Megosztás a következőn keresztül:

aio Csomag

  • Referencia

Aszinkron Azure SDK-ügyfelek hitelesítő adatai.

Osztályok

AuthorizationCodeCredential

Hitelesítés az Azure Active Directoryból korábban beszerzett engedélyezési kód beváltásával.

A hitelesítési folyamattal kapcsolatos további információkért tekintse meg az Azure Active Directory dokumentációját .
AzureCliCredential

A hitelesítéshez jogkivonatot kell kérnie az Azure CLI-től.

Ehhez korábban be kell jelentkeznie az Azure-ba az "az login" használatával, és a parancssori felület jelenleg bejelentkezett identitását fogja használni.
AzureDeveloperCliCredential

A hitelesítéshez jogkivonatot kell kérnie a Azure Developer CLI.

Azure Developer CLI egy parancssori felületi eszköz, amellyel a fejlesztők erőforrásokat hozhatnak létre, kezelhetnek és helyezhetnek üzembe az Azure-ban. Az Azure CLI-n alapul, és további funkciókat biztosít az Azure-fejlesztők számára. Lehetővé teszi a felhasználók számára, hogy felhasználóként és/vagy szolgáltatásnévként hitelesítsék magukat az Azure Active Directoryn (Azure AD) keresztül. Az AzureDeveloperCliCredential egy fejlesztési környezetben hitelesíti magát, és jogkivonatot szerez be a bejelentkezett felhasználó vagy szolgáltatásnév nevében Azure Developer CLI. Ez a Azure Developer CLI bejelentkezett felhasználóként vagy szolgáltatásnévként működik, és egy Azure CLI-parancsot hajt végre alatta az alkalmazás Azure Active Directoryban való hitelesítéséhez.

A hitelesítő adatok használatához a fejlesztőnek helyileg kell hitelesítenie Azure Developer CLI az alábbi parancsok egyikével:

  • Futtassa az "azd auth login" (azd auth login) parancsot Azure Developer CLI a felhasználóként történő interaktív hitelesítéshez.

  • A szolgáltatásnévként való hitelesítéshez futtassa az "azd auth login –client-id "client_id" –client-secret "client_secret" –tenant-id "tenant_id" parancsot.

Előfordulhat, hogy meg kell ismételnie ezt a folyamatot egy bizonyos idő elteltével, attól függően, hogy a frissítési jogkivonat érvényes-e a szervezetben. A frissítési jogkivonat érvényességi időtartama általában néhány hét és néhány hónap között van. Az AzureDeveloperCliCredential kérni fogja, hogy jelentkezzen be újra.
AzurePowerShellCredential

A hitelesítéshez jogkivonatot kér Azure PowerShell.

Ehhez korábban be kell jelentkeznie az Azure-ba a "Connect-AzAccount" használatával, és az aktuálisan bejelentkezett identitást fogja használni.
CertificateCredential

Hitelesítés szolgáltatásnévként tanúsítvány használatával.

A tanúsítványnak RSA titkos kulccsal kell rendelkeznie, mert ez a hitelesítő adat az RS256 használatával jelez helyességi műveletet. A tanúsítványhitelesítés konfigurálásáról további információt az Azure Active Directory dokumentációjában talál.
ChainedTokenCredential

Hitelesítő adatok sorozata, amely maga is hitelesítő adat.

Metódusa get_tokenget_token a sorrendben meghívja az egyes hitelesítő adatokat, és visszaadja az első érvényes jogkivonatot.
ClientAssertionCredential

Egy szolgáltatásnevet hitelesít egy JWT-feltétellel.

Ez a hitelesítő adat speciális forgatókönyvekhez készült. CertificateCredential egy kényelmesebb API-val rendelkezik a leggyakoribb helyességi forgatókönyvhöz, amely egy szolgáltatásnevet hitelesít egy tanúsítvánnyal.
ClientSecretCredential

Szolgáltatásnévként hitelesíti magát egy titkos ügyfélkód használatával.
DefaultAzureCredential

Egy alapértelmezett hitelesítő adat, amely képes kezelni a legtöbb Azure SDK-hitelesítési forgatókönyvet.

A használt identitás a környezettől függ. Ha hozzáférési jogkivonatra van szükség, a rendszer ezeket az identitásokat használja, és leállítja, ha egy jogkivonatot ad meg:

  1. Környezeti változók által konfigurált szolgáltatásnév. További részletekért lásd EnvironmentCredential : .

  2. WorkloadIdentityCredential, ha a környezeti változó konfigurációját az Azure számításifeladat-identitás webhookja állítja be.

  3. Azure-beli felügyelt identitás. További részletekért lásd ManagedIdentityCredential : .

  4. Csak Windows rendszeren: olyan felhasználó, aki microsoftos alkalmazással, például Visual Studióval jelentkezett be. Ha több identitás van a gyorsítótárban, akkor a környezeti változó AZURE_USERNAME értéke alapján kell kiválasztani a használni kívánt identitást. További részletekért lásd SharedTokenCacheCredential : .

  5. Az Azure CLI-be jelenleg bejelentkezett identitás.

  6. Az identitás, amely jelenleg be van jelentkezve a Azure PowerShell.

  7. Az identitás, amely jelenleg be van jelentkezve a Azure Developer CLI.

Ez az alapértelmezett viselkedés kulcsszóargumentumokkal konfigurálható.
EnvironmentCredential

Környezeti változók által konfigurált hitelesítő adat.

Ez a hitelesítő adat képes hitelesítésre szolgáltatásnévként titkos ügyfélkód vagy tanúsítvány használatával, illetve felhasználónévvel és jelszóval rendelkező felhasználóként. A konfigurációt ebben a sorrendben kísérli meg a rendszer az alábbi környezeti változók használatával:

Titkos szolgáltatásnév:

  • AZURE_TENANT_ID: A szolgáltatásnév bérlőjének azonosítója. A "könyvtár" azonosítójának is nevezik.

  • AZURE_CLIENT_ID: a szolgáltatásnév ügyfél-azonosítója

  • AZURE_CLIENT_SECRET: a szolgáltatásnév egyik titkos ügyfélkulcsa

  • AZURE_AUTHORITY_HOST: egy Azure Active Directory-végpont hatósága, például "login.microsoftonline.com", az Azure Public Cloud szolgáltatója, amely az alapértelmezett érték megadásakor.

Szolgáltatásnév tanúsítvánnyal:

  • AZURE_TENANT_ID: A szolgáltatásnév bérlőjének azonosítója. A "könyvtár" azonosítójának is nevezik.

  • AZURE_CLIENT_ID: a szolgáltatásnév ügyfél-azonosítója

  • AZURE_CLIENT_CERTIFICATE_PATH: PEM- vagy PKCS12-tanúsítványfájl elérési útja, beleértve a titkos kulcsot is.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (nem kötelező) a tanúsítványfájl jelszava, ha van ilyen.

  • AZURE_AUTHORITY_HOST: egy Azure Active Directory-végpont hatósága, például "login.microsoftonline.com", az Azure Public Cloud szolgáltatója, amely az alapértelmezett érték megadásakor.
ManagedIdentityCredential

Hitelesítés azure-beli felügyelt identitással bármely olyan üzemeltetési környezetben, amely támogatja a felügyelt identitásokat.

Ez a hitelesítő adat alapértelmezés szerint rendszer által hozzárendelt identitást használ. Felhasználó által hozzárendelt identitás konfigurálásához használja az egyik kulcsszóargumentumot. A felügyelt identitás alkalmazásokhoz való konfigurálásáról további információt az Azure Active Directory dokumentációjában talál.
OnBehalfOfCredential

Hitelesíti a szolgáltatásnevet a megbízási folyamaton keresztül.

Ezt a folyamatot általában olyan középső rétegbeli szolgáltatások használják, amelyek delegált felhasználói identitással rendelkező más szolgáltatásoknak engedélyezik a kéréseket. Mivel ez nem interaktív hitelesítési folyamat, az azt használó alkalmazásoknak rendszergazdai hozzájárulással kell rendelkezniük a delegált engedélyekhez, mielőtt jogkivonatokat kérnek tőlük. A nevében történő folyamat részletesebb leírását az Azure Active Directory dokumentációjában találja.
SharedTokenCacheCredential

Hitelesítés a Microsoft-alkalmazások között megosztott helyi gyorsítótárban lévő tokenekkel.
VisualStudioCodeCredential

Az Azure-felhasználó az "Azure-fiók" bővítményen keresztül jelentkezik be a Visual Studio Code-ba.

Ismert probléma, hogy ez a hitelesítő adat nem működik a 0.9.11-nél újabb Azure-fiókbővítmény-verziókkal. A probléma hosszú távú megoldása folyamatban van. Addig is fontolja meg a hitelesítést a következővel AzureCliCredential: .
WorkloadIdentityCredential

Hitelesítés Azure Active Directory számítási feladatok identitásával.

A számítási feladatok identitásának hitelesítése az Azure egyik funkciója, amely lehetővé teszi, hogy a virtuális gépeken futó alkalmazások szolgáltatásnév vagy felügyelt identitás nélkül férjenek hozzá más Azure-erőforrásokhoz. A számítási feladat identitásának hitelesítésével az alkalmazások saját identitásukkal hitelesítik magukat, nem pedig megosztott szolgáltatásnévvel vagy felügyelt identitással. A háttérben a számítási feladat identitásának hitelesítése a szolgáltatásfiók hitelesítő adatainak (SAC-k) fogalmát használja, amelyeket az Azure automatikusan hoz létre, és biztonságosan tárol a virtuális gépen. A számítási feladatok identitáshitelesítésének használatával elkerülheti, hogy minden egyes virtuális gépen minden alkalmazáshoz kezelnie és elforgatnia kell a szolgáltatásneveket vagy a felügyelt identitásokat. Emellett mivel az Azure automatikusan hozza létre és felügyeli az SAC-ket, nem kell aggódnia a bizalmas hitelesítő adatok tárolása és védelme miatt.

A WorkloadIdentityCredential támogatja az Azure-beli számítási feladatok identitásának hitelesítését az Azure Kubernetesben, és jogkivonatot szerez be az Azure Kubernetes-környezetben elérhető szolgáltatásfiók hitelesítő adataival. További információért tekintse meg ezt a számításifeladat-identitás áttekintését .