipalAuthentication(tenant_id, service_principal_id, service_principal_password, cloud='AzureCloud', _enable_caching=True)

Parametrar

tenant_id
str
Obligatorisk

Den active directory-klientorganisation som tjänstidentiteten tillhör.

service_principal_id
str
Obligatorisk

Tjänstens huvudnamns-ID.

service_principal_password
str
Obligatorisk

Lösenordet/nyckeln för tjänstens huvudnamn.

cloud
str
standardvärde: AzureCloud

Namnet på målmolnet. Kan vara en av "AzureCloud", "AzureChinaCloud" eller "AzureUSGovernment". Om inget moln anges används "AzureCloud".

tenant_id
str
Obligatorisk

Den active directory-klientorganisation som tjänstidentiteten tillhör.

service_principal_id
str
Obligatorisk

Tjänstens huvudnamns-ID.

service_principal_password
str
Obligatorisk

Lösenordet/nyckeln för tjänstens huvudnamn.

cloud
str
Obligatorisk

Namnet på målmolnet. Kan vara en av "AzureCloud", "AzureChinaCloud" eller "AzureUSGovernment". Om inget moln anges används "AzureCloud".

_enable_caching
standardvärde: True

Kommentarer

Autentisering med tjänstens huvudnamn innebär att skapa en appregistrering i Azure Active Directory. Först genererar du en klienthemlighet och sedan ger du tjänstens huvudnamn åtkomst till din maskininlärningsarbetsyta. Sedan använder du klassen ServicePrincipalAuthentication för att hantera ditt autentiseringsflöde.


   import os
   from azureml.core.authentication import ServicePrincipalAuthentication

   svc_pr_password = os.environ.get("AZUREML_PASSWORD")

   svc_pr = ServicePrincipalAuthentication(
       tenant_id="my-tenant-id",
       service_principal_id="my-application-id",
       service_principal_password=svc_pr_password)


   ws = Workspace(
       subscription_id="my-subscription-id",
       resource_group="my-ml-rg",
       workspace_name="my-ml-workspace",
       auth=svc_pr
       )

   print("Found workspace {} at location {}".format(ws.name, ws.location))

Fullständigt exempel är tillgängligt från https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb

Mer information om hur du skapar ett huvudnamn för tjänsten och tillåter att tjänstens huvudnamn får åtkomst till en maskininlärningsarbetsyta finns i Konfigurera autentisering av tjänstens huvudnamn.