Condividi tramite

WorkloadIdentityCredentialOptions interface

  • Riferimento
Pacchetto:
@azure/identity

Opzioni per WorkloadIdentityCredential

Extends

MultiTenantTokenCredentialOptions,AuthorityValidationOptions

Proprietà

clientId

ID client di una registrazione dell'app Microsoft Entra.
tenantId

ID del tenant Microsoft Entra dell'applicazione. Chiamato anche l'ID directory.
tokenFilePath

Percorso di un file contenente un token dell'account del servizio Kubernetes che autentica l'identità.

Proprietà ereditate

additionallyAllowedTenants

Per le applicazioni multi-tenant, specifica tenant aggiuntivi per i quali le credenziali possono acquisire token. Aggiungere il valore jolly "*" per consentire alle credenziali di acquisire i token per qualsiasi tenant installato dall'applicazione.
additionalPolicies

Criteri aggiuntivi da includere nella pipeline HTTP.
allowInsecureConnection

Impostare su true se la richiesta viene inviata tramite HTTP anziché HTTPS
authorityHost

Host dell'autorità da usare per le richieste di autenticazione. I valori possibili sono disponibili tramite AzureAuthorityHosts. Il valore predefinito è "https://login.microsoftonline.com".
disableInstanceDiscovery

Il campo determina se l'individuazione dell'istanza viene eseguita durante il tentativo di autenticazione. L'impostazione di questa opzione su true disabilita completamente sia l'individuazione dell'istanza che la convalida dell'autorità. Di conseguenza, è fondamentale assicurarsi che l'host dell'autorità configurata sia valido e affidabile. Questa funzionalità è destinata all'uso negli scenari in cui non è possibile raggiungere l'endpoint dei metadati, ad esempio nei cloud privati o in Azure Stack. Il processo di individuazione dell'istanza comporta il recupero dei metadati dell'autorità da https://login.microsoft.com/ per convalidare l'autorità.
httpClient

HttpClient che verrà usato per inviare richieste HTTP.
loggingOptions

Consente agli utenti di configurare le impostazioni per le opzioni dei criteri di registrazione, consentire informazioni sull'account di registrazione e informazioni personali per il supporto clienti.
proxyOptions

Opzioni per configurare un proxy per le richieste in uscita.
redirectOptions

Opzioni per la gestione delle risposte di reindirizzamento.
retryOptions

Opzioni che controllano come riprovare le richieste non riuscite.
telemetryOptions

Opzioni per impostare dati di telemetria comuni e informazioni di traccia alle richieste in uscita.
tlsOptions

Opzioni per la configurazione dell'autenticazione TLS
userAgentOptions

Opzioni per aggiungere i dettagli dell'agente utente alle richieste in uscita.

Dettagli proprietà

clientId

ID client di una registrazione dell'app Microsoft Entra.

clientId?: string

Valore della proprietà

string

tenantId

ID del tenant Microsoft Entra dell'applicazione. Chiamato anche l'ID directory.

tenantId?: string

Valore della proprietà

string

tokenFilePath

Percorso di un file contenente un token dell'account del servizio Kubernetes che autentica l'identità.

tokenFilePath?: string

Valore della proprietà

string

Dettagli proprietà ereditate

additionallyAllowedTenants

Per le applicazioni multi-tenant, specifica tenant aggiuntivi per i quali le credenziali possono acquisire token. Aggiungere il valore jolly "*" per consentire alle credenziali di acquisire i token per qualsiasi tenant installato dall'applicazione.

additionallyAllowedTenants?: string[]

Valore della proprietà

string[]

Ereditato daMultiTenantTokenCredentialOptions.additionallyAllowedTenants

additionalPolicies

Criteri aggiuntivi da includere nella pipeline HTTP.

additionalPolicies?: AdditionalPolicyConfig[]

Valore della proprietà

AdditionalPolicyConfig[]

Ereditato daMultiTenantTokenCredentialOptions.additionalPolicies

allowInsecureConnection

Impostare su true se la richiesta viene inviata tramite HTTP anziché HTTPS

allowInsecureConnection?: boolean

Valore della proprietà

boolean

Ereditato daMultiTenantTokenCredentialOptions.allowInsecureConnection

authorityHost

Host dell'autorità da usare per le richieste di autenticazione. I valori possibili sono disponibili tramite AzureAuthorityHosts. Il valore predefinito è "https://login.microsoftonline.com".

authorityHost?: string

Valore della proprietà

string

Ereditato daMultiTenantTokenCredentialOptions.authorityHost

disableInstanceDiscovery

Il campo determina se l'individuazione dell'istanza viene eseguita durante il tentativo di autenticazione. L'impostazione di questa opzione su true disabilita completamente sia l'individuazione dell'istanza che la convalida dell'autorità. Di conseguenza, è fondamentale assicurarsi che l'host dell'autorità configurata sia valido e affidabile. Questa funzionalità è destinata all'uso negli scenari in cui non è possibile raggiungere l'endpoint dei metadati, ad esempio nei cloud privati o in Azure Stack. Il processo di individuazione dell'istanza comporta il recupero dei metadati dell'autorità da https://login.microsoft.com/ per convalidare l'autorità.

disableInstanceDiscovery?: boolean

Valore della proprietà

boolean

Ereditato daAuthorityValidationOptions.disableInstanceDiscovery

httpClient

HttpClient che verrà usato per inviare richieste HTTP.

httpClient?: HttpClient

Valore della proprietà

HttpClient

Ereditato daMultiTenantTokenCredentialOptions.httpClient

loggingOptions

Consente agli utenti di configurare le impostazioni per le opzioni dei criteri di registrazione, consentire informazioni sull'account di registrazione e informazioni personali per il supporto clienti.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Valore della proprietà

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Ereditato daMultiTenantTokenCredentialOptions.loggingOptions

proxyOptions

Opzioni per configurare un proxy per le richieste in uscita.

proxyOptions?: ProxySettings

Valore della proprietà

ProxySettings

Ereditato daMultiTenantTokenCredentialOptions.proxyOptions

redirectOptions

Opzioni per la gestione delle risposte di reindirizzamento.

redirectOptions?: RedirectPolicyOptions

Valore della proprietà

RedirectPolicyOptions

Ereditato daMultiTenantTokenCredentialOptions.redirectOptions

retryOptions

Opzioni che controllano come riprovare le richieste non riuscite.

retryOptions?: PipelineRetryOptions

Valore della proprietà

PipelineRetryOptions

Ereditato daMultiTenantTokenCredentialOptions.retryOptions

telemetryOptions

Opzioni per impostare dati di telemetria comuni e informazioni di traccia alle richieste in uscita.

telemetryOptions?: TelemetryOptions

Valore della proprietà

TelemetryOptions

Ereditato daMultiTenantTokenCredentialOptions.telemetryOptions

tlsOptions

Opzioni per la configurazione dell'autenticazione TLS

tlsOptions?: TlsSettings

Valore della proprietà

TlsSettings

Ereditato daMultiTenantTokenCredentialOptions.tlsOptions

userAgentOptions

Opzioni per aggiungere i dettagli dell'agente utente alle richieste in uscita.

userAgentOptions?: UserAgentPolicyOptions

Valore della proprietà

UserAgentPolicyOptions

Ereditato daMultiTenantTokenCredentialOptions.userAgentOptions