WorkloadIdentityCredentialOptions interface
Opsi untuk WorkloadIdentityCredential
- Extends
Properti
client |
ID klien pendaftaran aplikasi Microsoft Entra. |
tenant |
ID penyewa Microsoft Entra aplikasi. Juga disebut ID direktorinya. |
token |
Jalur ke file yang berisi token akun layanan Kube yang mengautentikasi identitas. |
Properti yang Diwariskan
additionally |
Untuk aplikasi multi-penyewa, menentukan penyewa tambahan yang kredensialnya dapat memperoleh token. Tambahkan nilai kartubebas "*" untuk memungkinkan kredensial memperoleh token untuk penyewa mana pun yang diinstal aplikasi. |
additional |
Kebijakan tambahan untuk disertakan dalam alur HTTP. |
allow |
Atur ke true jika permintaan dikirim melalui HTTP, bukan HTTPS |
authority |
Host otoritas yang digunakan untuk permintaan autentikasi. Nilai yang mungkin tersedia melalui AzureAuthorityHosts. Defaultnya adalah "https://login.microsoftonline.com". |
disable |
Bidang menentukan apakah penemuan instans dilakukan saat mencoba mengautentikasi.
Mengatur ini ke |
http |
HttpClient yang akan digunakan untuk mengirim permintaan HTTP. |
logging |
Memungkinkan pengguna mengonfigurasi pengaturan untuk opsi kebijakan pengelogan, memungkinkan informasi akun pengelogan dan informasi pengidentifikasi pribadi untuk dukungan pelanggan. |
proxy |
Opsi untuk mengonfigurasi proksi untuk permintaan keluar. |
redirect |
Opsi tentang cara respons pengalihan ditangani. |
retry |
Opsi yang mengontrol cara mencoba kembali permintaan yang gagal. |
telemetry |
Opsi untuk mengatur telemetri umum dan melacak info ke permintaan keluar. |
tls |
Opsi untuk mengonfigurasi autentikasi TLS |
user |
Opsi untuk menambahkan detail agen pengguna ke permintaan keluar. |
Detail Properti
clientId
ID klien pendaftaran aplikasi Microsoft Entra.
clientId?: string
Nilai Properti
string
tenantId
ID penyewa Microsoft Entra aplikasi. Juga disebut ID direktorinya.
tenantId?: string
Nilai Properti
string
tokenFilePath
Jalur ke file yang berisi token akun layanan Kube yang mengautentikasi identitas.
tokenFilePath?: string
Nilai Properti
string
Detail Properti yang Diwariskan
additionallyAllowedTenants
Untuk aplikasi multi-penyewa, menentukan penyewa tambahan yang kredensialnya dapat memperoleh token. Tambahkan nilai kartubebas "*" untuk memungkinkan kredensial memperoleh token untuk penyewa mana pun yang diinstal aplikasi.
additionallyAllowedTenants?: string[]
Nilai Properti
string[]
Diwarisi DariMultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Kebijakan tambahan untuk disertakan dalam alur HTTP.
additionalPolicies?: AdditionalPolicyConfig[]
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Atur ke true jika permintaan dikirim melalui HTTP, bukan HTTPS
allowInsecureConnection?: boolean
Nilai Properti
boolean
Diwarisi DariMultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
Host otoritas yang digunakan untuk permintaan autentikasi. Nilai yang mungkin tersedia melalui AzureAuthorityHosts. Defaultnya adalah "https://login.microsoftonline.com".
authorityHost?: string
Nilai Properti
string
Diwarisi DariMultiTenantTokenCredentialOptions.authorityHost
disableInstanceDiscovery
Bidang menentukan apakah penemuan instans dilakukan saat mencoba mengautentikasi.
Mengatur ini ke true
akan sepenuhnya menonaktifkan penemuan instans dan validasi otoritas.
Akibatnya, sangat penting untuk memastikan bahwa host otoritas yang dikonfigurasi valid dan dapat dipercaya.
Fungsionalitas ini ditujukan untuk digunakan dalam skenario di mana titik akhir metadata tidak dapat dicapai, seperti di cloud privat atau Azure Stack.
Proses penemuan instans memerlukan pengambilan metadata otoritas dari https://login.microsoft.com/ untuk memvalidasi otoritas.
disableInstanceDiscovery?: boolean
Nilai Properti
boolean
Diwarisi DariAuthorityValidationOptions.disableInstanceDiscovery
httpClient
HttpClient yang akan digunakan untuk mengirim permintaan HTTP.
httpClient?: HttpClient
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.httpClient
loggingOptions
Memungkinkan pengguna mengonfigurasi pengaturan untuk opsi kebijakan pengelogan, memungkinkan informasi akun pengelogan dan informasi pengidentifikasi pribadi untuk dukungan pelanggan.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Nilai Properti
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Diwarisi DariMultiTenantTokenCredentialOptions.loggingOptions
proxyOptions
Opsi untuk mengonfigurasi proksi untuk permintaan keluar.
proxyOptions?: ProxySettings
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.proxyOptions
redirectOptions
Opsi tentang cara respons pengalihan ditangani.
redirectOptions?: RedirectPolicyOptions
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.redirectOptions
retryOptions
Opsi yang mengontrol cara mencoba kembali permintaan yang gagal.
retryOptions?: PipelineRetryOptions
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.retryOptions
telemetryOptions
Opsi untuk mengatur telemetri umum dan melacak info ke permintaan keluar.
telemetryOptions?: TelemetryOptions
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.telemetryOptions
tlsOptions
Opsi untuk mengonfigurasi autentikasi TLS
tlsOptions?: TlsSettings
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.tlsOptions
userAgentOptions
Opsi untuk menambahkan detail agen pengguna ke permintaan keluar.
userAgentOptions?: UserAgentPolicyOptions
Nilai Properti
Diwarisi DariMultiTenantTokenCredentialOptions.userAgentOptions