Compartir a través de


Azure.Identity Espacio de nombres

Clases

AuthenticationFailedException

Clase de excepción generada para errores en la autenticación de solicitudes de cliente.

AuthenticationRecord

Información de la cuenta relacionada con una solicitud de autenticación.

AuthenticationRequiredException

Excepción que indica que se requiere autenticación interactiva.

AuthorizationCodeCredential

Se autentica canjeando un código de autorización obtenido previamente del identificador de Microsoft Entra. Consulte https://learn.microsoft.com/azure/active-directory/develop/v2-oauth2-auth-code-flow para obtener más información sobre el flujo de autenticación de código de autorización.

AuthorizationCodeCredentialOptions

Opciones usadas para configurar .AuthorizationCodeCredential

AzureAuthorityHosts

Define los campos que exponen los hosts de autoridad conocidos para la nube pública de Azure y las nubes soberanas.

AzureCliCredential

Habilita la autenticación para Microsoft Entra identificador mediante la CLI de Azure para obtener un token de acceso.

AzureCliCredentialOptions

Opciones para configurar .AzureCliCredential

AzureDeveloperCliCredential

Habilita la autenticación para Microsoft Entra id. mediante Azure Developer CLI para obtener un token de acceso.

AzureDeveloperCliCredentialOptions

Opciones para configurar .AzureDeveloperCliCredential

AzurePowerShellCredential

Habilita la autenticación para Microsoft Entra id. mediante Azure PowerShell para obtener un token de acceso.

AzurePowerShellCredentialOptions

Opciones para configurar .AzurePowerShellCredential

BrowserCustomizationOptions

Opciones para personalizar la vista del explorador.

ChainedTokenCredential

Proporciona una TokenCredential implementación que encadena varias TokenCredential implementaciones que se van a probar en orden hasta que uno de los métodos getToken devuelve un valor no predeterminado AccessToken.

ClientAssertionCredential

Habilita la autenticación de una entidad de servicio de Microsoft Entra mediante una aserción de cliente firmada.

ClientAssertionCredentialOptions

Opciones usadas para configurar .ClientAssertionCredential

ClientCertificateCredential

Habilita la autenticación de una entidad de servicio para Microsoft Entra id. mediante un certificado X509 asignado al registro de aplicaciones. Puede encontrar más información sobre cómo configurar la autenticación de certificados aquí: https://learn.microsoft.com/azure/active-directory/develop/active-directory-certificate-credentials#register-your-certificate-with-azure-ad

ClientCertificateCredentialOptions

Opciones usadas para configurar .ClientCertificateCredential

ClientSecretCredential

Habilita la autenticación para Microsoft Entra id. mediante un secreto de cliente que se generó para un registro de aplicaciones. Puede encontrar más información sobre cómo configurar un secreto de cliente aquí: https://docs.microsoft.com/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-credentials-to-your-web-application

ClientSecretCredentialOptions

Opciones usadas para configurar .ClientSecretCredential

CredentialUnavailableException

Excepción que indica que TokenCredential no intentó autenticar y recuperar AccessToken, ya que su estado o información de requisitos previos no estaba disponible.

DefaultAzureCredential

Proporciona un flujo de autenticación predeterminado TokenCredential para las aplicaciones que se implementarán en Azure. Los siguientes tipos de credenciales si se prueban habilitados, en orden:

Consulte la documentación de estos tipos de credenciales para obtener más información sobre cómo intentan la autenticación.
DefaultAzureCredentialOptions

Opciones para configurar el DefaultAzureCredential flujo de autenticación y las solicitudes realizadas en los servicios de identidad de Azure.

DeviceCodeCredential

Una TokenCredential implementación que autentica a un usuario mediante el flujo de código del dispositivo y proporciona tokens de acceso para esa cuenta de usuario. Para obtener más información sobre el flujo de autenticación de código de dispositivo, consulte https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Device-Code-Flow.

DeviceCodeCredentialOptions

Opciones para configurar .DeviceCodeCredential

EnvironmentCredential

Permite la autenticación para Microsoft Entra id. mediante un secreto de cliente o certificado, o como usuario con un nombre de usuario y una contraseña.

La configuración se intenta en este orden mediante estas variables de entorno:

Entidad de servicio con secreto:
VariableDescripción
AZURE_TENANT_IDIdentificador de inquilino (directorio) de Microsoft Entra.
AZURE_CLIENT_IDIdentificador de cliente (aplicación) de un registro de aplicación en el inquilino.
AZURE_CLIENT_SECRETSecreto de cliente generado para el registro de aplicación.
Entidad de servicio con certificado:
VariableDescripción
AZURE_TENANT_IDIdentificador de inquilino (directorio) de Microsoft Entra.
AZURE_CLIENT_IDIdentificador de cliente (aplicación) de un registro de aplicación en el inquilino.
AZURE_CLIENT_CERTIFICATE_PATHRuta al par de certificado y clave privada en formato PEM o PFX, que puede autenticar el registro de aplicación.
AZURE_CLIENT_CERTIFICATE_PASSWORD(Opcional) Contraseña que protege el archivo de certificado (actualmente solo se admite para certificados PFX (PKCS12).
AZURE_CLIENT_SEND_CERTIFICATE_CHAIN(Opcional) Especifica si una solicitud de autenticación incluirá un encabezado x5c para admitir la autenticación basada en el nombre del firmante o el emisor. Cuando se establece en "true" o "1", las solicitudes de autenticación incluyen el encabezado x5c.
Nombre de usuario y contraseña:
VariableDescripción
AZURE_TENANT_IDIdentificador de inquilino (directorio) de Microsoft Entra.
AZURE_CLIENT_IDIdentificador de cliente (aplicación) de un registro de aplicación en el inquilino.
AZURE_USERNAMENombre de usuario, también conocido como upn, de una cuenta de usuario de Microsoft Entra.
AZURE_PASSWORDContraseña de la cuenta de usuario de Microsoft Entra. Tenga en cuenta que no se admiten cuentas con MFA habilitada.

En última instancia, esta credencial usa , ClientSecretCredentialClientCertificateCredentialo UsernamePasswordCredential para realizar la autenticación mediante estos detalles. Consulte la documentación de esa clase para obtener más detalles.

EnvironmentCredentialOptions

Opciones usadas para configurar .EnvironmentCredential

IdentityModelFactory

Generador de modelos que permite simular la biblioteca de identidades de Azure.

InteractiveBrowserCredential

Una TokenCredential implementación que inicia el explorador predeterminado del sistema para autenticar interactivamente a un usuario y obtener un token de acceso. El explorador solo se iniciará para autenticar al usuario una vez y, a continuación, adquirirá de forma silenciosa tokens de acceso a través del token de actualización de los usuarios siempre que sea válido.

InteractiveBrowserCredentialOptions

Opciones para configurar .InteractiveBrowserCredential

ManagedIdentityCredential

Intenta la autenticación mediante una identidad administrada que se ha asignado al entorno de implementación. Este tipo de autenticación funciona para todos los entornos hospedados de Azure que admiten la identidad administrada. Puede encontrar más información sobre la configuración de identidades administradas aquí: https://docs.microsoft.com/azure/active-directory/managed-identities-azure-resources/overview

OnBehalfOfCredential

Habilita la autenticación para Microsoft Entra id. mediante un flujo en nombre de .

OnBehalfOfCredentialOptions
SharedTokenCacheCredential

Autentica el uso de tokens en un archivo de caché local. Se trata de un mecanismo heredado para autenticar clientes mediante credenciales proporcionadas a Visual Studio. Este mecanismo para la autenticación de Visual Studio se ha reemplazado por VisualStudioCredential.

SharedTokenCacheCredentialOptions

Opciones para configurar la SharedTokenCacheCredential autenticación.

TokenCachePersistenceOptions

Opciones que controlan el almacenamiento de la caché de tokens.

TokenCacheRefreshArgs

Args enviados a eventos OnBefore y OnAfter de TokenCache.

TokenCacheUpdatedArgs

Datos relacionados con una actualización de una caché de tokens.

TokenCredentialDiagnosticsOptions

Expone las opciones de cliente relacionadas con el registro, la telemetría y el seguimiento distribuido.

TokenCredentialOptions

Opciones para configurar las solicitudes realizadas en el servicio de identidad de OAUTH.

UnsafeTokenCacheOptions

Opciones que controlan el almacenamiento de la caché de tokens.

UsernamePasswordCredential

Permite la autenticación para Microsoft Entra id. mediante el nombre de usuario y la contraseña de un usuario. Si el usuario tiene habilitada MFA, esta credencial no podrá obtener un token que produce un AuthenticationFailedException. Además, esta credencial requiere un alto grado de confianza y no se recomienda fuera de la creación de prototipos cuando se pueden usar credenciales más seguras.

UsernamePasswordCredentialOptions

Opciones para configurar .UsernamePasswordCredential

VisualStudioCodeCredential

Permite que la autenticación Microsoft Entra id. como el usuario haya iniciado sesión en Visual Studio Code a través de la extensión "Cuenta de Azure".

Se trata de un problema conocido que VisualStudioCodeCredential no funciona con las versiones de extensión de la cuenta de Azure más recientes que 0.9.11. Una solución a largo plazo para este problema está en curso. Mientras tanto, considere la posibilidad de autenticarse con AzureCliCredential.

VisualStudioCodeCredentialOptions

Opciones para configurar .VisualStudioCodeCredential

VisualStudioCredential

Permite la autenticación Microsoft Entra identificador mediante datos de Visual Studio 2017 o posterior. Consulte https://learn.microsoft.com/dotnet/azure/configure-visual-studio para obtener más información sobre cómo configurar Visual Studio para el desarrollo de Azure.

VisualStudioCredentialOptions

Opciones para configurar .VisualStudioCredential

WorkloadIdentityCredential

WorkloadIdentityCredential admite la autenticación Id. de carga de trabajo de Microsoft Entra en Kubernetes y otros hosts que admiten la identidad de carga de trabajo. Consulte Id. de carga de trabajo de Microsoft Entra para obtener más información.

WorkloadIdentityCredentialOptions

Opciones usadas para configurar .WorkloadIdentityCredential

Estructuras

DeviceCodeInfo

Detalles del código de dispositivo que se va a presentar a un usuario para permitirles autenticarse a través del flujo de autenticación de código del dispositivo.

TokenCacheData

Detalles relacionados con un UnsafeTokenCacheOptions delegado de caché.