Partager via


Azure.Identity Espace de noms

Classes

AuthenticationFailedException

Classe d’exception déclenchée pour les erreurs d’authentification des demandes des clients.

AuthenticationRecord

Informations de compte relatives à une demande d’authentification.

AuthenticationRequiredException

Exception indiquant que l’authentification interactive est requise.

AuthorizationCodeCredential

S’authentifie en échangeant un code d’autorisation précédemment obtenu à partir de l’ID Microsoft Entra. Consultez https://learn.microsoft.com/azure/active-directory/develop/v2-oauth2-auth-code-flow pour plus d’informations sur le flux d’authentification par code d’autorisation.

AuthorizationCodeCredentialOptions

Options utilisées pour configurer le AuthorizationCodeCredential.

AzureAuthorityHosts

Définit les champs qui exposent les hôtes d’autorité connus pour le cloud public Azure et les clouds souverains.

AzureCliCredential

Active l’authentification pour Microsoft Entra ID à l’aide d’Azure CLI pour obtenir un jeton d’accès.

AzureCliCredentialOptions

Options de configuration de .AzureCliCredential

AzureDeveloperCliCredential

Active l’authentification pour Microsoft Entra ID à l’aide de Azure Developer CLI pour obtenir un jeton d’accès.

AzureDeveloperCliCredentialOptions

Options de configuration de .AzureDeveloperCliCredential

AzurePowerShellCredential

Active l’authentification pour Microsoft Entra ID à l’aide de Azure PowerShell pour obtenir un jeton d’accès.

AzurePowerShellCredentialOptions

Options de configuration de .AzurePowerShellCredential

BrowserCustomizationOptions

Options de personnalisation de l’affichage du navigateur.

ChainedTokenCredential

Fournit une TokenCredential implémentation qui chaîne plusieurs TokenCredential implémentations à essayer dans l’ordre jusqu’à ce que l’une des méthodes getToken retourne un autre que la valeur par défaut AccessToken.

ClientAssertionCredential

Active l’authentification d’un principal de service Microsoft Entra à l’aide d’une assertion de client signée.

ClientAssertionCredentialOptions

Options utilisées pour configurer le ClientAssertionCredential.

ClientCertificateCredential

Permet l’authentification d’un principal de service pour Microsoft Entra ID à l’aide d’un certificat X509 affecté à son inscription d’application. Vous trouverez plus d’informations sur la configuration de l’authentification par certificat ici : https://learn.microsoft.com/azure/active-directory/develop/active-directory-certificate-credentials#register-your-certificate-with-azure-ad

ClientCertificateCredentialOptions

Options utilisées pour configurer le ClientCertificateCredential.

ClientSecretCredential

Active l’authentification pour Microsoft Entra ID à l’aide d’une clé secrète client qui a été générée pour une inscription d’application. Vous trouverez plus d’informations sur la configuration d’une clé secrète client ici : https://docs.microsoft.com/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-credentials-to-your-web-application

ClientSecretCredentialOptions

Options utilisées pour configurer le ClientSecretCredential.

CredentialUnavailableException

Exception indiquant qu’un n’a pas tenté de TokenCredential s’authentifier et de récupérer AccessToken, car ses informations préalables ou son état n’étaient pas disponibles.

DefaultAzureCredential

Fournit un flux d’authentification par défaut TokenCredential pour les applications qui seront déployées sur Azure. Les types d’informations d’identification suivants, s’ils sont activés, sont essayés, dans l’ordre :

Consultez la documentation de ces types d’informations d’identification pour plus d’informations sur la façon dont ils tentent l’authentification.
DefaultAzureCredentialOptions

Options permettant de configurer le flux d’authentification DefaultAzureCredential et les demandes adressées aux services Azure Identity.

DeviceCodeCredential

Implémentation TokenCredential qui authentifie un utilisateur à l’aide du flux de code d’appareil et fournit des jetons d’accès pour ce compte d’utilisateur. Pour plus d’informations sur le flux d’authentification du code d’appareil, consultez https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Device-Code-Flow.

DeviceCodeCredentialOptions

Options de configuration de .DeviceCodeCredential

EnvironmentCredential

Active l’authentification pour Microsoft Entra ID à l’aide d’une clé secrète client ou d’un certificat, ou en tant qu’utilisateur avec un nom d’utilisateur et un mot de passe.

La configuration est tentée dans cet ordre, à l’aide des variables d’environnement suivantes :

Principal de service avec secret :
VariableDescription
AZURE_TENANT_IDID de locataire (répertoire) Microsoft Entra.
AZURE_CLIENT_IDID client (application) d’une inscription d’application dans le locataire.
AZURE_CLIENT_SECRETUn secret client qui a été généré pour l’inscription de l’application.
Principal de service avec certificat :
VariableDescription
AZURE_TENANT_IDID de locataire (répertoire) Microsoft Entra.
AZURE_CLIENT_IDID client (application) d’une inscription d’application dans le locataire.
AZURE_CLIENT_CERTIFICATE_PATHChemin d’accès au certificat et à la paire de clés privées au format PEM ou PFX, qui peut authentifier l’inscription de l’application.
AZURE_CLIENT_CERTIFICATE_PASSWORD(Facultatif) Mot de passe protégeant le fichier de certificat (actuellement pris en charge uniquement pour les certificats PFX (PKCS12).
AZURE_CLIENT_SEND_CERTIFICATE_CHAIN(Facultatif) Spécifie si une demande d’authentification inclut un en-tête x5c pour prendre en charge l’authentification basée sur le nom de l’objet/l’émetteur. Lorsqu’elle est définie sur « true » ou « 1 », les demandes d’authentification incluent l’en-tête x5c.
Nom d’utilisateur et mot de passe :
VariableDescription
AZURE_TENANT_IDID de locataire (répertoire) Microsoft Entra.
AZURE_CLIENT_IDID client (application) d’une inscription d’application dans le locataire.
AZURE_USERNAMENom d’utilisateur, également appelé upn, d’un compte d’utilisateur Microsoft Entra.
AZURE_PASSWORDMot de passe du compte d’utilisateur Microsoft Entra. Notez que les comptes avec MFA activé ne sont pas pris en charge.

Ces informations d’identification utilisent finalement un ClientSecretCredential, ClientCertificateCredentialou UsernamePasswordCredential pour effectuer l’authentification à l’aide de ces détails. Pour plus d’informations, consultez la documentation de cette classe.

EnvironmentCredentialOptions

Options utilisées pour configurer le EnvironmentCredential.

IdentityModelFactory

Fabrique de modèles qui active la simulation pour la bibliothèque d’identités Azure.

InteractiveBrowserCredential

Implémentation TokenCredential qui lance le navigateur système par défaut pour authentifier un utilisateur de manière interactive et obtenir un jeton d’accès. Le navigateur ne sera lancé qu’une seule fois pour authentifier l’utilisateur, puis acquiert silencieusement des jetons d’accès via le jeton d’actualisation des utilisateurs tant qu’il est valide.

InteractiveBrowserCredentialOptions

Options de configuration de .InteractiveBrowserCredential

ManagedIdentityCredential

Tente l’authentification à l’aide d’une identité managée qui a été affectée à l’environnement de déploiement. Ce type d’authentification fonctionne pour tous les environnements hébergés par Azure qui prennent en charge l’identité managée. Vous trouverez plus d’informations sur la configuration des identités managées ici : https://docs.microsoft.com/azure/active-directory/managed-identities-azure-resources/overview

OnBehalfOfCredential

Active l’authentification pour Microsoft Entra ID à l’aide d’un flux On-Behalf-Of.

OnBehalfOfCredentialOptions
SharedTokenCacheCredential

S’authentifie à l’aide de jetons dans un fichier de cache local. Il s’agit d’un mécanisme hérité pour l’authentification des clients à l’aide des informations d’identification fournies à Visual Studio. Ce mécanisme d’authentification Visual Studio a été remplacé par .VisualStudioCredential

SharedTokenCacheCredentialOptions

Options pour configurer l’authentification SharedTokenCacheCredential .

TokenCachePersistenceOptions

Options contrôlant le stockage du cache de jetons.

TokenCacheRefreshArgs

Args envoyés aux événements TokenCache OnBefore et OnAfter.

TokenCacheUpdatedArgs

Données relatives à une mise à jour d’un cache de jetons.

TokenCredentialDiagnosticsOptions

Expose les options client liées à la journalisation, à la télémétrie et au suivi distribué.

TokenCredentialOptions

Options de configuration des demandes adressées au service d’identité OAUTH.

UnsafeTokenCacheOptions

Options contrôlant le stockage du cache de jetons.

UsernamePasswordCredential

Active l’authentification pour Microsoft Entra ID à l’aide du nom d’utilisateur et du mot de passe d’un utilisateur. Si l’authentification multifacteur est activée par l’utilisateur, cette information d’identification ne parvient pas à obtenir un jeton lève un AuthenticationFailedException. En outre, ces informations d’identification nécessitent un degré élevé de confiance et ne sont pas recommandées en dehors du prototypage lorsque des informations d’identification plus sécurisées peuvent être utilisées.

UsernamePasswordCredentialOptions

Options de configuration de .UsernamePasswordCredential

VisualStudioCodeCredential

Active l’authentification pour Microsoft Entra ID lorsque l’utilisateur s’est connecté à Visual Studio Code via l’extension « Compte Azure ».

Il s’agit d’un problème connu qui VisualStudioCodeCredential ne fonctionne pas avec les versions d’extension de compte Azure plus récentes que 0.9.11. Une solution à long terme à ce problème est en cours. En attendant, envisagez de vous authentifier auprès AzureCliCredentialde .

VisualStudioCodeCredentialOptions

Options de configuration de .VisualStudioCodeCredential

VisualStudioCredential

Active l’authentification à Microsoft Entra ID à l’aide des données de Visual Studio 2017 ou version ultérieure. Consultez https://learn.microsoft.com/dotnet/azure/configure-visual-studio pour plus d’informations sur la configuration de Visual Studio pour le développement Azure.

VisualStudioCredentialOptions

Options de configuration de .VisualStudioCredential

WorkloadIdentityCredential

WorkloadIdentityCredential prend en charge l’authentification ID de charge de travail Microsoft Entra sur Kubernetes et d’autres hôtes prenant en charge l’identité de charge de travail. Pour plus d’informations, reportez-vous à ID de charge de travail Microsoft Entra.

WorkloadIdentityCredentialOptions

Options utilisées pour configurer .WorkloadIdentityCredential

Structures

DeviceCodeInfo

Détails du code de l’appareil à présenter à un utilisateur pour lui permettre de s’authentifier via le flux d’authentification du code de l’appareil.

TokenCacheData

Détails liés à un UnsafeTokenCacheOptions délégué de cache.