aio Pakket
Referenties voor asynchrone Azure SDK-clients.
Klassen
AuthorizationCodeCredential |
Verifieert door een autorisatiecode in te wisselen die eerder is verkregen van Azure Active Directory. Zie Documentatie voor Azure Active Directory voor meer informatie over de verificatiestroom. |
AzureCliCredential |
Verifieert door een token aan te vragen bij de Azure CLI. Hiervoor moet u zich eerder aanmelden bij Azure via 'az login', en wordt de momenteel aangemelde identiteit van de CLI gebruikt. |
AzureDeveloperCliCredential |
Verifieert door een token aan te vragen bij de Azure Developer CLI. Azure Developer CLI is een opdrachtregelinterfaceprogramma waarmee ontwikkelaars resources in Azure kunnen maken, beheren en implementeren. Het is gebouwd op de Azure CLI en biedt aanvullende functionaliteit die specifiek is voor Azure-ontwikkelaars. Hiermee kunnen gebruikers zich verifiëren als een gebruiker en/of een service-principal op basis van Azure Active Directory (Azure AD). De AzureDeveloperCliCredential wordt geverifieerd in een ontwikkelomgeving en verkrijgt een token namens de aangemelde gebruiker of service-principal in Azure Developer CLI. Het fungeert als de Azure Developer CLI aangemelde gebruiker of service-principal en voert eronder een Azure CLI-opdracht uit om de toepassing te verifiëren bij Azure Active Directory. Als u deze referentie wilt gebruiken, moet de ontwikkelaar zich lokaal verifiëren in Azure Developer CLI met behulp van een van de onderstaande opdrachten:
Mogelijk moet u dit proces na een bepaalde periode herhalen, afhankelijk van de geldigheid van het vernieuwingstoken in uw organisatie. Over het algemeen is de geldigheidsperiode van het vernieuwingstoken enkele weken tot enkele maanden. AzureDeveloperCliCredential vraagt u om u opnieuw aan te melden. |
AzurePowerShellCredential |
Verifieert door een token aan te vragen bij Azure PowerShell. Hiervoor moet u zich eerder aanmelden bij Azure via 'Connect-AzAccount' en wordt de momenteel aangemelde identiteit gebruikt. |
CertificateCredential |
Verifieert als een service-principal met behulp van een certificaat. Het certificaat moet een persoonlijke RSA-sleutel hebben, omdat deze referentie asserties ondertekent met behulp van RS256. Zie Documentatie voor Azure Active Directory voor meer informatie over het configureren van certificaatverificatie. |
ChainedTokenCredential |
Een reeks referenties die zelf een referentie is. De get_token methode roept |
ClientAssertionCredential |
Hiermee wordt een service-principal geverifieerd met een JWT-assertie. Deze referentie is voor geavanceerde scenario's. CertificateCredential heeft een handigere API voor het meest voorkomende assertiescenario, waarbij een service-principal wordt geverifieerd met een certificaat. |
ClientSecretCredential |
Verifieert als een service-principal met behulp van een clientgeheim. |
DefaultAzureCredential |
Een standaardreferentie die de meeste Azure SDK-verificatiescenario's kan verwerken. De identiteit die wordt gebruikt, is afhankelijk van de omgeving. Wanneer een toegangstoken nodig is, wordt er een aangevraagd met deze identiteiten en wordt gestopt wanneer er een token wordt verstrekt:
Dit standaardgedrag kan worden geconfigureerd met trefwoordargumenten. |
EnvironmentCredential |
Een referentie die is geconfigureerd door omgevingsvariabelen. Deze referentie kan worden geverifieerd als een service-principal met behulp van een clientgeheim of een certificaat, of als een gebruiker met een gebruikersnaam en wachtwoord. Configuratie wordt uitgevoerd in deze volgorde, met behulp van deze omgevingsvariabelen: Service-principal met geheim:
Service-principal met certificaat:
|
ManagedIdentityCredential |
Verifieert met een door Azure beheerde identiteit in elke hostingomgeving die ondersteuning biedt voor beheerde identiteiten. Deze referentie gebruikt standaard een door het systeem toegewezen identiteit. Gebruik een van de trefwoordargumenten om een door de gebruiker toegewezen identiteit te configureren. Zie Documentatie voor Azure Active Directory voor meer informatie over het configureren van een beheerde identiteit voor toepassingen. |
OnBehalfOfCredential |
Hiermee wordt een service-principal geverifieerd via de on-behalf-of-stroom. Deze stroom wordt doorgaans gebruikt door services van de middelste laag die aanvragen voor andere services met een gedelegeerde gebruikersidentiteit autoriseren. Omdat dit geen interactieve verificatiestroom is, moet een toepassing die deze gebruikt beheerderstoestemming hebben voor gedelegeerde machtigingen voordat tokens voor deze toepassingen worden aangevraagd. Zie Documentatie voor Azure Active Directory voor een gedetailleerde beschrijving van de on-behalf-of-stroom. |
SharedTokenCacheCredential |
Verifieert met behulp van tokens in de lokale cache die wordt gedeeld tussen Microsoft-toepassingen. |
VisualStudioCodeCredential |
Verifieert als de Azure-gebruiker die is aangemeld bij Visual Studio Code via de extensie 'Azure-account'. Het is een bekend probleem dat deze referentie niet werkt met azure-accountextensieversies nieuwer dan 0.9.11. Er wordt een langetermijnoplossing voor dit probleem uitgevoerd. In de tussentijd kunt u zich verifiëren met AzureCliCredential. |
WorkloadIdentityCredential |
Verifieert met behulp van een Azure Active Directory-workloadidentiteit. Verificatie van workloadidentiteit is een functie in Azure waarmee toepassingen die worden uitgevoerd op virtuele machines (VM's) toegang hebben tot andere Azure-resources zonder dat er een service-principal of beheerde identiteit nodig is. Met verificatie van workloadidentiteit worden toepassingen geverifieerd met behulp van hun eigen identiteit, in plaats van een gedeelde service-principal of beheerde identiteit. Achter de schermen maakt verificatie van de workloadidentiteit gebruik van het concept serviceaccountreferenties (SACs), die automatisch worden gemaakt door Azure en veilig worden opgeslagen in de VM. Door verificatie van workloadidentiteit te gebruiken, kunt u voorkomen dat u service-principals of beheerde identiteiten voor elke toepassing op elke VM moet beheren en roteren. Omdat SACs automatisch worden gemaakt en beheerd door Azure, hoeft u zich bovendien geen zorgen te maken over het opslaan en beveiligen van gevoelige referenties zelf. WorkloadIdentityCredential ondersteunt Verificatie van Azure-workloadidentiteit in Azure Kubernetes en verkrijgt een token met behulp van de serviceaccountreferenties die beschikbaar zijn in de Azure Kubernetes-omgeving. Raadpleeg dit overzicht van workloadidentiteit voor meer informatie. |