WorkloadIdentityCredential Classe
- java.
lang. Object - com.
azure. identity. WorkloadIdentityCredential
- com.
Implémente
public class WorkloadIdentityCredential
implements TokenCredential
L’authentification d’identité de charge de travail est une fonctionnalité d’Azure qui permet aux applications s’exécutant sur des machines virtuelles d’accéder à d’autres ressources Azure sans avoir besoin d’un principal de service ou d’une identité managée. Avec l’authentification d’identité de charge de travail, les applications s’authentifient à l’aide de leur propre identité, plutôt que d’utiliser un principal de service partagé ou une identité managée. Sous le capot, l’authentification d’identité de charge de travail utilise le concept d’informations d’identification du compte de service (SAP), qui sont automatiquement créées par Azure et stockées de manière sécurisée dans la machine virtuelle. En utilisant l’authentification d’identité de charge de travail, vous pouvez éviter d’avoir à gérer et à faire pivoter des principaux de service ou des identités managées pour chaque application sur chaque machine virtuelle. En outre, étant donné que les cartes d’identification réseau sont créées automatiquement et gérées par Azure, vous n’avez pas à vous soucier du stockage et de la sécurisation des informations d’identification sensibles. WorkloadIdentityCredential prend en charge l’authentification d’identité de charge de travail Azure sur Azure Kubernetes et acquiert un jeton à l’aide des informations d’identification du compte de service disponibles dans l’environnement Azure Kubernetes. Pour plus d’informations, consultez Identité de charge de travail Azure Active Directory .
Exemple : Construire WorkloadIdentityCredential
L’exemple de code suivant illustre la création d’un WorkloadIdentityCredential, à l’aide de pour le WorkloadIdentityCredentialBuilder configurer. , clientIdest requis pour créer WorkloadIdentityCredential. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
Résumé de la méthode
| Modificateur et type | Méthode et description |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
Méthodes héritées de java.lang.Object
Détails de la méthode
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: