WorkloadIdentityCredential Osztály
Hitelesítés Azure Active Directory számítási feladatok identitásával.
A számítási feladatok identitásának hitelesítése az Azure egyik funkciója, amely lehetővé teszi, hogy a virtuális gépeken futó alkalmazások szolgáltatásnév vagy felügyelt identitás nélkül férjenek hozzá más Azure-erőforrásokhoz. A számítási feladat identitásának hitelesítésével az alkalmazások saját identitásukkal hitelesítik magukat, nem pedig megosztott szolgáltatásnévvel vagy felügyelt identitással. A háttérben a számítási feladat identitásának hitelesítése a szolgáltatásfiók hitelesítő adatainak (SAC-k) fogalmát használja, amelyeket az Azure automatikusan hoz létre, és biztonságosan tárol a virtuális gépen. A számítási feladatok identitáshitelesítésének használatával elkerülheti, hogy minden egyes virtuális gépen minden alkalmazáshoz kezelnie és elforgatnia kell a szolgáltatásneveket vagy a felügyelt identitásokat. Emellett mivel az Azure automatikusan hozza létre és felügyeli az SAC-ket, nem kell aggódnia a bizalmas hitelesítő adatok tárolása és védelme miatt.
A WorkloadIdentityCredential támogatja az Azure-beli számítási feladatok identitásának hitelesítését az Azure Kubernetesben, és jogkivonatot szerez be az Azure Kubernetes-környezetben elérhető szolgáltatásfiók hitelesítő adataival. További információért tekintse meg ezt a számításifeladat-identitás áttekintését .
- Öröklődés
-
azure.identity._credentials.client_assertion.ClientAssertionCredentialWorkloadIdentityCredentialazure.identity._credentials.workload_identity.TokenFileMixinWorkloadIdentityCredential
Konstruktor
WorkloadIdentityCredential(*, tenant_id: str | None = None, client_id: str | None = None, token_file_path: str | None = None, **kwargs: Any)
Paraméterek
- tenant_id
- str
Az alkalmazás Azure Active Directory-bérlőjének azonosítója. Más néven a "könyvtár" azonosítója.
- client_id
- str
Egy Azure AD alkalmazásregisztráció ügyfél-azonosítója.
- token_file_path
- str
Az identitást hitelesítő Kubernetes-szolgáltatásfiók-jogkivonatot tartalmazó fájl elérési útja.
Példák
Hozzon létre egy WorkloadIdentityCredential azonosítót.
from azure.identity import WorkloadIdentityCredential
credential = WorkloadIdentityCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
token_file_path="<token_file_path>",
)
# Parameters can be omitted if the following environment variables are set:
# - AZURE_TENANT_ID
# - AZURE_CLIENT_ID
# - AZURE_FEDERATED_TOKEN_FILE
credential = WorkloadIdentityCredential()
Metódusok
close | |
get_token |
Hozzáférési jogkivonat kérése a hatókörökhöz. Ezt a metódust az Azure SDK-ügyfelek automatikusan meghívják. |
close
close() -> None
get_token
Hozzáférési jogkivonat kérése a hatókörökhöz.
Ezt a metódust az Azure SDK-ügyfelek automatikusan meghívják.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Paraméterek
- scopes
- str
a hozzáférési jogkivonat kívánt hatókörei. Ehhez a metódushoz legalább egy hatókör szükséges. További információ a hatókörökről: https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
a jogkivonatban szükséges további jogcímek, például az erőforrás-szolgáltató jogcímkontrasztjában az engedélyezési hiba után visszaadott jogcímek.
- tenant_id
- str
nem kötelező bérlő, amely szerepel a jogkivonat-kérelemben.
- enable_cae
- bool
azt jelzi, hogy engedélyezi-e a folyamatos hozzáférés-kiértékelést (CAE) a kért jogkivonathoz. Alapértelmezés szerint Hamis.
Válaszok
Hozzáférési jogkivonat a kívánt hatókörökkel.
Visszatérési típus
Kivételek
a hitelesítő adat nem tud hitelesítést megkísérelni, mert nem rendelkezik a szükséges adatokkal, állapottal vagy platformtámogatással
a hitelesítés nem sikerült. A hiba attribútuma message
okot ad.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: