Compartir a través de


ManagedIdentityCredential Clase

Se autentica con una identidad administrada de Azure en cualquier entorno de hospedaje que admita identidades administradas.

Esta credencial tiene como valor predeterminado usar una identidad asignada por el sistema. Para configurar una identidad asignada por el usuario, use uno de los argumentos de palabra clave. Consulte la documentación de Azure Active Directory para más información sobre cómo configurar la identidad administrada para aplicaciones.

Herencia
builtins.object
ManagedIdentityCredential

Constructor

ManagedIdentityCredential(**kwargs: Any)

Parámetros

client_id
str

identificador de cliente de una identidad asignada por el usuario o, cuando se usa Pod Identity, el identificador de cliente de un registro de aplicación de Azure AD. Este argumento se admite en todos los entornos de hospedaje.

identity_config
Mapping[str, str]

Una asignación {parameter_name: value} que especifica una identidad asignada por el usuario por su objeto o identificador de recurso, por ejemplo {"object_id": "..."}. Consulte la documentación del entorno de hospedaje para obtener información sobre los valores que espera.

Ejemplos

Cree managedIdentityCredential.


   from azure.identity import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Métodos

close

Cierre la sesión de transporte de la credencial.

get_token

Solicite un token de acceso para los ámbitos.

Los clientes del SDK de Azure llaman automáticamente a este método.

close

Cierre la sesión de transporte de la credencial.

close() -> None

get_token

Solicite un token de acceso para los ámbitos.

Los clientes del SDK de Azure llaman automáticamente a este método.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parámetros

scopes
str
Requerido

ámbito deseado para el token de acceso. Esta credencial solo permite un ámbito por solicitud. Para obtener más información sobre los ámbitos, vea https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

no utilizado por esta credencial; se omitirá cualquier valor proporcionado.

tenant_id
str

no utilizado por esta credencial; se omitirá cualquier valor proporcionado.

Devoluciones

Un token de acceso con los ámbitos deseados.

Tipo de valor devuelto

Excepciones

La identidad administrada no está disponible en el entorno de hospedaje