Delen via

Azure Identity Broker-invoegtoepassing voor Python

  • Artikel

Dit pakket breidt de Azure Identity-bibliotheek uit met aanvullende referenties voor verificatie via een verificatiebroker.

Een verificatiebroker is een toepassing die wordt uitgevoerd op de computer van een gebruiker die de verificatiehandhakes en het tokenonderhoud voor verbonden accounts beheert. Momenteel wordt alleen de Windows-verificatiebroker, Web Account Manager (WAM), ondersteund.

Broncode | Pakket (PyPI) | API-referentiedocumentatie | documentatie voor Microsoft Entra-id

Aan de slag

Het pakket installeren

Installeer de Azure Identity Broker-invoegtoepassing voor Python met pip:

pip install azure-identity-broker

Belangrijkste concepten

Dit pakket maakt brokerondersteuning mogelijk via InteractiveBrowserBrokerCredential een subklasse van de InteractiveBrowserCredential van de Azure Identity-bibliotheek.

Bovenliggende venstergrepen

Bij interactief verifiëren via InteractiveBrowserBrokerCredential, is een bovenliggende venstergreep vereist om ervoor te zorgen dat het verificatiedialoogvenster correct wordt weergegeven in het aanvraagvenster. In de context van grafische gebruikersinterfaces op apparaten is een venstergreep een unieke id die het besturingssysteem aan elk venster toewijst. Voor het Windows-besturingssysteem is deze ingang een geheel getal dat fungeert als een verwijzing naar een specifiek venster.

Passthrough voor Microsoft-account (MSA)

Microsoft-accounts (MSA) zijn persoonlijke accounts die door gebruikers zijn gemaakt voor toegang tot Microsoft-services. MSA-passthrough is een verouderde configuratie waarmee gebruikers tokens kunnen ophalen bij resources die normaal gesproken geen MSA-aanmeldingen accepteren. Deze functie is alleen beschikbaar voor eigen toepassingen. Gebruikers die zich verifiëren met een toepassing die is geconfigureerd voor het gebruik van MSA-passthrough, kunnen worden ingesteld enable_msa_passthrough op True inside InteractiveBrowserBrokerCredential , zodat deze persoonlijke accounts kunnen worden vermeld door WAM.

Omleidings-URI's

Microsoft Entra toepassingen zijn afhankelijk van omleidings-URI's om te bepalen waar het verificatieantwoord moet worden verzonden nadat een gebruiker zich heeft aangemeld. Als u brokered verificatie via WAM wilt inschakelen, moet een omleidings-URI die overeenkomt met het volgende patroon worden geregistreerd bij de toepassing:

ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}

Voorbeelden

Verifiëren met InteractiveBrowserBrokerCredential

In dit voorbeeld ziet u het gebruik van InteractiveBrowserBrokerCredential een referentie met brokerfunctie voor verificatie met de BlobServiceClient uit de azure-storage-blob-bibliotheek . Hier wordt het win32gui pakket gebruikt om het huidige venster op te halen.

import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient

# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()

credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)

Problemen oplossen

Zie de handleiding voor het oplossen van problemen met Azure Identity voor meer informatie over het diagnosticeren van verschillende foutscenario's.

Volgende stappen

Ondersteuning voor clientbibliotheek

Client- en beheerbibliotheken die worden vermeld op de azure SDK-releasepagina die ondersteuning bieden voor Microsoft Entra verificatie accepteren referenties van deze bibliotheek. Meer informatie over het gebruik van deze bibliotheken vindt u in de bijbehorende documentatie, die is gekoppeld op de releasepagina.

Bekende problemen

Deze bibliotheek biedt geen ondersteuning voor Azure AD B2C.

Raadpleeg de GitHub-opslagplaats van de bibliotheek voor andere openstaande problemen.

Feedback geven

Als u fouten tegenkomt of suggesties hebt, opent u een probleem.

Bijdragen

Wij verwelkomen bijdragen en suggesties voor dit project. Voor de meeste bijdragen moet u instemmen met een licentieovereenkomst voor bijdragers (CLA: Contributor License Agreement) waarin u verklaart dat u gerechtigd bent ons het recht te geven uw bijdrage te gebruiken, en dat u dit ook doet. Ga naar https://cla.microsoft.com voor meer informatie.

Wanneer u een pull-aanvraag indient, wordt met een CLA-bot automatisch bepaald of u een CLA moet verschaffen en wordt de pull-aanvraag dienovereenkomstig opgemaakt (bijvoorbeeld met een label of commentaar). Volg gewoon de instructies van de bot. U hoeft dit maar eenmaal te doen voor alle repo's waar gebruik wordt gemaakt van onze CLA.

Op dit project is de Microsoft Open Source Code of Conduct (Microsoft Open Source-gedragscode) van toepassing. Zie voor meer informatie de veelgestelde vragen over de gedragscode of neem contact op opencode@microsoft.com met eventuele aanvullende vragen of opmerkingen.