다음을 통해 공유

DefaultAzureCredentialClientIdOptions interface

  • 참조
패키지:
@azure/identity

DefaultAzureCredential 클래스를 구성하는 옵션을 제공합니다. 이 변형은 가 아닌 managedIdentityResourceId를 지원합니다managedIdentityClientId. 두 변형 중 하나만 지원되므로 입니다.

Extends
DefaultAzureCredentialOptions

속성

managedIdentityClientId

필요에 따라 ManagedIdentityCredential에서 사용할 사용자 할당 클라이언트 ID를 전달합니다. 이 클라이언트 ID는 환경 변수인 AZURE_CLIENT_ID 통해 ManagedIdentityCredential 로 전달할 수도 있습니다.
workloadIdentityClientId

필요에 따라 WorkloadIdentityCredential에서 사용할 사용자 할당 클라이언트 ID를 전달합니다. 이 클라이언트 ID는 환경 변수인 AZURE_CLIENT_ID 통해 WorkloadIdentityCredential 로 전달할 수도 있습니다.

상속된 속성

additionallyAllowedTenants

다중 테넌트 애플리케이션의 경우 자격 증명이 토큰을 획득할 수 있는 추가 테넌트 를 지정합니다. 자격 증명이 애플리케이션이 설치된 테넌트의 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다.
additionalPolicies

HTTP 파이프라인에 포함할 추가 정책입니다.
allowInsecureConnection

요청이 HTTPS 대신 HTTP를 통해 전송되는 경우 true로 설정
authorityHost

인증 요청에 사용할 기관 호스트입니다. 가능한 값은 AzureAuthorityHosts를 통해 사용할 수 있습니다. 기본값은 “https://login.microsoftonline.com"”입니다.
disableInstanceDiscovery

필드는 인증을 시도할 때 instance 검색이 수행되는지 여부를 결정합니다. 이 를 로 true 설정하면 instance 검색 및 기관 유효성 검사가 모두 완전히 비활성화됩니다. 따라서 구성된 기관 호스트가 유효하고 신뢰할 수 있는지 확인하는 것이 중요합니다. 이 기능은 프라이빗 클라우드 또는 Azure Stack과 같이 메타데이터 엔드포인트에 연결할 수 없는 시나리오에서 사용하기 위한 것입니다. instance 검색 프로세스에는 인증 기관의 유효성을 검사하기 위해 에서 https://login.microsoft.com/ 기관 메타데이터를 검색해야 합니다.
httpClient

HTTP 요청을 보내는 데 사용할 HttpClient입니다.
loggingOptions

사용자가 로깅 정책 옵션에 대한 설정을 구성하고, 고객 지원을 위해 계정 정보 로깅 및 개인 식별 정보를 허용할 수 있습니다.
processTimeoutInMs

개발자 자격 증명, 즉 <xref:AzurePowershellCredential>, AzureDeveloperCliCredentialAzureCliCredential에 대한 토큰 요청을 만들기 위해 구성할 수 있는 시간 제한입니다. 자격 증명에 대한 프로세스 시간 제한은 밀리초 단위로 제공되어야 합니다.
proxyOptions

나가는 요청에 대한 프록시를 구성하는 옵션입니다.
redirectOptions

리디렉션 응답을 처리하는 방법에 대한 옵션입니다.
retryOptions

실패한 요청을 다시 시도하는 방법을 제어하는 옵션입니다.
telemetryOptions

일반적인 원격 분석 및 추적 정보를 나가는 요청으로 설정하는 옵션입니다.
tenantId

필요에 따라 자격 증명의 일부로 사용할 테넌트 ID를 전달합니다. 기본적으로 기본 자격 증명에 따라 일반 테넌트 ID를 사용할 수 있습니다.
tlsOptions

TLS 인증 구성 옵션
userAgentOptions

나가는 요청에 사용자 에이전트 세부 정보를 추가하는 옵션입니다.

속성 세부 정보

managedIdentityClientId

필요에 따라 ManagedIdentityCredential에서 사용할 사용자 할당 클라이언트 ID를 전달합니다. 이 클라이언트 ID는 환경 변수인 AZURE_CLIENT_ID 통해 ManagedIdentityCredential 로 전달할 수도 있습니다.

managedIdentityClientId?: string

속성 값

string

workloadIdentityClientId

필요에 따라 WorkloadIdentityCredential에서 사용할 사용자 할당 클라이언트 ID를 전달합니다. 이 클라이언트 ID는 환경 변수인 AZURE_CLIENT_ID 통해 WorkloadIdentityCredential 로 전달할 수도 있습니다.

workloadIdentityClientId?: string

속성 값

string

상속된 속성 세부 정보

additionallyAllowedTenants

다중 테넌트 애플리케이션의 경우 자격 증명이 토큰을 획득할 수 있는 추가 테넌트 를 지정합니다. 자격 증명이 애플리케이션이 설치된 테넌트의 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다.

additionallyAllowedTenants?: string[]

속성 값

string[]

DefaultAzureCredentialOptions.additionallyAllowedTenants에서 상속됨

additionalPolicies

HTTP 파이프라인에 포함할 추가 정책입니다.

additionalPolicies?: AdditionalPolicyConfig[]

속성 값

AdditionalPolicyConfig[]

DefaultAzureCredentialOptions.additionalPolicies에서 상속됨

allowInsecureConnection

요청이 HTTPS 대신 HTTP를 통해 전송되는 경우 true로 설정

allowInsecureConnection?: boolean

속성 값

boolean

DefaultAzureCredentialOptions.allowInsecureConnection에서 상속

authorityHost

인증 요청에 사용할 기관 호스트입니다. 가능한 값은 AzureAuthorityHosts를 통해 사용할 수 있습니다. 기본값은 “https://login.microsoftonline.com"”입니다.

authorityHost?: string

속성 값

string

DefaultAzureCredentialOptions.authorityHost에서 상속됨

disableInstanceDiscovery

필드는 인증을 시도할 때 instance 검색이 수행되는지 여부를 결정합니다. 이 를 로 true 설정하면 instance 검색 및 기관 유효성 검사가 모두 완전히 비활성화됩니다. 따라서 구성된 기관 호스트가 유효하고 신뢰할 수 있는지 확인하는 것이 중요합니다. 이 기능은 프라이빗 클라우드 또는 Azure Stack과 같이 메타데이터 엔드포인트에 연결할 수 없는 시나리오에서 사용하기 위한 것입니다. instance 검색 프로세스에는 인증 기관의 유효성을 검사하기 위해 에서 https://login.microsoft.com/ 기관 메타데이터를 검색해야 합니다.

disableInstanceDiscovery?: boolean

속성 값

boolean

기본값AzureCredentialOptions.disableInstanceDiscovery에서 상속됨

httpClient

HTTP 요청을 보내는 데 사용할 HttpClient입니다.

httpClient?: HttpClient

속성 값

HttpClient

DefaultAzureCredentialOptions.httpClient에서 상속됨

loggingOptions

사용자가 로깅 정책 옵션에 대한 설정을 구성하고, 고객 지원을 위해 계정 정보 로깅 및 개인 식별 정보를 허용할 수 있습니다.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

속성 값

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

DefaultAzureCredentialOptions.loggingOptions에서 상속

processTimeoutInMs

개발자 자격 증명, 즉 <xref:AzurePowershellCredential>, AzureDeveloperCliCredentialAzureCliCredential에 대한 토큰 요청을 만들기 위해 구성할 수 있는 시간 제한입니다. 자격 증명에 대한 프로세스 시간 제한은 밀리초 단위로 제공되어야 합니다.

processTimeoutInMs?: number

속성 값

number

DefaultAzureCredentialOptions.processTimeoutInMs에서 상속

proxyOptions

나가는 요청에 대한 프록시를 구성하는 옵션입니다.

proxyOptions?: ProxySettings

속성 값

ProxySettings

DefaultAzureCredentialOptions.proxyOptions에서 상속

redirectOptions

리디렉션 응답을 처리하는 방법에 대한 옵션입니다.

redirectOptions?: RedirectPolicyOptions

속성 값

RedirectPolicyOptions

DefaultAzureCredentialOptions.redirectOptions에서 상속

retryOptions

실패한 요청을 다시 시도하는 방법을 제어하는 옵션입니다.

retryOptions?: PipelineRetryOptions

속성 값

PipelineRetryOptions

DefaultAzureCredentialOptions.retryOptions에서 상속

telemetryOptions

일반적인 원격 분석 및 추적 정보를 나가는 요청으로 설정하는 옵션입니다.

telemetryOptions?: TelemetryOptions

속성 값

TelemetryOptions

DefaultAzureCredentialOptions.telemetryOptions에서 상속

tenantId

필요에 따라 자격 증명의 일부로 사용할 테넌트 ID를 전달합니다. 기본적으로 기본 자격 증명에 따라 일반 테넌트 ID를 사용할 수 있습니다.

tenantId?: string

속성 값

string

DefaultAzureCredentialOptions.tenantId에서 상속됨

tlsOptions

TLS 인증 구성 옵션

tlsOptions?: TlsSettings

속성 값

TlsSettings

DefaultAzureCredentialOptions.tlsOptions에서 상속

userAgentOptions

나가는 요청에 사용자 에이전트 세부 정보를 추가하는 옵션입니다.

userAgentOptions?: UserAgentPolicyOptions

속성 값

UserAgentPolicyOptions

DefaultAzureCredentialOptions.userAgentOptions에서 상속