DefaultAzureCredential Klasse
Standardanmeldeinformationen, die die meisten Azure SDK-Authentifizierungsszenarien verarbeiten können.
Welche Identität verwendet wird, hängt von der Umgebung ab. Wenn ein Zugriffstoken benötigt wird, fordert es eine an, die wiederum diese Identitäten verwendet, und wird beendet, wenn ein Token bereitgestellt wird:
Ein dienstprinzipal, der durch Umgebungsvariablen konfiguriert ist. Weitere Informationen finden Sie unter EnvironmentCredential.
WorkloadIdentityCredential, wenn die Umgebungsvariablenkonfiguration durch den Azure-Workloadidentitäts-Webhook festgelegt wird.
Eine verwaltete Azure-Identität. Weitere Informationen finden Sie unter ManagedIdentityCredential.
Nur unter Windows: Ein Benutzer, der sich mit einer Microsoft-Anwendung wie Visual Studio angemeldet hat. Wenn sich mehrere Identitäten im Cache befinden, wird der Wert der Umgebungsvariable
AZURE_USERNAME
verwendet, um die zu verwendende Identität auszuwählen. Weitere Informationen finden Sie unter SharedTokenCacheCredential.Die Identität, die derzeit bei der Azure CLI angemeldet ist.
Die Identität, die derzeit bei Azure PowerShell angemeldet ist.
Die Identität, die derzeit beim Azure Developer CLI angemeldet ist.
Dieses Standardverhalten kann mit Schlüsselwort (keyword) Argumenten konfiguriert werden.
- Vererbung
-
azure.identity.aio._credentials.chained.ChainedTokenCredentialDefaultAzureCredential
Konstruktor
DefaultAzureCredential(**kwargs: Any)
Parameter
- authority
- str
Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für azure Public Cloud (standard). AzureAuthorityHosts definiert Autoritäten für andere Clouds. Verwaltete Identitäten ignorieren dies, da sie sich in einer einzelnen Cloud befinden.
- exclude_workload_identity_credential
- bool
Gibt an, ob die Workloadidentität aus den Anmeldeinformationen ausgeschlossen werden soll. Die Standardwerte sind False.
- exclude_developer_cli_credential
- bool
Gibt an, ob der Azure Developer CLI von den Anmeldeinformationen ausgeschlossen werden soll. Die Standardwerte sind False.
- exclude_cli_credential
- bool
Gibt an, ob die Azure CLI von den Anmeldeinformationen ausgeschlossen werden soll. Die Standardwerte sind False.
- exclude_environment_credential
- bool
Gibt an, ob ein durch Umgebungsvariablen konfigurierter Dienstprinzipal aus den Anmeldeinformationen ausgeschlossen werden soll. Die Standardwerte sind False.
- exclude_powershell_credential
- bool
Gibt an, ob Azure PowerShell ausgeschlossen werden soll. Die Standardwerte sind False.
- exclude_visual_studio_code_credential
- bool
Gibt an, ob gespeicherte Anmeldeinformationen aus VS Code ausgeschlossen werden sollen. Die Standardwerte sind True.
- exclude_managed_identity_credential
- bool
Gibt an, ob die verwaltete Identität von den Anmeldeinformationen ausgeschlossen werden soll. Die Standardwerte sind False.
- exclude_shared_token_cache_credential
- bool
Gibt an, ob der freigegebene Tokencache ausgeschlossen werden soll. Die Standardwerte sind False.
- managed_identity_client_id
- str
Die Client-ID einer benutzerseitig zugewiesenen verwalteten Identität. Standardmäßig wird der Wert der Umgebungsvariablen AZURE_CLIENT_ID festgelegt, falls vorhanden. Falls nicht angegeben, wird eine systemseitig zugewiesene Identität verwendet.
- workload_identity_client_id
- str
Die Client-ID einer Identität, die dem Pod zugewiesen ist. Standardmäßig wird der Wert der Umgebungsvariablen AZURE_CLIENT_ID festgelegt, falls vorhanden. Falls nicht angegeben, wird die Standardidentität des Pods verwendet.
- workload_identity_tenant_id
- str
Bevorzugter Mandant für WorkloadIdentityCredential. Standardmäßig wird der Wert der Umgebungsvariablen AZURE_TENANT_ID festgelegt, falls vorhanden.
- shared_cache_username
- str
Bevorzugter Benutzername für SharedTokenCacheCredential. Standardmäßig wird der Wert der Umgebungsvariablen AZURE_USERNAME festgelegt, falls vorhanden.
- shared_cache_tenant_id
- str
Bevorzugter Mandant für SharedTokenCacheCredential. Standardmäßig wird der Wert der Umgebungsvariablen AZURE_TENANT_ID festgelegt, falls vorhanden.
- visual_studio_code_tenant_id
- str
Mandanten-ID, die beim Authentifizieren mit VisualStudioCodeCredentialverwendet werden soll. Standardmäßig ist die Einstellung "Azure: Mandant" in den Benutzereinstellungen von VS Code oder, wenn diese Einstellung keinen Wert hat, der Mandant "Organisationen", der nur Azure Active Directory-Geschäfts- oder Schulkonten unterstützt.
- process_timeout
- int
Das Timeout in Sekunden, das für Entwickleranmeldeinformationen verwendet werden soll, die Unterverarbeitungen ausführen (z. B. AzureCliCredential, AzurePowerShellCredential). Die Standardwerte sind 10 Sekunden.
Beispiele
Erstellen Sie ein DefaultAzureCredential-Objekt.
from azure.identity.aio import DefaultAzureCredential
credential = DefaultAzureCredential()
Methoden
close |
Schließen Sie die Transportsitzungen aller Anmeldeinformationen in der Kette. |
get_token |
Fordern Sie asynchron ein Zugriffstoken für Bereiche an. Diese Methode wird von Azure SDK-Clients automatisch aufgerufen. |
close
Schließen Sie die Transportsitzungen aller Anmeldeinformationen in der Kette.
async close() -> None
get_token
Fordern Sie asynchron ein Zugriffstoken für Bereiche an.
Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parameter
- scopes
- str
gewünschte Bereiche für das Zugriffstoken. Für diese Methode ist mindestens ein Bereich erforderlich. Weitere Informationen zu Bereichen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
zusätzliche Ansprüche, die im Token erforderlich sind, z. B. die in der Anspruchsanforderung eines Ressourcenanbieters nach einem Autorisierungsfehler zurückgegeben werden.
- tenant_id
- str
optionaler Mandant, der in die Tokenanforderung aufgenommen werden soll.
Gibt zurück
Ein Zugriffstoken mit den gewünschten Bereichen.
Rückgabetyp
Ausnahmen
Fehler bei der Authentifizierung. Die Ausnahme verfügt über ein Nachrichtenattribut, das jeden Authentifizierungsversuch und seine Fehlermeldung auflistet.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für