WorkloadIdentityCredentialOptions interface
Optionen für WorkloadIdentityCredential
- Extends
Eigenschaften
| client |
Die Client-ID einer Microsoft Entra App-Registrierung. |
| tenant |
ID des Microsoft Entra Mandanten der Anwendung. Wird auch als verzeichnis-ID bezeichnet. |
| token |
Der Pfad zu einer Datei, die ein Kubernetes-Dienstkontotoken enthält, das die Identität authentifiziert. |
Geerbte Eigenschaften
| additionally |
Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, für den die Anwendung installiert ist. |
| additional |
Zusätzliche Richtlinien, die in die HTTP-Pipeline aufgenommen werden sollen. |
| allow |
Auf TRUE festgelegt, wenn die Anforderung über HTTP anstelle von HTTPS gesendet wird. |
| authority |
Der Autoritätshost, der für Authentifizierungsanforderungen verwendet werden soll. Mögliche Werte sind über AzureAuthorityHosts verfügbar. Die Standardeinstellung lautet „https://login.microsoftonline.com"“. |
| disable |
Das Feld bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren.
Wenn Sie dies auf festlegen |
| http |
Der HttpClient, der zum Senden von HTTP-Anforderungen verwendet wird. |
| logging |
Ermöglicht Benutzern das Konfigurieren von Einstellungen für Protokollierungsrichtlinienoptionen, das Zulassen der Protokollierung von Kontoinformationen und personenbezogenen Informationen für den Kundensupport. |
| proxy |
Optionen zum Konfigurieren eines Proxys für ausgehende Anforderungen. |
| redirect |
Optionen für die Behandlung von Umleitungsantworten. |
| retry |
Optionen, mit denen gesteuert wird, wie fehlerhafte Anforderungen wiederholt werden. |
| telemetry |
Optionen zum Festlegen allgemeiner Telemetriedaten und Ablaufverfolgungsinformationen auf ausgehende Anforderungen. |
| tls |
Optionen zum Konfigurieren der TLS-Authentifizierung |
| user |
Optionen zum Hinzufügen von Benutzer-Agent-Details zu ausgehenden Anforderungen. |
Details zur Eigenschaft
clientId
Die Client-ID einer Microsoft Entra App-Registrierung.
clientId?: stringEigenschaftswert
string
tenantId
ID des Microsoft Entra Mandanten der Anwendung. Wird auch als verzeichnis-ID bezeichnet.
tenantId?: stringEigenschaftswert
string
tokenFilePath
Der Pfad zu einer Datei, die ein Kubernetes-Dienstkontotoken enthält, das die Identität authentifiziert.
tokenFilePath?: stringEigenschaftswert
string
Geerbte Eigenschaftsdetails
additionallyAllowedTenants
Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, für den die Anwendung installiert ist.
additionallyAllowedTenants?: string[]Eigenschaftswert
string[]
Geerbt vonMultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Zusätzliche Richtlinien, die in die HTTP-Pipeline aufgenommen werden sollen.
additionalPolicies?: AdditionalPolicyConfig[]Eigenschaftswert
Geerbt vonMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Auf TRUE festgelegt, wenn die Anforderung über HTTP anstelle von HTTPS gesendet wird.
allowInsecureConnection?: booleanEigenschaftswert
boolean
Geerbt vonMultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
Der Autoritätshost, der für Authentifizierungsanforderungen verwendet werden soll. Mögliche Werte sind über AzureAuthorityHosts verfügbar. Die Standardeinstellung lautet „https://login.microsoftonline.com"“.
authorityHost?: stringEigenschaftswert
string
disableInstanceDiscovery
Das Feld bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren.
Wenn Sie dies auf festlegentrue, werden sowohl instance Ermittlung als auch die Überprüfung der Autorität vollständig deaktiviert.
Daher ist es wichtig, sicherzustellen, dass der konfigurierte Autoritätshost gültig und vertrauenswürdig ist.
Diese Funktionalität ist für die Verwendung in Szenarien vorgesehen, in denen der Metadatenendpunkt nicht erreicht werden kann, z. B. in privaten Clouds oder Azure Stack.
Der Prozess der instance Ermittlung umfasst das Abrufen von Autoritätsmetadaten aus, https://login.microsoft.com/ um die Autorität zu überprüfen.
disableInstanceDiscovery?: booleanEigenschaftswert
boolean
Geerbt vonAuthorityValidationOptions.disableInstanceDiscovery
httpClient
Der HttpClient, der zum Senden von HTTP-Anforderungen verwendet wird.
httpClient?: HttpClientEigenschaftswert
loggingOptions
Ermöglicht Benutzern das Konfigurieren von Einstellungen für Protokollierungsrichtlinienoptionen, das Zulassen der Protokollierung von Kontoinformationen und personenbezogenen Informationen für den Kundensupport.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Eigenschaftswert
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Optionen zum Konfigurieren eines Proxys für ausgehende Anforderungen.
proxyOptions?: ProxySettingsEigenschaftswert
redirectOptions
Optionen für die Behandlung von Umleitungsantworten.
redirectOptions?: RedirectPolicyOptionsEigenschaftswert
retryOptions
Optionen, mit denen gesteuert wird, wie fehlerhafte Anforderungen wiederholt werden.
retryOptions?: PipelineRetryOptionsEigenschaftswert
telemetryOptions
Optionen zum Festlegen allgemeiner Telemetriedaten und Ablaufverfolgungsinformationen auf ausgehende Anforderungen.
telemetryOptions?: TelemetryOptionsEigenschaftswert
Geerbt vonMultiTenantTokenCredentialOptions.telemetryOptions
tlsOptions
Optionen zum Konfigurieren der TLS-Authentifizierung
tlsOptions?: TlsSettingsEigenschaftswert
userAgentOptions
Optionen zum Hinzufügen von Benutzer-Agent-Details zu ausgehenden Anforderungen.
userAgentOptions?: UserAgentPolicyOptionsEigenschaftswert
Geerbt vonMultiTenantTokenCredentialOptions.userAgentOptions