EnvironmentCredential Classe
Credenziali configurate dalle variabili di ambiente.
Questa credenziale è in grado di eseguire l'autenticazione come entità servizio usando un segreto client o un certificato o come utente con nome utente e password. La configurazione viene tentata in questo ordine, usando queste variabili di ambiente:
Entità servizio con segreto:
AZURE_TENANT_ID: ID del tenant dell'entità servizio. Chiamato anche l'ID "directory".
AZURE_CLIENT_ID: ID client dell'entità servizio
AZURE_CLIENT_SECRET: uno dei segreti client dell'entità servizio
AZURE_AUTHORITY_HOST: autorità di un endpoint di Azure Active Directory, ad esempio "login.microsoftonline.com", l'autorità per il cloud pubblico di Azure, ovvero l'impostazione predefinita quando non viene assegnato alcun valore.
Entità servizio con certificato:
AZURE_TENANT_ID: ID del tenant dell'entità servizio. Chiamato anche l'ID "directory".
AZURE_CLIENT_ID: ID client dell'entità servizio
AZURE_CLIENT_CERTIFICATE_PATH: percorso di un file di certificato PEM o PKCS12, inclusa la chiave privata.
AZURE_CLIENT_CERTIFICATE_PASSWORD: (facoltativo) password del file di certificato, se presente.
AZURE_AUTHORITY_HOST: autorità di un endpoint di Azure Active Directory, ad esempio "login.microsoftonline.com", l'autorità per il cloud pubblico di Azure, ovvero l'impostazione predefinita quando non viene assegnato alcun valore.
Utente con nome utente e password:
AZURE_CLIENT_ID: ID client dell'applicazione
AZURE_USERNAME: un nome utente (in genere un indirizzo di posta elettronica)
AZURE_PASSWORD: password dell'utente
AZURE_TENANT_ID: (facoltativo) ID del tenant dell'entità servizio. Chiamato anche l'ID "directory". Se non specificato, per impostazione predefinita viene usato il tenant "organizzazioni", che supporta solo gli account aziendali o dell'istituto di istruzione di Azure Active Directory.
AZURE_AUTHORITY_HOST: autorità di un endpoint di Azure Active Directory, ad esempio "login.microsoftonline.com", l'autorità per il cloud pubblico di Azure, ovvero l'impostazione predefinita quando non viene assegnato alcun valore.
- Ereditarietà
-
builtins.objectEnvironmentCredential
Costruttore
EnvironmentCredential(**kwargs: Any)Esempio
Creare un oggetto EnvironmentCredential.
from azure.identity import EnvironmentCredential
credential = EnvironmentCredential()
Metodi
| close |
Chiudere la sessione di trasporto delle credenziali. |
| get_token |
Richiedere un token di accesso per gli ambiti. Questo metodo viene chiamato automaticamente dai client Azure SDK. |
close
Chiudere la sessione di trasporto delle credenziali.
close() -> Noneget_token
Richiedere un token di accesso per gli ambiti.
Questo metodo viene chiamato automaticamente dai client Azure SDK.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParametri
- scopes
- str
ambiti desiderati per il token di accesso. Questo metodo richiede almeno un ambito. Per altre informazioni sugli ambiti, vedere https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
attestazioni aggiuntive richieste nel token, ad esempio quelle restituite nella richiesta di attestazioni di un provider di risorse in seguito a un errore di autorizzazione.
- tenant_id
- str
tenant facoltativo da includere nella richiesta di token.
Restituisce
Token di accesso con gli ambiti desiderati.
Tipo restituito
Eccezioni
la configurazione delle variabili di ambiente è incompleta
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per