Modul plug-in Azure Identity Broker pro Python

Tento balíček rozšiřuje knihovnu identit Azure tím, že poskytuje dodatečné přihlašovací údaje pro ověřování prostřednictvím zprostředkovatele ověřování.

Zprostředkovatel ověřování je aplikace, která běží na počítači uživatele, která spravuje ověřování metodou handshake a údržbu tokenů pro připojené účty. V současné době je podporován pouze zprostředkovatel ověřování Systému Windows, Správce webových účtů (WAM).

Zdrojový kód | Balíček (PyPI) | Referenční dokumentace k | rozhraní APIDokumentace k id Microsoft Entra

Začínáme

Instalace balíčku

Nainstalujte modul plug-in Azure Identity Broker pro Python pomocí pipu:

pip install azure-identity-broker

Klíčové koncepty

Tento balíček umožňuje podporu zprostředkovatele, jehož prostřednictvím InteractiveBrowserBrokerCredential je podtřídou InteractiveBrowserCredential knihovny identit Azure.

Popisovače nadřazených oken

Při interaktivním ověřování prostřednictvím InteractiveBrowserBrokerCredentialaplikace se vyžaduje popisovač nadřazeného okna, aby se zajistilo správné zobrazení dialogového okna ověřování v okně žádosti. V kontextu grafických uživatelských rozhraní na zařízeních je popisovač okna jedinečný identifikátor, který operační systém přiřadí každému oknu. Pro operační systém Windows je tento popisovač celočíselnou hodnotou, která slouží jako odkaz na konkrétní okno.

Předávání účtu Microsoft (MSA)

Účty Microsoft (MSA) jsou osobní účty vytvořené uživateli pro přístup ke službám Microsoftu. Předávání MSA je starší konfigurace, která uživatelům umožňuje získat tokeny k prostředkům, které obvykle nepřijímají přihlášení MSA. Tato funkce je k dispozici pouze pro aplikace první strany. Uživatelé, kteří se ověřují pomocí aplikace, která je nakonfigurovaná tak, aby používala předávání MSA, můžou nastavit enable_msa_passthrough uvnitř TrueInteractiveBrowserBrokerCredential , aby tyto osobní účty mohly být uvedené ve WAM.

Identifikátory URI pro přesměrování

Microsoft Entra aplikace se spoléhají na identifikátory URI přesměrování, aby určily, kam mají odeslat ověřovací odpověď po přihlášení uživatele. Pokud chcete povolit zprostředkované ověřování prostřednictvím WAM, měl by být v aplikaci zaregistrovaný identifikátor URI přesměrování odpovídající následujícímu vzoru:

ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}

Příklady

Ověření pomocí InteractiveBrowserBrokerCredential

Tento příklad ukazuje použití InteractiveBrowserBrokerCredential přihlašovacích údajů s povoleným zprostředkovatelem pro ověřování pomocí BlobServiceClient knihovny azure-storage-blob . V této části se win32gui balíček používá k získání aktuálního okna.

import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient

# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()

credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)

Poradce při potížích

Podrobnosti o tom, jak diagnostikovat různé scénáře selhání, najdete v průvodci odstraňováním potíží s identitami Azure.

Další kroky

Podpora klientské knihovny

Klientské knihovny a knihovny pro správu uvedené na stránce verze sady Azure SDK, které podporují ověřování Microsoft Entra přijímat přihlašovací údaje z této knihovny. Další informace o používání těchto knihoven najdete v jejich dokumentaci, která je propojená na stránce vydané verze.

Známé problémy

Tato knihovna nepodporuje Azure AD B2C.

Další otevřené problémy najdete v úložišti GitHubu v knihovně.

Poskytnutí zpětné vazby

Pokud narazíte na chyby nebo máte návrhy, otevřete problém.

Přispívání

Tento projekt vítá příspěvky a návrhy. Většina příspěvků vyžaduje souhlas s licenční smlouvou s přispěvatelem (CLA), která stanoví, že máte právo udělit nám práva k používání vašeho příspěvku a skutečně tak činíte. Podrobnosti najdete tady: https://cla.microsoft.com

Při odesílání žádosti o přijetí změn robot CLA automaticky určí, jestli je potřeba poskytnout smlouvu CLA, a příslušným způsobem žádost o přijetí změn upraví (např. přidáním jmenovky nebo komentáře). Stačí postupovat podle pokynů robota. Pro všechna úložiště používající naši smlouvu CLA to stačí udělat jenom jednou.

Tento projekt přijal pravidla chování pro Microsoft Open Source. Další informace najdete v nejčastějších dotazech k pravidlům chování nebo se obraťte na opencode@microsoft.com případné další dotazy nebo komentáře.