Delen via


aio Pakket

Referenties voor asynchrone Azure SDK-clients.

Klassen

AuthorizationCodeCredential

Verifieert door een autorisatiecode in te wisselen die eerder is verkregen van Azure Active Directory.

Zie Documentatie voor Azure Active Directory voor meer informatie over de verificatiestroom.

AzureCliCredential

Verifieert door een token aan te vragen bij de Azure CLI.

Hiervoor moet u zich eerder aanmelden bij Azure via 'az login', en wordt de momenteel aangemelde identiteit van de CLI gebruikt.

AzureDeveloperCliCredential

Verifieert door een token aan te vragen bij de Azure Developer CLI.

Azure Developer CLI is een opdrachtregelinterfaceprogramma waarmee ontwikkelaars resources in Azure kunnen maken, beheren en implementeren. Het is gebouwd op de Azure CLI en biedt aanvullende functionaliteit die specifiek is voor Azure-ontwikkelaars. Hiermee kunnen gebruikers zich verifiëren als een gebruiker en/of een service-principal op basis van Azure Active Directory (Azure AD). De AzureDeveloperCliCredential wordt geverifieerd in een ontwikkelomgeving en verkrijgt een token namens de aangemelde gebruiker of service-principal in Azure Developer CLI. Het fungeert als de Azure Developer CLI aangemelde gebruiker of service-principal en voert eronder een Azure CLI-opdracht uit om de toepassing te verifiëren bij Azure Active Directory.

Als u deze referentie wilt gebruiken, moet de ontwikkelaar zich lokaal verifiëren in Azure Developer CLI met behulp van een van de onderstaande opdrachten:

  • Voer 'azd auth login' uit in Azure Developer CLI om interactief als gebruiker te verifiëren.

  • Voer 'azd auth login –client-id 'client_id' –client-secret 'client_secret' –tenant-id 'tenant_id'' uit om te verifiëren als een service-principal.

Mogelijk moet u dit proces na een bepaalde periode herhalen, afhankelijk van de geldigheid van het vernieuwingstoken in uw organisatie. Over het algemeen is de geldigheidsperiode van het vernieuwingstoken enkele weken tot enkele maanden. AzureDeveloperCliCredential vraagt u om u opnieuw aan te melden.

AzurePowerShellCredential

Verifieert door een token aan te vragen bij Azure PowerShell.

Hiervoor moet u zich eerder aanmelden bij Azure via 'Connect-AzAccount' en wordt de momenteel aangemelde identiteit gebruikt.

CertificateCredential

Verifieert als een service-principal met behulp van een certificaat.

Het certificaat moet een persoonlijke RSA-sleutel hebben, omdat deze referentie asserties ondertekent met behulp van RS256. Zie Documentatie voor Azure Active Directory voor meer informatie over het configureren van certificaatverificatie.

ChainedTokenCredential

Een reeks referenties die zelf een referentie is.

De get_token methode roept get_token op elke referentie in de volgorde aan en retourneert het eerste geldige token dat is ontvangen.

ClientAssertionCredential

Hiermee wordt een service-principal geverifieerd met een JWT-assertie.

Deze referentie is voor geavanceerde scenario's. CertificateCredential heeft een handigere API voor het meest voorkomende assertiescenario, waarbij een service-principal wordt geverifieerd met een certificaat.

ClientSecretCredential

Verifieert als een service-principal met behulp van een clientgeheim.

DefaultAzureCredential

Een standaardreferentie die de meeste Azure SDK-verificatiescenario's kan verwerken.

De identiteit die wordt gebruikt, is afhankelijk van de omgeving. Wanneer een toegangstoken nodig is, wordt er een aangevraagd met deze identiteiten en wordt gestopt wanneer er een token wordt verstrekt:

  1. Een service-principal die is geconfigureerd door omgevingsvariabelen. Zie EnvironmentCredential voor meer informatie.

  2. WorkloadIdentityCredential als de configuratie van de omgevingsvariabele is ingesteld door de webhook azure-workloadidentiteit.

  3. Een door Azure beheerde identiteit. Zie ManagedIdentityCredential voor meer informatie.

  4. Alleen in Windows: een gebruiker die zich heeft aangemeld met een Microsoft-toepassing, zoals Visual Studio. Als er meerdere identiteiten in de cache zijn, wordt de waarde van de omgevingsvariabele AZURE_USERNAME gebruikt om te selecteren welke identiteit moet worden gebruikt. Zie SharedTokenCacheCredential voor meer informatie.

  5. De identiteit die momenteel is aangemeld bij de Azure CLI.

  6. De identiteit die momenteel is aangemeld bij Azure PowerShell.

  7. De identiteit die momenteel is aangemeld bij de Azure Developer CLI.

Dit standaardgedrag kan worden geconfigureerd met trefwoordargumenten.

EnvironmentCredential

Een referentie die is geconfigureerd door omgevingsvariabelen.

Deze referentie kan worden geverifieerd als een service-principal met behulp van een clientgeheim of een certificaat, of als een gebruiker met een gebruikersnaam en wachtwoord. Configuratie wordt uitgevoerd in deze volgorde, met behulp van deze omgevingsvariabelen:

Service-principal met geheim:

  • AZURE_TENANT_ID: id van de tenant van de service-principal. Ook wel de map-id genoemd.

  • AZURE_CLIENT_ID: de client-id van de service-principal

  • AZURE_CLIENT_SECRET: een van de clientgeheimen van de service-principal

  • AZURE_AUTHORITY_HOST: instantie van een Azure Active Directory-eindpunt, bijvoorbeeld 'login.microsoftonline.com', de instantie voor de openbare Azure-cloud, die de standaardwaarde is wanneer er geen waarde wordt opgegeven.

Service-principal met certificaat:

  • AZURE_TENANT_ID: id van de tenant van de service-principal. Ook wel de map-id genoemd.

  • AZURE_CLIENT_ID: de client-id van de service-principal

  • AZURE_CLIENT_CERTIFICATE_PATH: pad naar een PEM- of PKCS12-certificaatbestand met inbegrip van de persoonlijke sleutel.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (optioneel) wachtwoord van het certificaatbestand, indien van toepassing.

  • AZURE_AUTHORITY_HOST: instantie van een Azure Active Directory-eindpunt, bijvoorbeeld 'login.microsoftonline.com', de instantie voor de openbare Azure-cloud, die de standaardwaarde is wanneer er geen waarde wordt opgegeven.

ManagedIdentityCredential

Verifieert met een door Azure beheerde identiteit in elke hostingomgeving die ondersteuning biedt voor beheerde identiteiten.

Deze referentie gebruikt standaard een door het systeem toegewezen identiteit. Gebruik een van de trefwoordargumenten om een door de gebruiker toegewezen identiteit te configureren. Zie Documentatie voor Azure Active Directory voor meer informatie over het configureren van een beheerde identiteit voor toepassingen.

OnBehalfOfCredential

Hiermee wordt een service-principal geverifieerd via de on-behalf-of-stroom.

Deze stroom wordt doorgaans gebruikt door services van de middelste laag die aanvragen voor andere services met een gedelegeerde gebruikersidentiteit autoriseren. Omdat dit geen interactieve verificatiestroom is, moet een toepassing die deze gebruikt beheerderstoestemming hebben voor gedelegeerde machtigingen voordat tokens voor deze toepassingen worden aangevraagd. Zie Documentatie voor Azure Active Directory voor een gedetailleerde beschrijving van de on-behalf-of-stroom.

SharedTokenCacheCredential

Verifieert met behulp van tokens in de lokale cache die wordt gedeeld tussen Microsoft-toepassingen.

VisualStudioCodeCredential

Verifieert als de Azure-gebruiker die is aangemeld bij Visual Studio Code via de extensie 'Azure-account'.

Het is een bekend probleem dat deze referentie niet werkt met azure-accountextensieversies nieuwer dan 0.9.11. Er wordt een langetermijnoplossing voor dit probleem uitgevoerd. In de tussentijd kunt u zich verifiëren met AzureCliCredential.

WorkloadIdentityCredential

Verifieert met behulp van een Azure Active Directory-workloadidentiteit.

Verificatie van workloadidentiteit is een functie in Azure waarmee toepassingen die worden uitgevoerd op virtuele machines (VM's) toegang hebben tot andere Azure-resources zonder dat er een service-principal of beheerde identiteit nodig is. Met verificatie van workloadidentiteit worden toepassingen geverifieerd met behulp van hun eigen identiteit, in plaats van een gedeelde service-principal of beheerde identiteit. Achter de schermen maakt verificatie van de workloadidentiteit gebruik van het concept serviceaccountreferenties (SACs), die automatisch worden gemaakt door Azure en veilig worden opgeslagen in de VM. Door verificatie van workloadidentiteit te gebruiken, kunt u voorkomen dat u service-principals of beheerde identiteiten voor elke toepassing op elke VM moet beheren en roteren. Omdat SACs automatisch worden gemaakt en beheerd door Azure, hoeft u zich bovendien geen zorgen te maken over het opslaan en beveiligen van gevoelige referenties zelf.

WorkloadIdentityCredential ondersteunt Verificatie van Azure-workloadidentiteit in Azure Kubernetes en verkrijgt een token met behulp van de serviceaccountreferenties die beschikbaar zijn in de Azure Kubernetes-omgeving. Raadpleeg dit overzicht van workloadidentiteit voor meer informatie.