OnBehalfOfCredential Klasa
Uwierzytelnia jednostkę usługi za pośrednictwem przepływu w imieniu.
Ten przepływ jest zwykle używany przez usługi warstwy środkowej, które autoryzuje żądania do innych usług z tożsamością użytkownika delegowanego. Ponieważ nie jest to przepływ uwierzytelniania interakcyjnego, aplikacja korzystająca z niej musi mieć zgodę administratora na wszelkie delegowane uprawnienia przed żądaniem tokenów dla nich. Aby uzyskać bardziej szczegółowy opis przepływu w imieniu użytkownika, zobacz dokumentację usługi Azure Active Directory .
- Dziedziczenie
-
azure.identity._internal.msal_credentials.MsalCredentialOnBehalfOfCredentialazure.identity._internal.get_token_mixin.GetTokenMixinOnBehalfOfCredential
Konstruktor
OnBehalfOfCredential(tenant_id: str, client_id: str, **kwargs: Any)Parametry
- tenant_id
- str
Identyfikator dzierżawy jednostki usługi. Nazwany również identyfikatorem "katalogu".
- client_secret
- str
Opcjonalny. Wpis tajny klienta do uwierzytelniania jednostki usługi. Należy podać client_secret lub client_certificate .
- client_certificate
- bytes
Opcjonalny. Bajty certyfikatu w formacie PEM lub PKCS12, w tym klucz prywatny do uwierzytelniania jednostki usługi. Należy podać client_secret lub client_certificate .
- user_assertion
- str
Wymagane. Token dostępu używany przez poświadczenie jako potwierdzenie użytkownika podczas żądania tokenów w imieniu
- authority
- str
Urząd punktu końcowego usługi Azure Active Directory, na przykład "login.microsoftonline.com", urząd dla chmury publicznej platformy Azure (który jest domyślny). AzureAuthorityHosts definiuje władze dla innych chmur.
Hasło certyfikatu. Używane tylko w przypadku podania client_certificate . Jeśli ta wartość jest ciągiem unicode, zostanie zakodowana jako UTF-8. Jeśli certyfikat wymaga innego kodowania, przekaż odpowiednio zakodowane bajty.
- disable_instance_discovery
- bool
Określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia. Ustawienie wartości true spowoduje całkowite wyłączenie weryfikacji odnajdywania wystąpień i urzędu. Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub usłudze Azure Stack. Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ programu w celu zweryfikowania urzędu. Ustawiając wartość True, walidacja urzędu jest wyłączona. W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i godny zaufania.
Określa dzierżawy oprócz określonego "tenant_id", dla którego poświadczenia mogą uzyskać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy, do których aplikacja może uzyskiwać dostęp.
Przykłady
Utwórz obiekt OnBehalfOfCredential.
from azure.identity import OnBehalfOfCredential
credential = OnBehalfOfCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
client_secret="<client_secret>",
user_assertion="<access_token>",
)
Metody
| close | |
| get_token |
Żądanie tokenu dostępu dla zakresów. Ta metoda jest wywoływana automatycznie przez klientów zestawu Azure SDK. |
close
close() -> Noneget_token
Żądanie tokenu dostępu dla zakresów.
Ta metoda jest wywoływana automatycznie przez klientów zestawu Azure SDK.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParametry
- scopes
- str
żądane zakresy tokenu dostępu. Ta metoda wymaga co najmniej jednego zakresu. Aby uzyskać więcej informacji na temat zakresów, zobacz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
dodatkowe oświadczenia wymagane w tokenie, takie jak te zwrócone w żądaniu dostawcy zasobów wyzwanie po niepowodzeniu autoryzacji.
- tenant_id
- str
opcjonalna dzierżawa do uwzględnienia w żądaniu tokenu.
- enable_cae
- bool
wskazuje, czy włączyć ciągłą ocenę dostępu (CAE) dla żądanego tokenu. Wartość domyślna to False.
Zwraca
Token dostępu z żądanymi zakresami.
Typ zwracany
Wyjątki
poświadczenie nie może podjąć próby uwierzytelnienia, ponieważ brakuje wymaganych danych, stanu lub obsługi platformy
uwierzytelnianie nie powiodło się. Atrybut błędu message podaje przyczynę.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla