WorkloadIdentityCredentialBuilder クラス

パッケージ:

com.azure.identity

Maven 成果物:

com.azure:azure-identity:1.10.4

• java.lang.Object
• • com.azure.identity.CredentialBuilderBase<T>
  • • com.azure.identity.AadCredentialBuilderBase<T>
    • • com.azure.identity.WorkloadIdentityCredentialBuilder

public class WorkloadIdentityCredentialBuilder
extends AadCredentialBuilderBase<WorkloadIdentityCredentialBuilder>

をインスタンス化 WorkloadIdentityCredentialするための Fluent 資格情報ビルダー。

ワークロード ID 認証は、Azure の機能であり、仮想マシン (VM) で実行されているアプリケーションは、サービス プリンシパルまたはマネージド ID を必要とせずに他の Azure リソースにアクセスできます。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 内部的には、ワークロード ID 認証では、Azure によって自動的に作成され、VM に安全に格納されるサービス アカウント資格情報 (SAC) の概念が使用されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SAC は Azure によって自動的に作成および管理されるため、機密性の高い資格情報自体の格納とセキュリティ保護について心配する必要はありません。 WorkloadIdentityCredential は、Azure Kubernetes で Azure ワークロード ID 認証をサポートし、Azure Kubernetes 環境で使用できるサービス アカウント資格情報を使用してトークンを取得します。 詳細については、「 Azure Active Directory ワークロード ID」を 参照してください。

サンプル: WorkloadIdentityCredential の構築

次のコード サンプルは、 を使用して WorkloadIdentityCredentialBuilder を構成する のWorkloadIdentityCredential作成を示しています。 を clientId作成 WorkloadIdentityCredentialするには、 が必要です。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。

TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
     .clientId("<clientID>")
     .tenantId("<tenantID>")
     .tokenFilePath("<token-file-path>")
     .build();

コンストラクターの概要

コンストラクター	説明
WorkloadIdentityCredentialBuilder()	ワークロードID 資格情報ビルダーのインスタンスを作成します。

メソッドの概要

修飾子と型	メソッドと説明
WorkloadIdentityCredential	build() 構成済みのオプション セットを使用して新規 WorkloadIdentityCredential を作成します。
WorkloadIdentityCredentialBuilder	tokenFilePath(String tokenFilePath) ID を認証する Kubernetes サービス アカウント トークンを含むファイルへのパスを構成します。

メソッドの継承元: AadCredentialBuilderBase

additionallyAllowedTenants additionallyAllowedTenants authorityHost clientId disableInstanceDiscovery enableUnsafeSupportLogging executorService tenantId

メソッドの継承元: CredentialBuilderBase

addPolicy clientOptions configuration enableAccountIdentifierLogging httpClient httpLogOptions httpPipeline maxRetry pipeline proxyOptions retryOptions retryPolicy retryTimeout

メソッドの継承元: java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

コンストラクターの詳細

WorkloadIdentityCredentialBuilder

public WorkloadIdentityCredentialBuilder()

WorkloadIdentityCredentialBuilder のインスタンスを作成します。

メソッドの詳細

build

public WorkloadIdentityCredential build()

構成済みのオプション セットを使用して新規 WorkloadIdentityCredential を作成します。

Returns:

現在 WorkloadIdentityCredential の構成を含む 。

tokenFilePath

public WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)

ID を認証する Kubernetes サービス アカウント トークンを含むファイルへのパスを構成します。 認証にはファイル パスが必要です。

Parameters:

tokenFilePath - 認証に使用するトークンを含むファイルへのパス。

Returns:

テナント ID が指定どおりに設定された、このビルダーの更新されたインスタンス。