EnvironmentCredential Klasse
Anmeldeinformationen, die durch Umgebungsvariablen konfiguriert sind.
Diese Anmeldeinformationen können sich als Dienstprinzipal mithilfe eines geheimen Clientschlüssels oder zertifikats oder als Benutzer mit Benutzername und Kennwort authentifizieren. Die Konfiguration wird in dieser Reihenfolge mithilfe der folgenden Umgebungsvariablen versucht:
Dienstprinzipal mit Geheimnis:
AZURE_TENANT_ID: ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet.
AZURE_CLIENT_ID: Die Client-ID des Dienstprinzipals
AZURE_CLIENT_SECRET: eines der Clientgeheimnisse des Dienstprinzipals
AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für Azure Public Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.
Dienstprinzipal mit Zertifikat:
AZURE_TENANT_ID: ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet.
AZURE_CLIENT_ID: Die Client-ID des Dienstprinzipals
AZURE_CLIENT_CERTIFICATE_PATH: Pfad zu einer PEM- oder PKCS12-Zertifikatdatei einschließlich des privaten Schlüssels.
AZURE_CLIENT_CERTIFICATE_PASSWORD: (optional) Kennwort der Zertifikatdatei, falls vorhanden.
AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für Azure Public Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.
Benutzer mit Benutzername und Kennwort:
AZURE_CLIENT_ID: Die Client-ID der Anwendung
AZURE_USERNAME: Ein Benutzername (in der Regel eine E-Mail-Adresse)
AZURE_PASSWORD: Das Kennwort dieses Benutzers
AZURE_TENANT_ID: (optional) ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet. Wenn nicht angegeben, wird standardmäßig der Mandant "Organisationen" verwendet, der nur Azure Active Directory-Geschäfts- oder Schulkonten unterstützt.
AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für Azure Public Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.
- Vererbung
-
builtins.objectEnvironmentCredential
Konstruktor
EnvironmentCredential(**kwargs: Any)Beispiele
Erstellen Sie ein EnvironmentCredential-Objekt.
from azure.identity import EnvironmentCredential
credential = EnvironmentCredential()
Methoden
| close |
Schließen Sie die Transportsitzung der Anmeldeinformationen. |
| get_token |
Fordern Sie ein Zugriffstoken für Bereiche an. Diese Methode wird von Azure SDK-Clients automatisch aufgerufen. |
close
Schließen Sie die Transportsitzung der Anmeldeinformationen.
close() -> Noneget_token
Fordern Sie ein Zugriffstoken für Bereiche an.
Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParameter
- scopes
- str
gewünschte Bereiche für das Zugriffstoken. Für diese Methode ist mindestens ein Bereich erforderlich. Weitere Informationen zu Bereichen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
zusätzliche Ansprüche, die im Token erforderlich sind, z. B. die in der Anspruchsanforderung eines Ressourcenanbieters nach einem Autorisierungsfehler zurückgegeben werden.
- tenant_id
- str
optionaler Mandant, der in die Tokenanforderung aufgenommen werden soll.
Gibt zurück
Ein Zugriffstoken mit den gewünschten Bereichen.
Rückgabetyp
Ausnahmen
Die Konfiguration der Umgebungsvariablen ist unvollständig.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für