Leer en inglés

Compartir a través de


WorkloadIdentityCredentialBuilder Clase

public class WorkloadIdentityCredentialBuilder
extends AadCredentialBuilderBase<WorkloadIdentityCredentialBuilder>

Generador de credenciales de Fluent para crear instancias de .WorkloadIdentityCredential

La autenticación de identidad de carga de trabajo es una característica de Azure que permite a las aplicaciones que se ejecutan en máquinas virtuales (VM) acceder a otros recursos de Azure sin necesidad de una entidad de servicio o una identidad administrada. Con la autenticación de identidad de carga de trabajo, las aplicaciones se autentican mediante su propia identidad, en lugar de usar una entidad de servicio compartida o una identidad administrada. En segundo plano, la autenticación de identidad de carga de trabajo usa el concepto de credenciales de cuenta de servicio (SAC), que Azure crea automáticamente y almacena de forma segura en la máquina virtual. Mediante la autenticación de identidad de carga de trabajo, puede evitar la necesidad de administrar y rotar las entidades de servicio o las identidades administradas para cada aplicación de cada máquina virtual. Además, dado que Azure crea y administra automáticamente las SAC, no es necesario preocuparse por almacenar y proteger las credenciales confidenciales por sí mismas. WorkloadIdentityCredential admite la autenticación de identidad de carga de trabajo de Azure en Azure Kubernetes y adquiere un token mediante las credenciales de la cuenta de servicio disponibles en el entorno de Azure Kubernetes. Consulte Identidad de carga de trabajo de Azure Active Directory para más información.

Ejemplo: Construcción de WorkloadIdentityCredential

En el ejemplo de código siguiente se muestra la creación de un WorkloadIdentityCredentialobjeto , utilizando para WorkloadIdentityCredentialBuilder configurarlo. Se clientIdrequiere , para crear WorkloadIdentityCredential. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".

TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
     .clientId("<clientID>")
     .tenantId("<tenantID>")
     .tokenFilePath("<token-file-path>")
     .build();

Resumen del constructor

Constructor Description
WorkloadIdentityCredentialBuilder()

Crea una instancia de un Generador de credencialesde identidadde carga de trabajo.

Resumen del método

Modificador y tipo Método y descripción
WorkloadIdentityCredential build()

Crea una nueva WorkloadIdentityCredential con el conjunto de opciones configuradas.

WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)

Configure la ruta de acceso a un archivo que contiene un token de cuenta de servicio de Kubernetes que autentique la identidad.

Métodos heredados de AadCredentialBuilderBase

Métodos heredados de CredentialBuilderBase

Métodos heredados de java.lang.Object

Detalles del constructor

WorkloadIdentityCredentialBuilder

public WorkloadIdentityCredentialBuilder()

Crea una instancia de workloadIdentityCredentialBuilder.

Detalles del método

build

public WorkloadIdentityCredential build()

Crea una nueva WorkloadIdentityCredential con el conjunto de opciones configuradas.

Returns:

con WorkloadIdentityCredential las configuraciones actuales.

tokenFilePath

public WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)

Configure la ruta de acceso a un archivo que contiene un token de cuenta de servicio de Kubernetes que autentique la identidad. La ruta de acceso del archivo es necesaria para autenticarse.

Parameters:

tokenFilePath - la ruta de acceso al archivo que contiene el token que se va a usar para la autenticación.

Returns:

Instancia actualizada de este generador con el identificador de inquilino establecido como se especifica.

Se aplica a