Plugin Azure Identity Broker untuk Python
Paket ini memperluas pustaka Azure Identity dengan memberikan kredensial tambahan untuk mengautentikasi melalui broker autentikasi.
Broker autentikasi adalah aplikasi yang berjalan pada komputer pengguna yang mengelola jabat tangan autentikasi dan pemeliharaan token untuk akun yang terhubung. Saat ini, hanya broker autentikasi Windows, Web Account Manager (WAM), yang didukung.
Kode sumber | Paket (PyPI) | Dokumentasi | referensi APIdokumentasi ID Microsoft Entra
Memulai
Menginstal paket
Instal plugin Azure Identity Broker untuk Python dengan pip:
pip install azure-identity-broker
Konsep utama
Paket ini memungkinkan dukungan broker yang InteractiveBrowserBrokerCredential merupakan subkelas dari InteractiveBrowserCredential pustaka Azure Identity.
Handel jendela induk
Saat mengautentikasi secara interaktif melalui InteractiveBrowserBrokerCredential, handel jendela induk diperlukan untuk memastikan bahwa dialog autentikasi ditampilkan dengan benar melalui jendela permintaan. Dalam konteks antarmuka pengguna grafis pada perangkat, handel jendela adalah pengidentifikasi unik yang ditetapkan sistem operasi ke setiap jendela. Untuk sistem operasi Windows, handel ini adalah nilai bilangan bulat yang berfungsi sebagai referensi ke jendela tertentu.
Passthrough akun Microsoft (MSA)
Akun Microsoft (MSA) adalah akun pribadi yang dibuat oleh pengguna untuk mengakses layanan Microsoft. Passthrough MSA adalah konfigurasi warisan yang memungkinkan pengguna untuk mendapatkan token ke sumber daya yang biasanya tidak menerima login MSA. Fitur ini hanya tersedia untuk aplikasi pihak pertama. Pengguna yang mengautentikasi dengan aplikasi yang dikonfigurasi untuk menggunakan passthrough MSA dapat diatur enable_msa_passthrough ke True dalam InteractiveBrowserBrokerCredential untuk memungkinkan akun pribadi ini dicantumkan oleh WAM.
URI Pengalihan
Microsoft Entra aplikasi mengandalkan URI pengalihan untuk menentukan tempat mengirim respons autentikasi setelah pengguna masuk. Untuk mengaktifkan autentikasi broker melalui WAM, URI pengalihan yang cocok dengan pola berikut harus didaftarkan ke aplikasi:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Contoh
Mengautentikasi dengan InteractiveBrowserBrokerCredential
Contoh ini menunjukkan penggunaan InteractiveBrowserBrokerCredential sebagai kredensial berkemampuan broker untuk mengautentikasi dengan BlobServiceClient dari pustaka azure-storage-blob . Di sini, win32gui paket digunakan untuk mendapatkan jendela saat ini.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Pemecahan Masalah
Lihat panduan pemecahan masalah Azure Identity untuk detail tentang cara mendiagnosis berbagai skenario kegagalan.
Langkah berikutnya
Dukungan pustaka klien
Pustaka klien dan manajemen tercantum di halaman rilis Azure SDK yang mendukung autentikasi Microsoft Entra menerima kredensial dari pustaka ini. Anda dapat mempelajari selengkapnya tentang menggunakan pustaka ini dalam dokumentasinya, yang ditautkan dari halaman rilis.
Masalah yang diketahui
Pustaka ini tidak mendukung Azure AD B2C.
Untuk masalah terbuka lainnya, lihat repositori GitHub pustaka.
Berikan umpan balik
Jika Anda mengalami bug atau memiliki saran, buka masalah.
Berkontribusi
Proyek ini menyambut baik kontribusi dan saran. Sebagian besar kontribusi mengharuskan Anda menyetujui Perjanjian Lisensi Kontributor (CLA) yang menyatakan bahwa Anda memiliki hak untuk, dan benar-benar melakukannya, memberi kami hak untuk menggunakan kontribusi Anda. Untuk detailnya, kunjungi https://cla.microsoft.com.
Ketika Anda mengirimkan permintaan tarik, CLA-bot akan secara otomatis menentukan apakah Anda perlu memberikan CLA dan menghias PR dengan tepat (misalnya, label, komentar). Cukup ikuti instruksi yang diberikan oleh bot. Anda hanya perlu melakukan ini sekali di semua repos menggunakan CLA kami.
Proyek ini telah mengadopsi Kode Etik Sumber Terbuka Microsoft. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Tata Tertib atau hubungi opencode@microsoft.com untuk pertanyaan atau komentar lainnya.
Azure SDK for Python
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk