Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены дополнительные методы, которые приложения могут использовать для проверки подлинности в ресурсах Azure. Методы, приведенные в этой статье, реже используются; Если это возможно, мы рекомендуем использовать один из методов, описанных в проверке подлинности приложений Python в Azure с помощью обзора пакета SDK Azure.
Интерактивная проверка подлинности браузера
Этот метод интерактивно аутентифицирует приложение через InteractiveBrowserCredential, собирая учетные данные пользователя в системе по умолчанию.
Интерактивная проверка подлинности браузера позволяет приложению выполнять все операции, разрешенные учетными данными интерактивного входа. В результате, если вы являетесь владельцем или администратором подписки, код имеет собственный доступ к большинству ресурсов в этой подписке, не назначая какие-либо определенные разрешения. По этой причине использование интерактивной проверки подлинности браузера не рекомендуется для всего, кроме экспериментирования.
Включение приложений для интерактивной проверки подлинности браузера
Выполните следующие действия, чтобы разрешить приложению проходить проверку подлинности через интерактивный поток браузера. Эти действия также работают для проверки подлинности кода устройства , описанной далее. Следовать этому процессу необходимо только в том случае, если вы используете InteractiveBrowserCredential в вашем коде.
На портале Azure перейдите к идентификатору Microsoft Entra и выберите регистрации приложений в меню слева.
Выберите регистрацию приложения, а затем выберите проверку подлинности.
В разделе "Дополнительные параметры" выберите "Да", чтобы разрешить потоки общедоступных клиентов.
Выберите Сохранить, чтобы применить изменения.
Чтобы авторизовать приложение для определенных ресурсов, перейдите к нужному ресурсу, выберите Разрешения API и включите Microsoft Graph и другие ресурсы, к которым вы хотите получить доступ. Microsoft Graph включен по умолчанию.
Это важно
Вы также должны быть администратором вашего арендатора, чтобы предоставить согласие приложению, когда вы впервые входите в систему.
Если вы не можете настроить параметр потока кода устройства в Active Directory, может потребоваться многопользовательское приложение. Чтобы внести это изменение, перейдите на панель проверки подлинности , выберите "Учетные записи" в любом каталоге организации (в разделе "Поддерживаемые типы учетных записей"), а затем выберите "Да " для потоков общедоступных клиентов.
Пример использования InteractiveBrowserCredential
В следующем примере показано, как с помощью InteractiveBrowserCredential выполняется аутентификация в SubscriptionClient.
# Show Azure subscription information
import os
from azure.identity import InteractiveBrowserCredential
from azure.mgmt.resource import SubscriptionClient
credential = InteractiveBrowserCredential()
subscription_client = SubscriptionClient(credential)
subscription = next(subscription_client.subscriptions.list())
print(subscription.subscription_id)
Для более строгого контроля, например, задания URI перенаправления, можно указать конкретные аргументы для InteractiveBrowserCredential и redirect_uri.
Проверка подлинности кода устройства
Этот метод интерактивно выполняет проверку подлинности пользователя на устройствах с ограниченным пользовательским интерфейсом (обычно устройства без клавиатуры):
- Когда приложение пытается пройти проверку подлинности, оно предлагает пользователю ввести URL-адрес и код аутентификации.
- Пользователь посещает URL-адрес на отдельном устройстве с поддержкой браузера (компьютер, смартфон и т. д.) и вводит код.
- Пользователь следует обычному процессу проверки подлинности в браузере.
- После успешной проверки подлинности приложение проходит проверку подлинности на устройстве.
Дополнительные сведения см. в разделе платформа идентификации Microsoft и поток предоставления авторизации устройства OAuth 2.0.
Проверка подлинности кода устройства в среде разработки позволяет приложению выполнять все операции, разрешенные учетными данными интерактивного входа. В результате, если вы являетесь владельцем или администратором подписки, код имеет собственный доступ к большинству ресурсов в этой подписке, не назначая какие-либо определенные разрешения. Однако этот метод можно использовать с определенным идентификатором клиента, а не по умолчанию, для которого можно назначить определенные разрешения.