Condividi tramite

WorkloadIdentityCredential class

  • Riferimento
Pacchetto:
@azure/identity

L'autenticazione dell'identità del carico di lavoro è una funzionalità di Azure che consente alle applicazioni in esecuzione in macchine virtuali (VM) di accedere ad altre risorse di Azure senza la necessità di un'entità servizio o un'identità gestita. Con l'autenticazione dell'identità del carico di lavoro, le applicazioni si autenticano usando la propria identità, invece di usare un'entità servizio condivisa o un'identità gestita. In background, l'autenticazione dell'identità del carico di lavoro usa il concetto di credenziali dell'account del servizio ,create automaticamente da Azure e archiviate in modo sicuro nella macchina virtuale. Usando l'autenticazione dell'identità del carico di lavoro, è possibile evitare la necessità di gestire e ruotare entità servizio o identità gestite per ogni applicazione in ogni macchina virtuale. Inoltre, poiché le schede di sicurezza vengono create automaticamente e gestite da Azure, non è necessario preoccuparsi di archiviare e proteggere le credenziali sensibili. WorkloadIdentityCredential supporta ID dei carichi di lavoro di Microsoft Entra'autenticazione in Azure Kubernetes e acquisisce un token usando le schede di sicurezza disponibili nell'ambiente Azure Kubernetes. Per altre informazioni, vedere ID dei carichi di lavoro di Microsoft Entra.

Costruttori

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential supporta ID dei carichi di lavoro di Microsoft Entra in Kubernetes.

Metodi

getToken(string | string[], GetTokenOptions)

Esegue l'autenticazione con Microsoft Entra ID e restituisce un token di accesso in caso di esito positivo. Se l'autenticazione non riesce, verrà generata un'eccezione CredentialUnavailableError con i dettagli dell'errore.

Dettagli costruttore

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential supporta ID dei carichi di lavoro di Microsoft Entra in Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametri

options
WorkloadIdentityCredentialOptions

Opzioni client identity da usare per l'autenticazione.

Dettagli metodo

getToken(string | string[], GetTokenOptions)

Esegue l'autenticazione con Microsoft Entra ID e restituisce un token di accesso in caso di esito positivo. Se l'autenticazione non riesce, verrà generata un'eccezione CredentialUnavailableError con i dettagli dell'errore.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parametri

scopes

string | string[]

Elenco di ambiti a cui il token avrà accesso.

options
GetTokenOptions

Le opzioni usate per configurare le richieste che potrebbero essere eseguite da questa implementazione di TokenCredential.

Restituisce

Promise<null | AccessToken>