Modul plug-in Azure Identity Broker pro Python
Tento balíček rozšiřuje knihovnu identit Azure tím, že poskytuje dodatečné přihlašovací údaje pro ověřování prostřednictvím zprostředkovatele ověřování.
Zprostředkovatel ověřování je aplikace, která běží na počítači uživatele, která spravuje ověřování metodou handshake a údržbu tokenů pro připojené účty. V současné době je podporován pouze zprostředkovatel ověřování Systému Windows, Správce webových účtů (WAM).
Zdrojový kód | Balíček (PyPI) | Referenční dokumentace k | rozhraní APIDokumentace k id Microsoft Entra
Začínáme
Instalace balíčku
Nainstalujte modul plug-in Azure Identity Broker pro Python pomocí pipu:
pip install azure-identity-broker
Klíčové koncepty
Tento balíček umožňuje podporu zprostředkovatele, jehož prostřednictvím InteractiveBrowserBrokerCredential
je podtřídou InteractiveBrowserCredential
knihovny identit Azure.
Popisovače nadřazených oken
Při interaktivním ověřování prostřednictvím InteractiveBrowserBrokerCredential
aplikace se vyžaduje popisovač nadřazeného okna, aby se zajistilo správné zobrazení dialogového okna ověřování v okně žádosti. V kontextu grafických uživatelských rozhraní na zařízeních je popisovač okna jedinečný identifikátor, který operační systém přiřadí každému oknu. Pro operační systém Windows je tento popisovač celočíselnou hodnotou, která slouží jako odkaz na konkrétní okno.
Předávání účtu Microsoft (MSA)
Účty Microsoft (MSA) jsou osobní účty vytvořené uživateli pro přístup ke službám Microsoftu. Předávání MSA je starší konfigurace, která uživatelům umožňuje získat tokeny k prostředkům, které obvykle nepřijímají přihlášení MSA. Tato funkce je k dispozici pouze pro aplikace první strany. Uživatelé, kteří se ověřují pomocí aplikace, která je nakonfigurovaná tak, aby používala předávání MSA, můžou nastavit enable_msa_passthrough
uvnitř True
InteractiveBrowserBrokerCredential
, aby tyto osobní účty mohly být uvedené ve WAM.
Identifikátory URI pro přesměrování
Microsoft Entra aplikace se spoléhají na identifikátory URI přesměrování, aby určily, kam mají odeslat ověřovací odpověď po přihlášení uživatele. Pokud chcete povolit zprostředkované ověřování prostřednictvím WAM, měl by být v aplikaci zaregistrovaný identifikátor URI přesměrování odpovídající následujícímu vzoru:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Příklady
Ověření pomocí InteractiveBrowserBrokerCredential
Tento příklad ukazuje použití InteractiveBrowserBrokerCredential
přihlašovacích údajů s povoleným zprostředkovatelem pro ověřování pomocí BlobServiceClient
knihovny azure-storage-blob . V této části se win32gui
balíček používá k získání aktuálního okna.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Poradce při potížích
Podrobnosti o tom, jak diagnostikovat různé scénáře selhání, najdete v průvodci odstraňováním potíží s identitami Azure.
Další kroky
Podpora klientské knihovny
Klientské knihovny a knihovny pro správu uvedené na stránce verze sady Azure SDK, které podporují ověřování Microsoft Entra přijímat přihlašovací údaje z této knihovny. Další informace o používání těchto knihoven najdete v jejich dokumentaci, která je propojená na stránce vydané verze.
Známé problémy
Tato knihovna nepodporuje Azure AD B2C.
Další otevřené problémy najdete v úložišti GitHubu v knihovně.
Poskytnutí zpětné vazby
Pokud narazíte na chyby nebo máte návrhy, otevřete problém.
Přispívání
Tento projekt vítá příspěvky a návrhy. Většina příspěvků vyžaduje souhlas s licenční smlouvou s přispěvatelem (CLA), která stanoví, že máte právo udělit nám práva k používání vašeho příspěvku a skutečně tak činíte. Podrobnosti najdete tady: https://cla.microsoft.com
Při odesílání žádosti o přijetí změn robot CLA automaticky určí, jestli je potřeba poskytnout smlouvu CLA, a příslušným způsobem žádost o přijetí změn upraví (např. přidáním jmenovky nebo komentáře). Stačí postupovat podle pokynů robota. Pro všechna úložiště používající naši smlouvu CLA to stačí udělat jenom jednou.
Tento projekt přijal pravidla chování pro Microsoft Open Source. Další informace najdete v nejčastějších dotazech k pravidlům chování nebo se obraťte na opencode@microsoft.com případné další dotazy nebo komentáře.
Azure SDK for Python