Freigeben über

ManagedIdentityCredential Klasse

  • Referenz

Authentifiziert sich mit einer verwalteten Azure-Identität in jeder Hostingumgebung, die verwaltete Identitäten unterstützt.

Diese Anmeldeinformationen verwenden standardmäßig eine systemseitig zugewiesene Identität. Verwenden Sie zum Konfigurieren einer benutzerseitig zugewiesenen Identität eines der Schlüsselwort (keyword) Argumente. Weitere Informationen zum Konfigurieren der verwalteten Identität für Anwendungen finden Sie in der Azure Active Directory-Dokumentation .

Vererbung
azure.identity.aio._internal.AsyncContextManager
ManagedIdentityCredential

Konstruktor

ManagedIdentityCredential(**kwargs: Any)

Parameter

client_id
str

die Client-ID einer benutzerseitig zugewiesenen Identität oder bei Verwendung der Podidentität die Client-ID einer Azure AD-App-Registrierung. Dieses Argument wird in allen Hostingumgebungen unterstützt.

identity_config
Mapping[str, str]

Eine Zuordnung vom Typ {parameter_name: value} zum Angeben einer benutzerseitig zugewiesenen Identität anhand der zugehörigen Objekt- oder Ressourcen-ID. Beispiel: {"object_id": "..."}. Welche Werte von Ihrer Hostingumgebung erwartet werden, erfahren Sie in der Dokumentation Ihrer Hostingumgebung.

Beispiele

Erstellen Sie managedIdentityCredential.


   from azure.identity.aio import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Methoden

close

Schließen Sie die Transportsitzung der Anmeldeinformationen.
get_token

Asynchrones Anfordern eines Zugriffstokens für Bereiche.

Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.

close

Schließen Sie die Transportsitzung der Anmeldeinformationen.

async close() -> None

get_token

Asynchrones Anfordern eines Zugriffstokens für Bereiche.

Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.

async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parameter

scopes
str
Erforderlich

Gewünschter Bereich für das Zugriffstoken. Diese Anmeldeinformationen lassen nur einen Bereich pro Anforderung zu. Weitere Informationen zu Bereichen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

von diesen Anmeldeinformationen nicht verwendet; Alle angegebenen Werte werden ignoriert.

tenant_id
str

von diesen Anmeldeinformationen nicht verwendet; Alle angegebenen Werte werden ignoriert.

Gibt zurück

Ein Zugriffstoken mit den gewünschten Bereichen.

Rückgabetyp

AccessToken

Ausnahmen

CredentialUnavailableError

Die verwaltete Identität ist in der Hostingumgebung nicht verfügbar.