Freigeben über


WorkloadIdentityCredential class

Die Workloadidentitätsauthentifizierung ist ein Feature in Azure, mit dem Anwendungen, die auf virtuellen Computern (VMs) ausgeführt werden, ohne dass ein Dienstprinzipal oder eine verwaltete Identität erforderlich ist, auf andere Azure-Ressourcen zugreifen können. Bei der Workloadidentitätsauthentifizierung authentifizieren sich Anwendungen selbst mit ihrer eigenen Identität, anstatt einen freigegebenen Dienstprinzipal oder eine verwaltete Identität zu verwenden. Unter der Haube verwendet die Workloadidentitätsauthentifizierung das Konzept der Dienstkontoanmeldeinformationen (Service Account Credentials, SACs), die automatisch von Azure erstellt und sicher auf der VM gespeichert werden. Durch die Workloadidentitätsauthentifizierung können Sie die Notwendigkeit vermeiden, Dienstprinzipale oder verwaltete Identitäten für jede Anwendung auf jedem virtuellen Computer zu verwalten und zu rotieren. Da SACs automatisch erstellt und von Azure verwaltet werden, müssen Sie sich darüber hinaus keine Gedanken über das Speichern und Schützen vertraulicher Anmeldeinformationen selbst machen. WorkloadIdentityCredential unterstützt Microsoft Entra Workload ID Authentifizierung in Azure Kubernetes und ruft mithilfe der in der Azure Kubernetes-Umgebung verfügbaren SACs ein Token ab. Weitere Informationen finden Sie unter Microsoft Entra Workload ID.

Konstruktoren

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential unterstützt Microsoft Entra Workload ID in Kubernetes.

Methoden

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit Microsoft Entra ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError mit den Details des Fehlers ausgelöst.

Details zum Konstruktor

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential unterstützt Microsoft Entra Workload ID in Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parameter

options
WorkloadIdentityCredentialOptions

Die Identitätsclientoptionen, die für die Authentifizierung verwendet werden sollen.

Details zur Methode

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit Microsoft Entra ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError mit den Details des Fehlers ausgelöst.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parameter

scopes

string | string[]

Die Liste der Bereiche, auf die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen, die zum Konfigurieren von Anforderungen verwendet werden, die diese TokenCredential-Implementierung möglicherweise stellt.

Gibt zurück

Promise<null | AccessToken>