Complemento de Azure Identity Broker para Python
Este paquete amplía la biblioteca de identidades de Azure proporcionando credenciales complementarias para autenticarse a través de un agente de autenticación.
Un agente de autenticación es una aplicación que se ejecuta en la máquina de un usuario que administra los protocolos de enlace de autenticación y el mantenimiento de tokens para las cuentas conectadas. Actualmente, solo se admite el agente de autenticación de Windows, el Administrador de cuentas web (WAM).
Código | fuentePaquete (PyPI) | Documentación | de referencia de APIdocumentación de identificador de Microsoft Entra
Introducción
Instalar el paquete
Instale el complemento de Azure Identity Broker para Python con pip:
pip install azure-identity-broker
Conceptos clave
Este paquete permite la compatibilidad con agentes a través InteractiveBrowserBrokerCredential
de la cual es una subclase de InteractiveBrowserCredential
la biblioteca de identidades de Azure.
Identificadores de ventana primaria
Al autenticarse de forma interactiva a través InteractiveBrowserBrokerCredential
de , se requiere un identificador de ventana principal para asegurarse de que el cuadro de diálogo de autenticación se muestra correctamente en la ventana de solicitud. En el contexto de las interfaces gráficas de usuario en los dispositivos, un identificador de ventana es un identificador único que el sistema operativo asigna a cada ventana. Para el sistema operativo Windows, este identificador es un valor entero que actúa como referencia a una ventana específica.
Acceso directo a la cuenta Microsoft (MSA)
Las cuentas de Microsoft (MSA) son cuentas personales creadas por los usuarios para acceder a los servicios de Microsoft. El paso a través de MSA es una configuración heredada que permite a los usuarios obtener tokens a recursos que normalmente no aceptan inicios de sesión de MSA. Esta característica solo está disponible para aplicaciones propias. Los usuarios que se autentican con una aplicación configurada para usar el acceso directo de MSA pueden establecerse enable_msa_passthrough
True
en dentro InteractiveBrowserBrokerCredential
para permitir que WAM muestre estas cuentas personales.
URI de redirección
Microsoft Entra aplicaciones dependen de los URI de redirección para determinar dónde enviar la respuesta de autenticación después de que un usuario haya iniciado sesión. Para habilitar la autenticación asincrónica a través de WAM, se debe registrar un URI de redireccionamiento que coincida con el siguiente patrón en la aplicación:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Ejemplos
Autenticación con InteractiveBrowserBrokerCredential
En este ejemplo se muestra el uso InteractiveBrowserBrokerCredential
de como credencial habilitada para agente para autenticarse con desde BlobServiceClient
la biblioteca azure-storage-blob . Aquí, el win32gui
paquete se usa para obtener la ventana actual.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Solución de problemas
Consulte la guía de solución de problemas de identidad de Azure para más información sobre cómo diagnosticar varios escenarios de error.
Pasos siguientes
Soporte de biblioteca cliente
Bibliotecas de cliente y administración enumeradas en la página de versión del SDK de Azure que admiten la autenticación Microsoft Entra aceptan credenciales de esta biblioteca. Puede obtener más información sobre el uso de estas bibliotecas en su documentación, que está vinculada desde la página de versión.
Problemas conocidos
Esta biblioteca no es compatible con Azure AD B2C.
Para otros problemas abiertos, consulte el repositorio de GitHub de la biblioteca.
Proporcionar comentarios
Si encuentra errores o tiene sugerencias, abra un problema.
Contribuciones
Este proyecto agradece las contribuciones y sugerencias. La mayoría de las contribuciones requieren que acepte un Contrato de licencia para el colaborador (CLA) que declara que tiene el derecho a concedernos y nos concede los derechos para usar su contribución. Para más detalles, visite https://cla.microsoft.com.
Cuando se envía una solicitud de incorporación de cambios, un bot de CLA determinará de forma automática si tiene que aportar un CLA y completar la PR adecuadamente (por ejemplo, la etiqueta, el comentario). Solo siga las instrucciones que le dará el bot. Solo será necesario que lo haga una vez en todos los repositorios con nuestro CLA.
Este proyecto ha adoptado el Código de conducta de Microsoft Open Source. Para más información, consulte las preguntas más frecuentes del código de conducta o póngase en contacto con opencode@microsoft.com si tiene cualquier otra pregunta o comentario.
Azure SDK for Python