WorkloadIdentityCredentialOptions interface
Opciones de WorkloadIdentityCredential
- Extends
Propiedades
client |
Identificador de cliente de un registro de aplicación de Microsoft Entra. |
tenant |
Identificador del inquilino de Microsoft Entra de la aplicación. También se denomina su identificador de directorio. |
token |
Ruta de acceso a un archivo que contiene un token de cuenta de servicio de Kubernetes que autentica la identidad. |
Propiedades heredadas
additionally |
Para las aplicaciones multiinquilino, especifica inquilinos adicionales para los que la credencial puede adquirir tokens. Agregue el valor comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino que esté instalada la aplicación. |
additional |
Directivas adicionales que se van a incluir en la canalización HTTP. |
allow |
Se establece en true si la solicitud se envía a través de HTTP en lugar de HTTPS. |
authority |
Host de autoridad que se va a usar para las solicitudes de autenticación. Los valores posibles están disponibles a través de AzureAuthorityHosts. El valor predeterminado es «https://login.microsoftonline.com"». |
disable |
El campo determina si se realiza la detección de instancias al intentar autenticarse.
Si se establece en |
http |
HttpClient que se usará para enviar solicitudes HTTP. |
logging |
Permite a los usuarios configurar las opciones de directiva de registro, permitir el registro de la información de la cuenta y la información de identificación personal para el soporte al cliente. |
proxy |
Opciones para configurar un proxy para las solicitudes salientes. |
redirect |
Opciones para controlar las respuestas de redireccionamiento. |
retry |
Opciones que controlan cómo reintentar las solicitudes con error. |
telemetry |
Opciones para establecer información de seguimiento y telemetría comunes en las solicitudes salientes. |
tls |
Opciones para configurar la autenticación TLS |
user |
Opciones para agregar detalles del agente de usuario a las solicitudes salientes. |
Detalles de las propiedades
clientId
Identificador de cliente de un registro de aplicación de Microsoft Entra.
clientId?: string
Valor de propiedad
string
tenantId
Identificador del inquilino de Microsoft Entra de la aplicación. También se denomina su identificador de directorio.
tenantId?: string
Valor de propiedad
string
tokenFilePath
Ruta de acceso a un archivo que contiene un token de cuenta de servicio de Kubernetes que autentica la identidad.
tokenFilePath?: string
Valor de propiedad
string
Detalles de las propiedades heredadas
additionallyAllowedTenants
Para las aplicaciones multiinquilino, especifica inquilinos adicionales para los que la credencial puede adquirir tokens. Agregue el valor comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino que esté instalada la aplicación.
additionallyAllowedTenants?: string[]
Valor de propiedad
string[]
Heredado deMultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Directivas adicionales que se van a incluir en la canalización HTTP.
additionalPolicies?: AdditionalPolicyConfig[]
Valor de propiedad
Heredado deMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Se establece en true si la solicitud se envía a través de HTTP en lugar de HTTPS.
allowInsecureConnection?: boolean
Valor de propiedad
boolean
Heredado deMultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
Host de autoridad que se va a usar para las solicitudes de autenticación. Los valores posibles están disponibles a través de AzureAuthorityHosts. El valor predeterminado es «https://login.microsoftonline.com"».
authorityHost?: string
Valor de propiedad
string
disableInstanceDiscovery
El campo determina si se realiza la detección de instancias al intentar autenticarse.
Si se establece en true
, se deshabilitará completamente la detección de instancias y la validación de autoridad.
Como resultado, es fundamental asegurarse de que el host de autoridad configurado sea válido y confiable.
Esta funcionalidad está pensada para su uso en escenarios en los que no se puede acceder al punto de conexión de metadatos, como en nubes privadas o Azure Stack.
El proceso de detección de instancias implica recuperar los metadatos de autoridad de https://login.microsoft.com/ para validar la autoridad.
disableInstanceDiscovery?: boolean
Valor de propiedad
boolean
Heredado deAuthorityValidationOptions.disableInstanceDiscovery
httpClient
HttpClient que se usará para enviar solicitudes HTTP.
httpClient?: HttpClient
Valor de propiedad
Heredado deMultiTenantTokenCredentialOptions.httpClient
loggingOptions
Permite a los usuarios configurar las opciones de directiva de registro, permitir el registro de la información de la cuenta y la información de identificación personal para el soporte al cliente.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Valor de propiedad
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Opciones para configurar un proxy para las solicitudes salientes.
proxyOptions?: ProxySettings
Valor de propiedad
redirectOptions
Opciones para controlar las respuestas de redireccionamiento.
redirectOptions?: RedirectPolicyOptions
Valor de propiedad
Heredado deMultiTenantTokenCredentialOptions.redirectOptions
retryOptions
Opciones que controlan cómo reintentar las solicitudes con error.
retryOptions?: PipelineRetryOptions
Valor de propiedad
telemetryOptions
Opciones para establecer información de seguimiento y telemetría comunes en las solicitudes salientes.
telemetryOptions?: TelemetryOptions
Valor de propiedad
Heredado deMultiTenantTokenCredentialOptions.telemetryOptions
tlsOptions
Opciones para configurar la autenticación TLS
tlsOptions?: TlsSettings
Valor de propiedad
Heredado deMultiTenantTokenCredentialOptions.tlsOptions
userAgentOptions
Opciones para agregar detalles del agente de usuario a las solicitudes salientes.
userAgentOptions?: UserAgentPolicyOptions
Valor de propiedad
Heredado deMultiTenantTokenCredentialOptions.userAgentOptions