Azure Data Lake Storage Gen1 使用 Microsoft Entra ID 进行身份验证。 在创作使用 Data Lake Storage Gen1 的应用程序之前,必须先确定如何使用 Microsoft Entra ID 对应用程序进行身份验证。
身份验证选项
最终用户身份验证 - 使用最终用户的 Azure 凭据进行 Data Lake Storage Gen1 身份验证。 你创建的与 Data Lake Storage Gen1 一起使用的应用程序会提示输入这些用户凭据。 因此,此身份验证机制是“交互式的”,并且应用程序在已登录用户的上下文中运行。 有关详细信息和说明,请参阅 Data Lake Storage Gen1 的最终用户身份验证。
服务到服务身份验证 - 如果希望应用程序向 Data Lake Storage Gen1 证明自己的身份,请使用此选项。 在这种情况下,你将创建一个 Microsoft Entra 应用程序,并使用 Microsoft Entra 应用程序的密钥进行 Data Lake Storage Gen1 身份验证。 因此,此身份验证机制是“非交互式的”。 有关详细信息和说明,请参阅 Data Lake Storage Gen1 的服务到服务身份验证。
下表说明了 Data Lake Storage Gen1 对最终用户身份验证机制和服务到服务身份验证机制的支持情况。 下面说明了如何解读此表。
- ✔* 符号表示此身份验证选项受支持并且链接到演示如何使用此身份验证选项的文章。
- ✔ 符号表示此身份验证选项受支持。
- 空单元格表示此身份验证选项不受支持。
| 将此身份验证选项用于... | .NET | 爪哇岛 | PowerShell | Azure 命令行接口 (CLI) | Python语言 | 休息 |
|---|---|---|---|---|---|---|
| 最终用户(不使用多重身份验证**) | ✔ | ✔ | ✔ | ✔ | ✔*(已弃用) | ✔* |
| 最终用户(使用 MFA) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| 服务到服务(使用客户端密钥) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| 服务对服务(使用客户端证书) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* 单击 ✔* 符号。 这是一个链接。
** MFA 代表多重身份验证
有关如何使用 Microsoft Entra ID 进行身份验证的详细信息,请参阅 Microsoft Entra ID 的身份验证方案。