Azure Active Directory kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması

Azure Data Lake Storage 1. Nesil kimlik doğrulaması için Azure Active Directory kullanır. Data Lake Storage 1. Nesil ile çalışan bir uygulama yazmadan önce uygulamanızın kimliğini Azure Active Directory (Azure AD) ile nasıl doğrulayabileceğinize karar vermeniz gerekir. Kullanılabilir iki ana seçenek şunlardır:

  • Son kullanıcı kimlik doğrulaması
  • Hizmet-hizmet kimlik doğrulaması (bu makale)

Bu seçeneklerin her ikisi de uygulamanızın Data Lake Storage 1. Nesil yapılan her isteğe eklenen bir OAuth 2.0 belirteci ile sağlanmasına neden olur.

Bu makalede , hizmet-hizmet kimlik doğrulaması için Azure AD web uygulaması oluşturma hakkında bilgi verilmektedir. Son kullanıcı kimlik doğrulaması için Azure AD uygulama yapılandırması yönergeleri için bkz. Azure Active Directory kullanarak Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması.

Önkoşullar

1. Adım: Active Directory web uygulaması oluşturma

Azure Active Directory kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması için bir Azure AD web uygulaması oluşturun ve yapılandırın. Yönergeler için bkz. Azure AD uygulaması oluşturma.

Yukarıdaki bağlantıdaki yönergeleri izlerken, aşağıdaki ekran görüntüsünde gösterildiği gibi uygulama türü için Web Uygulaması / API'yi seçtiğinizden emin olun:

Create web app

2. Adım: Uygulama kimliğini, kimlik doğrulama anahtarını ve kiracı kimliğini alma

Program aracılığıyla oturum açarken, uygulamanızın kimliğine ihtiyacınız vardır. Uygulama kendi kimlik bilgileri altında çalışıyorsa, bir kimlik doğrulama anahtarına da ihtiyacınız vardır.

3. Adım: Azure AD uygulamasını Azure Data Lake Storage 1. Nesil hesap dosyasına veya klasörüne atama

  1. Azure portal oturum açın. Daha önce oluşturduğunuz Azure Active Directory uygulamasıyla ilişkilendirmek istediğiniz Data Lake Storage 1. Nesil hesabını açın.

  2. Data Lake Storage 1. Nesil hesabı dikey pencerenizde Veri Gezgini'e tıklayın.

    Create directories in Data Lake Storage Gen1 account

  3. Veri Gezgini dikey penceresinde, Azure AD uygulamasına erişim sağlamak istediğiniz dosya veya klasöre tıklayın ve ardından Access'e tıklayın. Dosyaya erişimi yapılandırmak için Dosya Önizleme dikey penceresinden Erişim'e tıklamanız gerekir.

    Set ACLs on Data Lake file system

  4. Erişim dikey penceresinde, köke zaten atanmış olan standart erişim ve özel erişim listelenir. Özel düzey ACL'ler eklemek için Ekle simgesine tıklayın.

    List standard and custom access

  5. Ekle simgesine tıklayarak Özel Erişim Ekle dikey penceresini açın. Bu dikey pencerede Kullanıcı veya Grup Seç'e tıklayın ve Kullanıcı veya Grup Seç dikey penceresinde daha önce oluşturduğunuz Azure Active Directory uygulamayı arayın. Aramanız gereken çok sayıda grup varsa, grup adına filtre uygulamak için üstteki metin kutusunu kullanın. Eklemek istediğiniz gruba tıklayın ve ardından Seç'e tıklayın.

    Add a group

  6. İzinleri Seç'e tıklayın, izinleri seçin ve izinleri varsayılan ACL, erişim ACL'sine veya her ikisine birden atamak isteyip istemediğinizi belirleyin. Tamam'a tıklayın.

    Screenshot of the Add Custom Access blade with the Select Permissions option called out and the Select Permissions blade with the OK option called out.

    Data Lake Storage 1. Nesil ve Varsayılan/Erişim ACL'lerindeki izinler hakkında daha fazla bilgi için bkz. Data Lake Storage 1. Nesil'de Access Control.

  7. Özel Erişim Ekle dikey penceresinde Tamam'a tıklayın. İlişkili izinlere sahip yeni eklenen gruplar Erişim dikey penceresinde listelenir.

    Screenshot of the Access blade with the newly added group called out in the Custom Access section.

Not

Azure Active Directory uygulamanızı belirli bir klasörle kısıtlamayı planlıyorsanız, .NET SDK aracılığıyla dosya oluşturma erişimini etkinleştirmek için aynı Azure Active Directory uygulaması Yürütme iznini de köke vermeniz gerekir.

Not

Data Lake Storage 1. Nesil hesabı oluşturmak için SDK'ları kullanmak istiyorsanız, Azure AD web uygulamasını Data Lake Storage 1. Nesil hesabını oluşturduğunuz Kaynak Grubuna rol olarak atamanız gerekir.

4. Adım: OAuth 2.0 belirteç uç noktasını alma (yalnızca Java tabanlı uygulamalar için)

  1. Azure portal oturum açın ve sol bölmeden Active Directory'ye tıklayın.

  2. Sol bölmeden Uygulama kayıtları'e tıklayın.

  3. Uygulama kayıtları dikey penceresinin üst kısmında Uç Noktalar'a tıklayın.

    Screenshot of Active Directory with the App registrations option and the Endpoints option called out.

  4. Uç noktalar listesinden OAuth 2.0 belirteç uç noktasını kopyalayın.

    Screenshot of the Endpoints blade with the O AUTH 2 point O TOKEN ENDPOINT copy icon called out.

Sonraki adımlar

Bu makalede bir Azure AD web uygulaması oluşturdunuz ve .NET SDK, Java, Python, REST API vb. kullanarak oluşturduğunuz istemci uygulamalarınızda ihtiyacınız olan bilgileri topladınız. Şimdi Azure AD yerel uygulamasını kullanarak önce Data Lake Storage 1. Nesil kimlik doğrulaması yapma ve ardından mağazada başka işlemler gerçekleştirme hakkında bilgi veren aşağıdaki makalelere geçebilirsiniz.