Azure Active Directory kullanarak Azure Data Lake Storage 1. ile hizmetten hizmete kimlik doğrulamasıService-to-service authentication with Azure Data Lake Storage Gen1 using Azure Active Directory

Azure Data Lake Storage 1., kimlik doğrulaması için Azure Active Directory kullanır.Azure Data Lake Storage Gen1 uses Azure Active Directory for authentication. Data Lake Storage 1. ile birlikte çalışarak bir uygulamayı yazmadan önce, Azure Active Directory (Azure AD) ile uygulamanızın kimliğini nasıl doğrulayacağınıza karar vermelisiniz.Before authoring an application that works with Data Lake Storage Gen1, you must decide how to authenticate your application with Azure Active Directory (Azure AD). Kullanılabilen iki ana seçenek şunlardır:The two main options available are:

  • Son kullanıcı kimlik doğrulamasıEnd-user authentication
  • Hizmetten hizmete kimlik doğrulaması (Bu makale)Service-to-service authentication (this article)

Her iki seçenek de, Data Lake Storage 1. yapılan her bir isteğe bağlı olan bir OAuth 2,0 belirteciyle birlikte sağlanmış olur.Both these options result in your application being provided with an OAuth 2.0 token, which gets attached to each request made to Data Lake Storage Gen1.

Bu makale, hizmetten hizmete kimlik doğrulaması için bir Azure AD Web uygulaması oluşturma hakkında bilgi sağlar.This article talks about how to create an Azure AD web application for service-to-service authentication. Son Kullanıcı kimlik doğrulaması için Azure AD uygulama yapılandırması yönergeleri için Azure Active Directory kullanarak Data Lake Storage 1. Ile Son Kullanıcı kimlik doğrulaması' na bakın.For instructions on Azure AD application configuration for end-user authentication, see End-user authentication with Data Lake Storage Gen1 using Azure Active Directory.

ÖnkoşullarPrerequisites

1. Adım: Active Directory Web uygulaması oluşturmaStep 1: Create an Active Directory web application

Azure Active Directory kullanarak Azure Data Lake Storage 1. ile hizmetten hizmete kimlik doğrulaması için bir Azure AD Web uygulaması oluşturun ve yapılandırın.Create and configure an Azure AD web application for service-to-service authentication with Azure Data Lake Storage Gen1 using Azure Active Directory. Yönergeler için bkz. Azure AD uygulaması oluşturma.For instructions, see Create an Azure AD application.

Önceki bağlantıdaki yönergeleri takip ederken, aşağıdaki ekran görüntüsünde gösterildiği gibi uygulama türü için Web uygulaması/API ' yi seçtiğinizden emin olun:While following the instructions at the preceding link, make sure you select Web App / API for application type, as shown in the following screenshot:

Web uygulaması oluşturmaCreate web app

2. Adım: uygulama KIMLIĞI, kimlik doğrulama anahtarı ve kiracı KIMLIĞI alStep 2: Get application ID, authentication key, and tenant ID

Programlı olarak oturum açtığınızda, uygulamanız için KIMLIĞE ihtiyacınız vardır.When programmatically logging in, you need the ID for your application. Uygulama kendi kimlik bilgileri altında çalışıyorsa, bir kimlik doğrulama anahtarına de ihtiyacınız vardır.If the application runs under its own credentials, you also need an authentication key.

3. Adım: Azure AD uygulamasını Azure Data Lake Storage 1. hesap dosyasına veya klasörüne atamaStep 3: Assign the Azure AD application to the Azure Data Lake Storage Gen1 account file or folder

  1. Azure Portaloturum açın.Sign on to the Azure portal. Daha önce oluşturduğunuz Azure Active Directory uygulamayla ilişkilendirmek istediğiniz Data Lake Storage 1. hesabını açın.Open the Data Lake Storage Gen1 account that you want to associate with the Azure Active Directory application you created earlier.

  2. Data Lake Storage 1. hesabı dikey penceresinde Veri Gezgini' e tıklayın.In your Data Lake Storage Gen1 account blade, click Data Explorer.

    Data Lake Storage 1. hesapta dizin oluşturmaCreate directories in Data Lake Storage Gen1 account

  3. Veri Gezgini dikey penceresinde, Azure AD uygulamasına erişim sağlamak istediğiniz dosya veya klasöre tıklayın ve ardından erişim' e tıklayın.In the Data Explorer blade, click the file or folder for which you want to provide access to the Azure AD application, and then click Access. Bir dosyaya erişimi yapılandırmak için dosya önizleme dikey penceresinde erişim ' e tıklamanız gerekir.To configure access to a file, you must click Access from the File Preview blade.

    Data Lake dosya sisteminde ACL 'Leri ayarlaSet ACLs on Data Lake file system

  4. Erişim dikey penceresi, köke zaten atanmış standart erişimi ve özel erişimi listeler.The Access blade lists the standard access and custom access already assigned to the root. Özel düzey ACL 'Ler eklemek için Ekle simgesine tıklayın.Click the Add icon to add custom-level ACLs.

    Standart ve özel erişimi listeleyinList standard and custom access

  5. Özel erişim Ekle dikey penceresini açmak için Ekle simgesine tıklayın.Click the Add icon to open the Add Custom Access blade. Bu dikey pencerede Kullanıcı veya Grup Seç' e tıklayın ve ardından Kullanıcı veya grup dikey penceresinde, daha önce oluşturduğunuz Azure Active Directory uygulamayı arayın.In this blade, click Select User or Group, and then in Select User or Group blade, look for the Azure Active Directory application you created earlier. Arama yapılacak çok sayıda grubunuz varsa, Grup adını filtrelemek için üstteki metin kutusunu kullanın.If you have many groups to search from, use the text box at the top to filter on the group name. Eklemek istediğiniz gruba tıklayın ve ardından Seç' e tıklayın.Click the group you want to add and then click Select.

    Grup EkleAdd a group

  6. Izinleri Seç' e tıklayın, izinleri seçin ve izinleri varsayılan bir ACL, erişim ACL 'si veya her ikisi olarak atamak isteyip istemediğiniz.Click Select Permissions, select the permissions and whether you want to assign the permissions as a default ACL, access ACL, or both. Tamam'a tıklayın.Click OK.

    Izinleri Seç seçeneği ile özel erişim Ekle dikey penceresinin ekran görüntüsü ve Izin olarak adlandırılan Tamam seçeneği ile Izinleri Seç dikey penceresi.Screenshot of the Add Custom Access blade with the Select Permissions option called out and the Select Permissions blade with the OK option called out.

    Data Lake Storage 1. izinler ve varsayılan/erişim ACL 'Leri hakkında daha fazla bilgi için bkz. Data Lake Storage 1. Access Control.For more information about permissions in Data Lake Storage Gen1, and Default/Access ACLs, see Access Control in Data Lake Storage Gen1.

  7. Özel erişim Ekle dikey penceresinde Tamam' a tıklayın.In the Add Custom Access blade, click OK. Yeni eklenen gruplar, ilişkili izinlerle birlikte erişim dikey penceresinde listelenir.The newly added groups, with the associated permissions, are listed in the Access blade.

    Yeni eklenen grupla özel erişim bölümünde çağrılan erişim dikey penceresinin ekran görüntüsü.Screenshot of the Access blade with the newly added group called out in the Custom Access section.

Not

Azure Active Directory uygulamanızı belirli bir klasöre kısıtlamayı planlıyorsanız, .NET SDK aracılığıyla dosya oluşturma erişimini etkinleştirmek için köke aynı Azure Active Directory uygulaması yürütme iznini de vermeniz gerekir.If you plan on restricting your Azure Active Directory application to a specific folder, you will also need to give that same Azure Active directory application Execute permission to the root to enable file creation access via the .NET SDK.

Not

Data Lake Storage 1. bir hesap oluşturmak için SDK 'Ları kullanmak istiyorsanız, Azure AD Web uygulamasını Data Lake Storage 1. hesabını oluşturduğunuz kaynak grubuna rol olarak atamanız gerekir.If you want to use the SDKs to create a Data Lake Storage Gen1 account, you must assign the Azure AD web application as a role to the Resource Group in which you create the Data Lake Storage Gen1 account.

4. Adım: OAuth 2,0 belirteç uç noktasını edinme (yalnızca Java tabanlı uygulamalar için)Step 4: Get the OAuth 2.0 token endpoint (only for Java-based applications)

  1. Azure Portal oturum açın ve sol bölmeden Active Directory ' a tıklayın.Sign on to the Azure portal and click Active Directory from the left pane.

  2. Sol bölmeden uygulama kayıtları' ye tıklayın.From the left pane, click App registrations.

  3. Uygulama kayıtları dikey penceresinin en üstünden uç noktalar' a tıklayın.From the top of the App registrations blade, click Endpoints.

    Uygulama kayıtları seçeneğiyle Active Directory ekran görüntüsü ve bitiş noktaları seçeneği çağrıldı.Screenshot of Active Directory with the App registrations option and the Endpoints option called out.

  4. Uç noktalar listesinden OAuth 2,0 belirteç uç noktasını kopyalayın.From the list of endpoints, copy the OAuth 2.0 token endpoint.

    Uç nokta 2 noktası O BELIRTEÇ uç noktası kopyalama simgesiyle birlikte olarak adlandırılan uç noktalar dikey penceresinin ekran görüntüsü.Screenshot of the Endpoints blade with the O AUTH 2 point O TOKEN ENDPOINT copy icon called out.

Sonraki adımlarNext steps

Bu makalede, bir Azure AD Web uygulaması oluşturdunuz ve .NET SDK, Java, Python, REST API vb. kullanarak yazdığınız istemci uygulamalarınızda ihtiyacınız olan bilgileri topladı. Artık Data Lake Storage 1. kimlik doğrulaması yapmak için Azure AD yerel uygulamasının nasıl kullanılacağına ve ardından mağaza üzerinde başka işlemler gerçekleştirmeye yönelik aşağıdaki makalelere geçebilirsiniz.In this article, you created an Azure AD web application and gathered the information you need in your client applications that you author using .NET SDK, Java, Python, REST API, etc. You can now proceed to the following articles that talk about how to use the Azure AD native application to first authenticate with Data Lake Storage Gen1 and then perform other operations on the store.