DefaultAzureCredentialResourceIdOptions interface
Stellt Optionen zum Konfigurieren der DefaultAzureCredential-Klasse bereit.
Diese Variante unterstützt managedIdentityResourceId
und nicht managedIdentityClientId
, da nur eine von beiden unterstützt wird.
- Extends
Eigenschaften
managed |
Übergeben Sie optional eine Ressourcen-ID, die von ManagedIdentityCredential verwendet werden soll. In Szenarien, in denen benutzerseitig zugewiesene Identitäten mithilfe einer ARM-Vorlage erstellt werden, wobei die Ressourcen-ID der Identität bekannt ist, die Client-ID jedoch nicht im Voraus bekannt werden kann, ermöglicht dieser Parameter Programmen, diese benutzerseitig zugewiesenen Identitäten zu verwenden, ohne zuerst die Client-ID der erstellten Identität ermitteln zu müssen. |
Geerbte Eigenschaften
additionally |
Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, für den die Anwendung installiert ist. |
additional |
Zusätzliche Richtlinien, die in die HTTP-Pipeline aufgenommen werden sollen. |
allow |
Auf TRUE festgelegt, wenn die Anforderung über HTTP anstelle von HTTPS gesendet wird. |
authority |
Der Autoritätshost, der für Authentifizierungsanforderungen verwendet werden soll. Mögliche Werte sind über AzureAuthorityHosts verfügbar. Die Standardeinstellung lautet „https://login.microsoftonline.com"“. |
disable |
Das Feld bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren.
Wenn Sie dies auf festlegen |
http |
Der HttpClient, der zum Senden von HTTP-Anforderungen verwendet wird. |
logging |
Ermöglicht Benutzern das Konfigurieren von Einstellungen für Protokollierungsrichtlinienoptionen, das Zulassen der Protokollierung von Kontoinformationen und personenbezogenen Informationen für den Kundensupport. |
process |
Timeout, das für Tokenanforderungen für Entwickleranmeldeinformationen konfiguriert werden kann, <xref:AzurePowershellCredential>nämlich , AzureDeveloperCliCredential und AzureCliCredential. Das Prozesstimeout für Anmeldeinformationen sollte in Millisekunden angegeben werden. |
proxy |
Optionen zum Konfigurieren eines Proxys für ausgehende Anforderungen. |
redirect |
Optionen für die Behandlung von Umleitungsantworten. |
retry |
Optionen, mit denen gesteuert wird, wie fehlerhafte Anforderungen wiederholt werden. |
telemetry |
Optionen zum Festlegen allgemeiner Telemetriedaten und Ablaufverfolgungsinformationen auf ausgehende Anforderungen. |
tenant |
Übergeben Sie optional eine Mandanten-ID, die als Teil der Anmeldeinformationen verwendet werden soll. Standardmäßig kann eine generische Mandanten-ID verwendet werden, abhängig von den zugrunde liegenden Anmeldeinformationen. |
tls |
Optionen zum Konfigurieren der TLS-Authentifizierung |
user |
Optionen zum Hinzufügen von Benutzer-Agent-Details zu ausgehenden Anforderungen. |
Details zur Eigenschaft
managedIdentityResourceId
Übergeben Sie optional eine Ressourcen-ID, die von ManagedIdentityCredential verwendet werden soll. In Szenarien, in denen benutzerseitig zugewiesene Identitäten mithilfe einer ARM-Vorlage erstellt werden, wobei die Ressourcen-ID der Identität bekannt ist, die Client-ID jedoch nicht im Voraus bekannt werden kann, ermöglicht dieser Parameter Programmen, diese benutzerseitig zugewiesenen Identitäten zu verwenden, ohne zuerst die Client-ID der erstellten Identität ermitteln zu müssen.
managedIdentityResourceId: string
Eigenschaftswert
string
Geerbte Eigenschaftsdetails
additionallyAllowedTenants
Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, für den die Anwendung installiert ist.
additionallyAllowedTenants?: string[]
Eigenschaftswert
string[]
Geerbt vonDefaultAzureCredentialOptions.additionallyAllowedTenants
additionalPolicies
Zusätzliche Richtlinien, die in die HTTP-Pipeline aufgenommen werden sollen.
additionalPolicies?: AdditionalPolicyConfig[]
Eigenschaftswert
allowInsecureConnection
Auf TRUE festgelegt, wenn die Anforderung über HTTP anstelle von HTTPS gesendet wird.
allowInsecureConnection?: boolean
Eigenschaftswert
boolean
Geerbt vonDefaultAzureCredentialOptions.allowInsecureConnection
authorityHost
Der Autoritätshost, der für Authentifizierungsanforderungen verwendet werden soll. Mögliche Werte sind über AzureAuthorityHosts verfügbar. Die Standardeinstellung lautet „https://login.microsoftonline.com"“.
authorityHost?: string
Eigenschaftswert
string
disableInstanceDiscovery
Das Feld bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren.
Wenn Sie dies auf festlegentrue
, werden sowohl instance Ermittlung als auch die Überprüfung der Autorität vollständig deaktiviert.
Daher ist es wichtig, sicherzustellen, dass der konfigurierte Autoritätshost gültig und vertrauenswürdig ist.
Diese Funktionalität ist für die Verwendung in Szenarien vorgesehen, in denen der Metadatenendpunkt nicht erreicht werden kann, z. B. in privaten Clouds oder Azure Stack.
Der Prozess der instance Ermittlung umfasst das Abrufen von Autoritätsmetadaten aus, https://login.microsoft.com/ um die Autorität zu überprüfen.
disableInstanceDiscovery?: boolean
Eigenschaftswert
boolean
Geerbt vonDefaultAzureCredentialOptions.disableInstanceDiscovery
httpClient
Der HttpClient, der zum Senden von HTTP-Anforderungen verwendet wird.
httpClient?: HttpClient
Eigenschaftswert
Geerbt vonDefaultAzureCredentialOptions.httpClient
loggingOptions
Ermöglicht Benutzern das Konfigurieren von Einstellungen für Protokollierungsrichtlinienoptionen, das Zulassen der Protokollierung von Kontoinformationen und personenbezogenen Informationen für den Kundensupport.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Eigenschaftswert
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
processTimeoutInMs
Timeout, das für Tokenanforderungen für Entwickleranmeldeinformationen konfiguriert werden kann, <xref:AzurePowershellCredential>nämlich , AzureDeveloperCliCredential und AzureCliCredential. Das Prozesstimeout für Anmeldeinformationen sollte in Millisekunden angegeben werden.
processTimeoutInMs?: number
Eigenschaftswert
number
proxyOptions
Optionen zum Konfigurieren eines Proxys für ausgehende Anforderungen.
proxyOptions?: ProxySettings
Eigenschaftswert
redirectOptions
Optionen für die Behandlung von Umleitungsantworten.
redirectOptions?: RedirectPolicyOptions
Eigenschaftswert
retryOptions
Optionen, mit denen gesteuert wird, wie fehlerhafte Anforderungen wiederholt werden.
retryOptions?: PipelineRetryOptions
Eigenschaftswert
telemetryOptions
Optionen zum Festlegen allgemeiner Telemetriedaten und Ablaufverfolgungsinformationen auf ausgehende Anforderungen.
telemetryOptions?: TelemetryOptions
Eigenschaftswert
tenantId
Übergeben Sie optional eine Mandanten-ID, die als Teil der Anmeldeinformationen verwendet werden soll. Standardmäßig kann eine generische Mandanten-ID verwendet werden, abhängig von den zugrunde liegenden Anmeldeinformationen.
tenantId?: string
Eigenschaftswert
string
Geerbt vonDefaultAzureCredentialOptions.tenantId
tlsOptions
Optionen zum Konfigurieren der TLS-Authentifizierung
tlsOptions?: TlsSettings
Eigenschaftswert
Geerbt vonDefaultAzureCredentialOptions.tlsOptions
userAgentOptions
Optionen zum Hinzufügen von Benutzer-Agent-Details zu ausgehenden Anforderungen.
userAgentOptions?: UserAgentPolicyOptions