Freigeben über


DefaultAzureCredentialOptions Klasse

Definition

Optionen zum Konfigurieren des Authentifizierungsflusses DefaultAzureCredential und der Anforderungen an Azure Identity-Dienste.

public class DefaultAzureCredentialOptions : Azure.Identity.TokenCredentialOptions
type DefaultAzureCredentialOptions = class
    inherit TokenCredentialOptions
Public Class DefaultAzureCredentialOptions
Inherits TokenCredentialOptions
Vererbung
DefaultAzureCredentialOptions

Konstruktoren

DefaultAzureCredentialOptions()

Optionen zum Konfigurieren des Authentifizierungsflusses DefaultAzureCredential und der Anforderungen an Azure Identity-Dienste.

Eigenschaften

AdditionallyAllowedTenants

Gibt Zusätzlich zu den angegebenen TenantId Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Platzhalterwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, auf den das angemeldete Konto zugreifen kann. Wenn kein Wert für TenantIdangegeben ist, hat diese Option keine Auswirkungen auf diese Authentifizierungsmethode, und die Anmeldeinformationen erhalten Token für jeden angeforderten Mandanten, wenn diese Methode verwendet wird. Dieser Wert kann auch durch Festlegen der Umgebungsvariablen AZURE_ADDITIONALLY_ALLOWED_TENANTS festgelegt werden.

AuthorityHost

Der Host der Microsoft Entra Autorität. Der Standardwert lautet https://login.microsoftonline.com/. Bekannte Autoritätshosts für Azure-Cloudinstanzen finden Sie unter AzureAuthorityHosts.

(Geerbt von TokenCredentialOptions)
CredentialProcessTimeout

Gibt das Timeout für Anmeldeinformationen an, die über einen Unterprozess aufgerufen werden. z. B. Visual Studio, Azure CLI, Azure PowerShell.

Diagnostics

Ruft die Diagnoseoptionen für Anmeldeinformationen ab.

(Geerbt von TokenCredentialOptions)
DisableInstanceDiscovery

Optionen zum Konfigurieren des Authentifizierungsflusses DefaultAzureCredential und der Anforderungen an Azure Identity-Dienste.

ExcludeAzureCliCredential

Gibt an, ob der AzureCliCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird.

ExcludeAzureDeveloperCliCredential

Gibt an, ob der AzureDeveloperCliCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird.

ExcludeAzurePowerShellCredential

Gibt an, ob der AzurePowerShellCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird.

ExcludeEnvironmentCredential

Gibt an, ob der EnvironmentCredential vom Authentifizierungsfluss ausgeschlossen wird. Die Einstellung auf true deaktiviert das Lesen von Authentifizierungsdetails aus den Umgebungsvariablen des Prozesses.

ExcludeInteractiveBrowserCredential

Gibt an, ob der InteractiveBrowserCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird. Die Einstellung auf true deaktiviert das Starten des Standardsystembrowsers zur Authentifizierung in Entwicklungsumgebungen. Der Standardwert lautet true.

ExcludeManagedIdentityCredential

Gibt an, ob der ManagedIdentityCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird. Die Einstellung auf true deaktiviert die Authentifizierung bei Endpunkten für verwaltete Identitäten.

ExcludeSharedTokenCacheCredential

Gibt an, ob der SharedTokenCacheCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird. Die Einstellung auf true deaktiviert die Authentifizierung des einmaligen Anmeldens mit Entwicklungstools, die in den Cache für freigegebene Token schreiben. Der Standardwert lautet true.

ExcludeVisualStudioCodeCredential

Gibt an, ob der VisualStudioCodeCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird. Der Standardwert lautet true.

ExcludeVisualStudioCredential

Gibt an, ob der VisualStudioCredential vom Authentifizierungsfluss DefaultAzureCredential ausgeschlossen wird.

ExcludeWorkloadIdentityCredential

Gibt an, ob der WorkloadIdentityCredential vom Authentifizierungsfluss ausgeschlossen wird. Die Einstellung auf true deaktiviert das Lesen von Authentifizierungsdetails aus den Umgebungsvariablen des Prozesses.

InteractiveBrowserCredentialClientId

Gibt die Client-ID der ausgewählten Anmeldeinformationen an.

IsUnsafeSupportLoggingEnabled

Ruft den Wert ab, der angibt, ob die ETW-Protokollierung mit potenziell vertraulichen Inhalten protokolliert werden soll, oder legt diesen fest. Wenn Sie diese Eigenschaft auf true festlegen, wird die Redaction von Request Content nicht deaktiviert. Um die Protokollierung vertraulicher Daten zu Content aktivieren, muss die IsLoggingContentEnabled Eigenschaft auf truefestgelegt werden. Wenn Sie diese Eigenschaft auf true festlegen, wird "true" für den enablePiiLogging-Parameter an die "WithLogging"-Methode im MSAL-Client-Generator übergeben.

(Geerbt von TokenCredentialOptions)
ManagedIdentityClientId

Gibt die Client-ID eines Benutzers an, der ManagedIdentity zugewiesen ist. Wenn dieser Wert konfiguriert ist, sollte nicht ManagedIdentityResourceId konfiguriert werden.

ManagedIdentityResourceId

Gibt die Ressourcen-ID eines Benutzers an, dem ManagedIdentity zugewiesen ist. Wenn dieser Wert konfiguriert ist, sollte nicht ManagedIdentityClientId konfiguriert werden.

Retry

Ruft die Client-Wiederholungsoptionen ab.

(Geerbt von ClientOptions)
RetryPolicy

Ruft die Richtlinie ab, die für Wiederholungen verwendet werden soll, oder legt sie fest. Wenn eine Richtlinie angegeben wird, wird sie anstelle der Retry -Eigenschaft verwendet. Der RetryPolicy Typ kann abgeleitet werden, um das Standardverhalten zu ändern, ohne die Wiederholungslogik vollständig implementieren zu müssen. Wenn Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) überschrieben oder ein benutzerdefinierter HttpPipelinePolicy Wert angegeben ist, liegt es in der Verantwortung des Implementierers, die ProcessingContext Werte zu aktualisieren.

(Geerbt von ClientOptions)
SharedTokenCacheUsername

Gibt das bevorzugte Authentifizierungskonto an, das aus dem freigegebenen Tokencache für die Authentifizierung mit einmaligem Anmelden mit Entwicklungstools abgerufen werden soll. Für den Fall, dass mehrere Konten im freigegebenen Token gefunden werden.

TenantId

Die ID des Mandanten, bei dem die Anmeldeinformationen standardmäßig authentifiziert werden. Wenn nicht angegeben, authentifizieren sich die Anmeldeinformationen bei jedem angeforderten Mandanten und werden standardmäßig auf den Mandanten angewendet, bei dem die ausgewählte Authentifizierungsmethode ursprünglich authentifiziert wurde.

Transport

Der HttpPipelineTransport , der für diesen Client verwendet werden soll. Standardmäßig wird ein instance von verwendetHttpClientTransport.

(Geerbt von ClientOptions)
WorkloadIdentityClientId

Gibt die Client-ID der Anwendung an, die von der Workloadidentität authentifiziert wird.

Methoden

AddPolicy(HttpPipelinePolicy, HttpPipelinePosition)

Fügt der Clientpipeline eine Richtlinie hinzu HttpPipeline . Die Position der Richtlinie in der Pipeline wird durch den position -Parameter gesteuert. Wenn die Richtlinie einmal pro Clientanforderung ausgeführt werden soll, verwenden Sie PerCall andernfalls PerRetry die Verwendung, um die Richtlinie für jeden Wiederholungsversuch auszuführen. Beachten Sie, dass derselbe instance von policy allen Pipelines des Clients hinzugefügt wird, die mit diesem ClientOptions Objekt erstellt wurden.

(Geerbt von ClientOptions)

Gilt für: