DefaultAzureCredentialResourceIdOptions interface

Pakiet:

@azure/identity

Udostępnia opcje konfigurowania klasy DefaultAzureCredential. Ta odmiana obsługuje managedIdentityResourceId, a nie managedIdentityClientId, ponieważ obsługiwana jest tylko jedna z obu opcji.

Rozszerzenie

DefaultAzureCredentialOptions

Właściwości

managedIdentityResourceId

Opcjonalnie przekaż identyfikator zasobu, który ma być używany przez ManagedIdentityCredential. W scenariuszach, takich jak podczas tworzenia tożsamości przypisanych przez użytkownika przy użyciu szablonu usługi ARM, gdzie identyfikator zasobu tożsamości jest znany, ale identyfikator klienta nie może być znany z wyprzedzeniem, ten parametr umożliwia programom używanie tych tożsamości przypisanych przez użytkownika bez konieczności uprzedniego określenia identyfikatora klienta utworzonej tożsamości.

Właściwości dziedziczone

additionallyAllowedTenants	W przypadku aplikacji wielodostępnych określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy instalowanej przez aplikację.
additionalPolicies	Dodatkowe zasady do uwzględnienia w potoku HTTP.
agent	Opcje konfigurowania wystąpienia agenta dla żądań wychodzących
allowInsecureConnection	Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS
authorityHost	Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".
disableInstanceDiscovery	Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia. Ustawienie tej wartości na wartość true spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i weryfikacji urzędu. W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i godny zaufania. Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub w usłudze Azure Stack. Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ w celu zweryfikowania urzędu.
httpClient	Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.
loggingOptions	Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i dane osobowe na potrzeby obsługi klienta.
processTimeoutInMs	Limit czasu można skonfigurować do tworzenia żądań tokenu dla poświadczeń dewelopera, a mianowicie <xref:AzurePowershellCredential>, AzureDeveloperCliCredential i AzureCliCredential. Limit czasu procesu dla poświadczeń należy podać w milisekundach.
proxyOptions	Opcje konfigurowania serwera proxy dla żądań wychodzących.
redirectOptions	Opcje obsługi odpowiedzi przekierowania.
requiredEnvVars	Lista zmiennych środowiskowych, które muszą być zdefiniowane w czasie wykonywania. Jeśli brakuje którejkolwiek zmiennej na tej liście lub jest ustawiona na pustą wartość, konstruktor DefaultAzureCredential zgłosi błąd. Użyj tego, aby wymusić, że aplikacja ma niezbędną konfigurację środowiska przed kontynuowaniem wykonywania.
retryOptions	Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.
telemetryOptions	Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.
tenantId	Opcjonalnie przekaż identyfikator dzierżawy do użycia w ramach poświadczeń. Domyślnie może używać ogólnego identyfikatora dzierżawy w zależności od bazowego poświadczenia.
tlsOptions	Opcje konfigurowania uwierzytelniania TLS
userAgentOptions	Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.

Szczegóły właściwości

managedIdentityResourceId

Opcjonalnie przekaż identyfikator zasobu, który ma być używany przez ManagedIdentityCredential. W scenariuszach, takich jak podczas tworzenia tożsamości przypisanych przez użytkownika przy użyciu szablonu usługi ARM, gdzie identyfikator zasobu tożsamości jest znany, ale identyfikator klienta nie może być znany z wyprzedzeniem, ten parametr umożliwia programom używanie tych tożsamości przypisanych przez użytkownika bez konieczności uprzedniego określenia identyfikatora klienta utworzonej tożsamości.

managedIdentityResourceId: string

Wartość właściwości

string

Szczegóły właściwości dziedziczonej

additionallyAllowedTenants

W przypadku aplikacji wielodostępnych określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy instalowanej przez aplikację.

additionallyAllowedTenants?: string[]

Wartość właściwości

string[]

dziedziczone zdefaultAzureCredentialOptions.additionallyAllowedTenants

additionalPolicies

Dodatkowe zasady do uwzględnienia w potoku HTTP.

additionalPolicies?: AdditionalPolicyConfig[]

Wartość właściwości

AdditionalPolicyConfig[]

dziedziczone zdefaultAzureCredentialOptions.additionalPolicies

agent

Opcje konfigurowania wystąpienia agenta dla żądań wychodzących

agent?: Agent

Wartość właściwości

Agent

dziedziczone zDefaultAzureCredentialOptions.agent

allowInsecureConnection

Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS

allowInsecureConnection?: boolean

Wartość właściwości

boolean

dziedziczone zdefaultAzureCredentialOptions.allowInsecureConnection

authorityHost

Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".

authorityHost?: string

Wartość właściwości

string

dziedziczone zDefaultAzureCredentialOptions.authorityHost

disableInstanceDiscovery

Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia. Ustawienie tej wartości na wartość true spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i weryfikacji urzędu. W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i godny zaufania. Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub w usłudze Azure Stack. Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ w celu zweryfikowania urzędu.

disableInstanceDiscovery?: boolean

Wartość właściwości

boolean

dziedziczone zDefaultAzureCredentialOptions.disableInstanceDiscovery

httpClient

Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.

httpClient?: HttpClient

Wartość właściwości

HttpClient

dziedziczone zdefaultAzureCredentialOptions.httpClient

loggingOptions

Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i dane osobowe na potrzeby obsługi klienta.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Wartość właściwości

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

dziedziczone zdefaultAzureCredentialOptions.loggingOptions

processTimeoutInMs

Limit czasu można skonfigurować do tworzenia żądań tokenu dla poświadczeń dewelopera, a mianowicie <xref:AzurePowershellCredential>, AzureDeveloperCliCredential i AzureCliCredential. Limit czasu procesu dla poświadczeń należy podać w milisekundach.

processTimeoutInMs?: number

Wartość właściwości

number

dziedziczone zDefaultAzureCredentialOptions.processTimeoutInMs

proxyOptions

Opcje konfigurowania serwera proxy dla żądań wychodzących.

proxyOptions?: ProxySettings

Wartość właściwości

ProxySettings

dziedziczone zDefaultAzureCredentialOptions.proxyOptions

redirectOptions

Opcje obsługi odpowiedzi przekierowania.

redirectOptions?: RedirectPolicyOptions

Wartość właściwości

RedirectPolicyOptions

dziedziczone zdefaultAzureCredentialOptions.redirectOptions

requiredEnvVars

Lista zmiennych środowiskowych, które muszą być zdefiniowane w czasie wykonywania. Jeśli brakuje którejkolwiek zmiennej na tej liście lub jest ustawiona na pustą wartość, konstruktor DefaultAzureCredential zgłosi błąd. Użyj tego, aby wymusić, że aplikacja ma niezbędną konfigurację środowiska przed kontynuowaniem wykonywania.

requiredEnvVars?: DefaultAzureCredentialEnvVars | DefaultAzureCredentialEnvVars[]

Wartość właściwości

DefaultAzureCredentialEnvVars | DefaultAzureCredentialEnvVars[]

Odziedziczone poDefaultAzureCredentialOptions.requiredEnvVars

retryOptions

Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.

retryOptions?: PipelineRetryOptions

Wartość właściwości

PipelineRetryOptions

dziedziczone zDefaultAzureCredentialOptions.retryOptions

telemetryOptions

Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.

telemetryOptions?: TelemetryOptions

Wartość właściwości

TelemetryOptions

dziedziczone zdefaultAzureCredentialOptions.telemetryOptions

tenantId

Opcjonalnie przekaż identyfikator dzierżawy do użycia w ramach poświadczeń. Domyślnie może używać ogólnego identyfikatora dzierżawy w zależności od bazowego poświadczenia.

tenantId?: string

Wartość właściwości

string

dziedziczone zdefaultAzureCredentialOptions.tenantId

tlsOptions

Opcje konfigurowania uwierzytelniania TLS

tlsOptions?: TlsSettings

Wartość właściwości

TlsSettings

dziedziczone zdefaultAzureCredentialOptions.tlsOptions

userAgentOptions

Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.

userAgentOptions?: UserAgentPolicyOptions

Wartość właściwości

UserAgentPolicyOptions

dziedziczone zdefaultAzureCredentialOptions.userAgentOptions