Freigeben über


DefaultAzureCredentialResourceIdOptions interface

Stellt Optionen zum Konfigurieren der DefaultAzureCredential-Klasse bereit. Diese Variante unterstützt managedIdentityResourceId und nicht managedIdentityClientId, da nur eine von beiden unterstützt wird.

Extends

Eigenschaften

managedIdentityResourceId

Übergeben Sie optional eine Ressourcen-ID, die von ManagedIdentityCredential verwendet werden soll. In Szenarien, in denen benutzerseitig zugewiesene Identitäten mithilfe einer ARM-Vorlage erstellt werden, wobei die Ressourcen-ID der Identität bekannt ist, die Client-ID jedoch nicht im Voraus bekannt werden kann, ermöglicht dieser Parameter Programmen, diese benutzerseitig zugewiesenen Identitäten zu verwenden, ohne zuerst die Client-ID der erstellten Identität ermitteln zu müssen.

Geerbte Eigenschaften

additionallyAllowedTenants

Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, für den die Anwendung installiert ist.

additionalPolicies

Zusätzliche Richtlinien, die in die HTTP-Pipeline aufgenommen werden sollen.

allowInsecureConnection

Auf TRUE festgelegt, wenn die Anforderung über HTTP anstelle von HTTPS gesendet wird.

authorityHost

Der Autoritätshost, der für Authentifizierungsanforderungen verwendet werden soll. Mögliche Werte sind über AzureAuthorityHosts verfügbar. Die Standardeinstellung lautet „https://login.microsoftonline.com"“.

disableInstanceDiscovery

Das Feld bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren. Wenn Sie dies auf festlegentrue, werden sowohl instance Ermittlung als auch die Überprüfung der Autorität vollständig deaktiviert. Daher ist es wichtig, sicherzustellen, dass der konfigurierte Autoritätshost gültig und vertrauenswürdig ist. Diese Funktionalität ist für die Verwendung in Szenarien vorgesehen, in denen der Metadatenendpunkt nicht erreicht werden kann, z. B. in privaten Clouds oder Azure Stack. Der Prozess der instance Ermittlung umfasst das Abrufen von Autoritätsmetadaten aus, https://login.microsoft.com/ um die Autorität zu überprüfen.

httpClient

Der HttpClient, der zum Senden von HTTP-Anforderungen verwendet wird.

loggingOptions

Ermöglicht Benutzern das Konfigurieren von Einstellungen für Protokollierungsrichtlinienoptionen, das Zulassen der Protokollierung von Kontoinformationen und personenbezogenen Informationen für den Kundensupport.

processTimeoutInMs

Timeout, das für Tokenanforderungen für Entwickleranmeldeinformationen konfiguriert werden kann, <xref:AzurePowershellCredential>nämlich , AzureDeveloperCliCredential und AzureCliCredential. Das Prozesstimeout für Anmeldeinformationen sollte in Millisekunden angegeben werden.

proxyOptions

Optionen zum Konfigurieren eines Proxys für ausgehende Anforderungen.

redirectOptions

Optionen für die Behandlung von Umleitungsantworten.

retryOptions

Optionen, mit denen gesteuert wird, wie fehlerhafte Anforderungen wiederholt werden.

telemetryOptions

Optionen zum Festlegen allgemeiner Telemetriedaten und Ablaufverfolgungsinformationen auf ausgehende Anforderungen.

tenantId

Übergeben Sie optional eine Mandanten-ID, die als Teil der Anmeldeinformationen verwendet werden soll. Standardmäßig kann eine generische Mandanten-ID verwendet werden, abhängig von den zugrunde liegenden Anmeldeinformationen.

tlsOptions

Optionen zum Konfigurieren der TLS-Authentifizierung

userAgentOptions

Optionen zum Hinzufügen von Benutzer-Agent-Details zu ausgehenden Anforderungen.

Details zur Eigenschaft

managedIdentityResourceId

Übergeben Sie optional eine Ressourcen-ID, die von ManagedIdentityCredential verwendet werden soll. In Szenarien, in denen benutzerseitig zugewiesene Identitäten mithilfe einer ARM-Vorlage erstellt werden, wobei die Ressourcen-ID der Identität bekannt ist, die Client-ID jedoch nicht im Voraus bekannt werden kann, ermöglicht dieser Parameter Programmen, diese benutzerseitig zugewiesenen Identitäten zu verwenden, ohne zuerst die Client-ID der erstellten Identität ermitteln zu müssen.

managedIdentityResourceId: string

Eigenschaftswert

string

Geerbte Eigenschaftsdetails

additionallyAllowedTenants

Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, für den die Anwendung installiert ist.

additionallyAllowedTenants?: string[]

Eigenschaftswert

string[]

Geerbt vonDefaultAzureCredentialOptions.additionallyAllowedTenants

additionalPolicies

Zusätzliche Richtlinien, die in die HTTP-Pipeline aufgenommen werden sollen.

additionalPolicies?: AdditionalPolicyConfig[]

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.additionalPolicies

allowInsecureConnection

Auf TRUE festgelegt, wenn die Anforderung über HTTP anstelle von HTTPS gesendet wird.

allowInsecureConnection?: boolean

Eigenschaftswert

boolean

Geerbt vonDefaultAzureCredentialOptions.allowInsecureConnection

authorityHost

Der Autoritätshost, der für Authentifizierungsanforderungen verwendet werden soll. Mögliche Werte sind über AzureAuthorityHosts verfügbar. Die Standardeinstellung lautet „https://login.microsoftonline.com"“.

authorityHost?: string

Eigenschaftswert

string

Geerbt vonDefaultAzureCredentialOptions.authorityHost

disableInstanceDiscovery

Das Feld bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren. Wenn Sie dies auf festlegentrue, werden sowohl instance Ermittlung als auch die Überprüfung der Autorität vollständig deaktiviert. Daher ist es wichtig, sicherzustellen, dass der konfigurierte Autoritätshost gültig und vertrauenswürdig ist. Diese Funktionalität ist für die Verwendung in Szenarien vorgesehen, in denen der Metadatenendpunkt nicht erreicht werden kann, z. B. in privaten Clouds oder Azure Stack. Der Prozess der instance Ermittlung umfasst das Abrufen von Autoritätsmetadaten aus, https://login.microsoft.com/ um die Autorität zu überprüfen.

disableInstanceDiscovery?: boolean

Eigenschaftswert

boolean

Geerbt vonDefaultAzureCredentialOptions.disableInstanceDiscovery

httpClient

Der HttpClient, der zum Senden von HTTP-Anforderungen verwendet wird.

httpClient?: HttpClient

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.httpClient

loggingOptions

Ermöglicht Benutzern das Konfigurieren von Einstellungen für Protokollierungsrichtlinienoptionen, das Zulassen der Protokollierung von Kontoinformationen und personenbezogenen Informationen für den Kundensupport.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Eigenschaftswert

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Geerbt vonDefaultAzureCredentialOptions.loggingOptions

processTimeoutInMs

Timeout, das für Tokenanforderungen für Entwickleranmeldeinformationen konfiguriert werden kann, <xref:AzurePowershellCredential>nämlich , AzureDeveloperCliCredential und AzureCliCredential. Das Prozesstimeout für Anmeldeinformationen sollte in Millisekunden angegeben werden.

processTimeoutInMs?: number

Eigenschaftswert

number

Geerbt vonDefaultAzureCredentialOptions.processTimeoutInMs

proxyOptions

Optionen zum Konfigurieren eines Proxys für ausgehende Anforderungen.

proxyOptions?: ProxySettings

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.proxyOptions

redirectOptions

Optionen für die Behandlung von Umleitungsantworten.

redirectOptions?: RedirectPolicyOptions

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.redirectOptions

retryOptions

Optionen, mit denen gesteuert wird, wie fehlerhafte Anforderungen wiederholt werden.

retryOptions?: PipelineRetryOptions

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.retryOptions

telemetryOptions

Optionen zum Festlegen allgemeiner Telemetriedaten und Ablaufverfolgungsinformationen auf ausgehende Anforderungen.

telemetryOptions?: TelemetryOptions

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.telemetryOptions

tenantId

Übergeben Sie optional eine Mandanten-ID, die als Teil der Anmeldeinformationen verwendet werden soll. Standardmäßig kann eine generische Mandanten-ID verwendet werden, abhängig von den zugrunde liegenden Anmeldeinformationen.

tenantId?: string

Eigenschaftswert

string

Geerbt vonDefaultAzureCredentialOptions.tenantId

tlsOptions

Optionen zum Konfigurieren der TLS-Authentifizierung

tlsOptions?: TlsSettings

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.tlsOptions

userAgentOptions

Optionen zum Hinzufügen von Benutzer-Agent-Details zu ausgehenden Anforderungen.

userAgentOptions?: UserAgentPolicyOptions

Eigenschaftswert

Geerbt vonDefaultAzureCredentialOptions.userAgentOptions