Share via

WorkloadIdentityCredential Osztály

  • Referencia

Hitelesítés Azure Active Directory számítási feladatok identitásával.

A számítási feladatok identitásának hitelesítése az Azure egyik funkciója, amely lehetővé teszi, hogy a virtuális gépeken futó alkalmazások szolgáltatásnév vagy felügyelt identitás nélkül férjenek hozzá más Azure-erőforrásokhoz. A számítási feladat identitásának hitelesítésével az alkalmazások saját identitásukkal hitelesítik magukat, nem pedig megosztott szolgáltatásnévvel vagy felügyelt identitással. A háttérben a számítási feladat identitásának hitelesítése a szolgáltatásfiók hitelesítő adatainak (SAC-k) fogalmát használja, amelyeket az Azure automatikusan hoz létre, és biztonságosan tárol a virtuális gépen. A számítási feladatok identitáshitelesítésének használatával elkerülheti, hogy minden egyes virtuális gépen minden alkalmazáshoz kezelnie és elforgatnia kell a szolgáltatásneveket vagy a felügyelt identitásokat. Emellett mivel az Azure automatikusan hozza létre és felügyeli az SAC-ket, nem kell aggódnia a bizalmas hitelesítő adatok tárolása és védelme miatt.

A WorkloadIdentityCredential támogatja az Azure-beli számítási feladatok identitásának hitelesítését az Azure Kubernetesben, és jogkivonatot szerez be az Azure Kubernetes-környezetben elérhető szolgáltatásfiók hitelesítő adataival. További információért tekintse meg ezt a számításifeladat-identitás áttekintését .

Öröklődés
azure.identity._credentials.client_assertion.ClientAssertionCredential
WorkloadIdentityCredential
azure.identity._credentials.workload_identity.TokenFileMixin
WorkloadIdentityCredential

Konstruktor

WorkloadIdentityCredential(*, tenant_id: str | None = None, client_id: str | None = None, token_file_path: str | None = None, **kwargs: Any)

Paraméterek

tenant_id
str

Az alkalmazás Azure Active Directory-bérlőjének azonosítója. Más néven a "könyvtár" azonosítója.

client_id
str

Egy Azure AD alkalmazásregisztráció ügyfél-azonosítója.

token_file_path
str

Az identitást hitelesítő Kubernetes-szolgáltatásfiók-jogkivonatot tartalmazó fájl elérési útja.

Példák

Hozzon létre egy WorkloadIdentityCredential azonosítót.


   from azure.identity import WorkloadIdentityCredential

   credential = WorkloadIdentityCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       token_file_path="<token_file_path>",
   )

   # Parameters can be omitted if the following environment variables are set:
   #   - AZURE_TENANT_ID
   #   - AZURE_CLIENT_ID
   #   - AZURE_FEDERATED_TOKEN_FILE
   credential = WorkloadIdentityCredential()

Metódusok

close
get_token

Hozzáférési jogkivonat kérése a hatókörökhöz.

Ezt a metódust az Azure SDK-ügyfelek automatikusan meghívják.

close 

close() -> None

get_token

Hozzáférési jogkivonat kérése a hatókörökhöz.

Ezt a metódust az Azure SDK-ügyfelek automatikusan meghívják.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Paraméterek

scopes
str
Kötelező

a hozzáférési jogkivonat kívánt hatókörei. Ehhez a metódushoz legalább egy hatókör szükséges. További információ a hatókörökről: https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

a jogkivonatban szükséges további jogcímek, például az erőforrás-szolgáltató jogcímkontrasztjában az engedélyezési hiba után visszaadott jogcímek.

tenant_id
str

nem kötelező bérlő, amely szerepel a jogkivonat-kérelemben.

enable_cae
bool

azt jelzi, hogy engedélyezi-e a folyamatos hozzáférés-kiértékelést (CAE) a kért jogkivonathoz. Alapértelmezés szerint Hamis.

Válaszok

Hozzáférési jogkivonat a kívánt hatókörökkel.

Visszatérési típus

AccessToken

Kivételek

CredentialUnavailableError

a hitelesítő adat nem tud hitelesítést megkísérelni, mert nem rendelkezik a szükséges adatokkal, állapottal vagy platformtámogatással

ClientAuthenticationError

a hitelesítés nem sikerült. A hiba attribútuma message okot ad.