WorkloadIdentityCredentialOptions interface
- Extends
속성
| client |
Microsoft Entra 앱 등록의 클라이언트 ID입니다. |
| tenant |
애플리케이션의 Microsoft Entra 테넌트의 ID입니다. 디렉터리 ID라고도 합니다. |
| token |
ID를 인증하는 Kubernetes 서비스 계정 토큰이 포함된 파일의 경로입니다. |
상속된 속성
| additionally |
다중 테넌트 애플리케이션의 경우 자격 증명이 토큰을 획득할 수 있는 추가 테넌트 를 지정합니다. 자격 증명이 애플리케이션이 설치된 테넌트의 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다. |
| additional |
HTTP 파이프라인에 포함할 추가 정책입니다. |
| allow |
요청이 HTTPS 대신 HTTP를 통해 전송되는 경우 true로 설정 |
| authority |
인증 요청에 사용할 기관 호스트입니다. 가능한 값은 AzureAuthorityHosts를 통해 사용할 수 있습니다. 기본값은 “https://login.microsoftonline.com"”입니다. |
| disable |
필드는 인증을 시도할 때 instance 검색이 수행되는지 여부를 결정합니다.
이 를 로 |
| http |
HTTP 요청을 보내는 데 사용할 HttpClient입니다. |
| logging |
사용자가 로깅 정책 옵션에 대한 설정을 구성하고, 고객 지원을 위해 계정 정보 로깅 및 개인 식별 정보를 허용할 수 있습니다. |
| proxy |
나가는 요청에 대한 프록시를 구성하는 옵션입니다. |
| redirect |
리디렉션 응답을 처리하는 방법에 대한 옵션입니다. |
| retry |
실패한 요청을 다시 시도하는 방법을 제어하는 옵션입니다. |
| telemetry |
일반적인 원격 분석 및 추적 정보를 나가는 요청으로 설정하는 옵션입니다. |
| tls |
TLS 인증 구성 옵션 |
| user |
나가는 요청에 사용자 에이전트 세부 정보를 추가하는 옵션입니다. |
속성 세부 정보
clientId
Microsoft Entra 앱 등록의 클라이언트 ID입니다.
clientId?: string속성 값
string
tenantId
애플리케이션의 Microsoft Entra 테넌트의 ID입니다. 디렉터리 ID라고도 합니다.
tenantId?: string속성 값
string
tokenFilePath
ID를 인증하는 Kubernetes 서비스 계정 토큰이 포함된 파일의 경로입니다.
tokenFilePath?: string속성 값
string
상속된 속성 세부 정보
additionallyAllowedTenants
다중 테넌트 애플리케이션의 경우 자격 증명이 토큰을 획득할 수 있는 추가 테넌트 를 지정합니다. 자격 증명이 애플리케이션이 설치된 테넌트의 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다.
additionallyAllowedTenants?: string[]속성 값
string[]
MultiTenantTokenCredentialOptions.additionallyAllowedTenants에서 상속됨
additionalPolicies
HTTP 파이프라인에 포함할 추가 정책입니다.
additionalPolicies?: AdditionalPolicyConfig[]속성 값
allowInsecureConnection
요청이 HTTPS 대신 HTTP를 통해 전송되는 경우 true로 설정
allowInsecureConnection?: boolean속성 값
boolean
MultiTenantTokenCredentialOptions.allowInsecureConnection에서 상속됨
authorityHost
인증 요청에 사용할 기관 호스트입니다. 가능한 값은 AzureAuthorityHosts를 통해 사용할 수 있습니다. 기본값은 “https://login.microsoftonline.com"”입니다.
authorityHost?: string속성 값
string
disableInstanceDiscovery
필드는 인증을 시도할 때 instance 검색이 수행되는지 여부를 결정합니다.
이 를 로 true 설정하면 instance 검색 및 기관 유효성 검사가 모두 완전히 비활성화됩니다.
따라서 구성된 기관 호스트가 유효하고 신뢰할 수 있는지 확인하는 것이 중요합니다.
이 기능은 프라이빗 클라우드 또는 Azure Stack과 같이 메타데이터 엔드포인트에 연결할 수 없는 시나리오에서 사용하기 위한 것입니다.
instance 검색 프로세스에는 인증 기관의 유효성을 검사하기 위해 에서 https://login.microsoft.com/ 기관 메타데이터를 검색해야 합니다.
disableInstanceDiscovery?: boolean속성 값
boolean
httpClient
HTTP 요청을 보내는 데 사용할 HttpClient입니다.
httpClient?: HttpClient속성 값
loggingOptions
사용자가 로깅 정책 옵션에 대한 설정을 구성하고, 고객 지원을 위해 계정 정보 로깅 및 개인 식별 정보를 허용할 수 있습니다.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }속성 값
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
나가는 요청에 대한 프록시를 구성하는 옵션입니다.
proxyOptions?: ProxySettings속성 값
redirectOptions
리디렉션 응답을 처리하는 방법에 대한 옵션입니다.
redirectOptions?: RedirectPolicyOptions속성 값
retryOptions
실패한 요청을 다시 시도하는 방법을 제어하는 옵션입니다.
retryOptions?: PipelineRetryOptions속성 값
telemetryOptions
일반적인 원격 분석 및 추적 정보를 나가는 요청으로 설정하는 옵션입니다.
telemetryOptions?: TelemetryOptions속성 값
tlsOptions
TLS 인증 구성 옵션
tlsOptions?: TlsSettings속성 값
userAgentOptions
나가는 요청에 사용자 에이전트 세부 정보를 추가하는 옵션입니다.
userAgentOptions?: UserAgentPolicyOptions