Udostępnij za pośrednictwem

Wtyczka usługi Azure Identity Broker dla języka Python

  • Artykuł

Ten pakiet rozszerza bibliotekę tożsamości platformy Azure , zapewniając dodatkowe poświadczenia do uwierzytelniania za pośrednictwem brokera uwierzytelniania.

Broker uwierzytelniania to aplikacja uruchamiana na maszynie użytkownika, która zarządza uzgadniania uwierzytelniania i konserwacją tokenów dla połączonych kont. Obecnie obsługiwany jest tylko broker uwierzytelniania systemu Windows, Menedżer konta sieci Web (WAM).

Kod | źródłowyPakiet (PyPI) | Dokumentacja referencyjna interfejsu | APIdokumentacja identyfikatora Microsoft Entra

Wprowadzenie

Instalowanie pakietu

Zainstaluj wtyczkę usługi Azure Identity Broker dla języka Python przy użyciu narzędzia pip:

pip install azure-identity-broker

Kluczowe pojęcia

Ten pakiet umożliwia obsługę brokera, za pośrednictwem InteractiveBrowserBrokerCredential której znajduje się podklasa InteractiveBrowserCredential biblioteki tożsamości platformy Azure.

Uchwyty okien nadrzędnych

W przypadku uwierzytelniania interakcyjnego za pośrednictwem InteractiveBrowserBrokerCredentialprogramu wymagany jest uchwyt okna nadrzędnego, aby upewnić się, że okno dialogowe uwierzytelniania jest wyświetlane poprawnie w oknie żądania. W kontekście graficznego interfejsu użytkownika na urządzeniach uchwyt okna jest unikatowym identyfikatorem, który system operacyjny przypisuje do każdego okna. Dla systemu operacyjnego Windows ta uchwyt jest wartością całkowitą, która służy jako odwołanie do określonego okna.

Przekazywanie konta Microsoft (MSA)

Konta Microsoft (MSA) to konta osobiste utworzone przez użytkowników w celu uzyskania dostępu do usług firmy Microsoft. Przekazywanie msA jest starszą konfiguracją, która umożliwia użytkownikom uzyskiwanie tokenów do zasobów, które zwykle nie akceptują identyfikatorów logowania MSA. Ta funkcja jest dostępna tylko dla aplikacji innych firm. Użytkownicy uwierzytelnieni przy użyciu aplikacji skonfigurowanej do korzystania z przekazywania MSA mogą ustawić enable_msa_passthroughTrue na wewnątrz InteractiveBrowserBrokerCredential , aby umożliwić wyświetlanie tych kont osobistych na liście wam.

Identyfikatory URI przekierowania

Microsoft Entra aplikacje polegają na identyfikatorach URI przekierowania, aby określić, gdzie wysłać odpowiedź uwierzytelniania po zalogowaniu użytkownika. Aby włączyć uwierzytelnianie brokera za pośrednictwem WAM, identyfikator URI przekierowania zgodny z następującym wzorcem powinien zostać zarejestrowany w aplikacji:

ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}

Przykłady

Uwierzytelnianie za pomocą polecenia InteractiveBrowserBrokerCredential

W tym przykładzie pokazano użycie InteractiveBrowserBrokerCredential jako poświadczeń obsługiwanych przez brokera na potrzeby uwierzytelniania za pomocą BlobServiceClient biblioteki azure-storage-blob . W tym miejscu pakiet jest używany do pobierania win32gui bieżącego okna.

import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient

# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()

credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)

Rozwiązywanie problemów

Aby uzyskać szczegółowe informacje na temat diagnozowania różnych scenariuszy awarii, zobacz Przewodnik rozwiązywania problemów z tożsamością platformy Azure.

Następne kroki

Obsługa biblioteki klienta

Biblioteki klienta i zarządzania wymienione na stronie wydania zestawu Azure SDK, które obsługują Microsoft Entra uwierzytelniania akceptują poświadczenia z tej biblioteki. Więcej informacji na temat używania tych bibliotek można dowiedzieć się w swojej dokumentacji, która jest połączona ze stroną wydania.

Znane problemy

Ta biblioteka nie obsługuje Azure AD B2C.

W przypadku innych otwartych problemów zapoznaj się z repozytorium GitHub biblioteki.

Wyraź opinię

Jeśli wystąpią usterki lub masz sugestie, otwórz problem.

Współtworzenie

W tym projekcie zachęcamy do współtworzenia i zgłaszania sugestii. Współtworzenie w większości przypadków wymaga zgody na umowę licencyjną dotyczącą współautorów (CLA, Contributor License Agreement), zgodnie z którą współautor ma prawo udzielić i faktycznie udziela nam praw do używania wytworzonej przez siebie zawartości. Aby uzyskać szczegółowe informacje, odwiedź stronę https://cla.microsoft.com.

Po przesłaniu żądania ściągnięcia robot CLA automatycznie określi, czy musisz przekazać umowę CLA, i doda odpowiednie informacje do tego żądania (na przykład etykietę czy komentarz). Po prostu postępuj zgodnie z instrukcjami robota. Wystarczy zrobić to raz dla wszystkich repozytoriów, w przypadku których jest używana nasza umowa CLA.

W tym projekcie przyjęto Kodeks postępowania oprogramowania Open Source firmy Microsoft. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące kodeksu postępowania lub skontaktuj się z opencode@microsoft.com dodatkowymi pytaniami lub komentarzami.