Autenticação do Azure com Java e Identidade do Azure
Este artigo fornece uma visão geral da biblioteca Java Azure Identity, que fornece suporte à autenticação de token do Microsoft Entra no SDK do Azure para Java. Essa biblioteca fornece um conjunto de implementações que você pode usar para construir clientes do SDK do Azure que oferecem suporte à autenticação de token do TokenCredential Microsoft Entra.
No momento, a biblioteca de Identidade do Azure dá suporte a:
- Autenticação do Azure em ambientes de desenvolvimento Java, que permite:
- Autenticação IDEA IntelliJ, com as informações de entrada recuperadas do Kit de Ferramentas do Azure para IntelliJ.
- Autenticação do Visual Studio Code, com as informações de entrada salvas no plug-in do Azure para Visual Studio Code.
- Autenticação da CLI do Azure, com as informações de entrada salvas na CLI do Azure
- Autenticar aplicativos hospedados no Azure, o que permite:
- Autenticação de credencial do Azure padrão
- Autenticação de identidade gerenciada
- Autenticação com entidades de serviço, que permite:
- Autenticação de segredo do cliente
- Autenticação de certificado do cliente
- Autenticação com credenciais de usuário, que permite:
- Autenticação interativa do navegador
- Autenticação de código de dispositivo
- Autenticação de nome de usuário e senha
Siga estes links para saber mais sobre as especificidades de cada uma dessas abordagens de autenticação. No restante deste artigo, apresentamos os assuntos comumente usados DefaultAzureCredential e relacionados.
Adicionar as dependências do Maven
Para adicionar a dependência do Maven, inclua o XML a seguir no arquivo pom.xml do projeto. Substitua {version_number} pelo número de versão da versão estável mais recente, conforme mostrado na página da biblioteca de Identidades do Azure.
<dependency>
<groupId>com.azure</groupId>
<artifactId>azure-identity</artifactId>
<version>{version_number}</version>
</dependency>
Conceitos principais
Há dois conceitos principais na compreensão da biblioteca de Identidades do Azure: o conceito de uma credencial e a implementação mais comum dessa credencial, DefaultAzureCredential.
Uma credencial é uma classe que contém ou pode obter os dados necessários para um cliente de serviço autenticar solicitações. Os clientes de serviço no SDK do Azure aceitam credenciais quando são construídos e os clientes de serviço usam essas credenciais para autenticar solicitações para o serviço.
A biblioteca de Identidades do Azure se concentra na autenticação OAuth com o Microsoft Entra ID e oferece várias classes de credenciais que podem adquirir um token do Microsoft Entra para autenticar solicitações de serviço. Todas as classes de credencial nesta biblioteca são implementações da classe abstrata TokenCredential na azure-core, e você pode usar qualquer uma delas para construir clientes de serviço que podem se autenticar com uma TokenCredential.
DefaultAzureCredential é apropriado para a maioria dos cenários em que o aplicativo deve ser executado na Nuvem do Azure. A DefaultAzureCredential combina as credenciais comumente usadas para autenticação quando implantadas com credenciais usadas para autenticar em um ambiente de desenvolvimento. Para obter mais informações, incluindo exemplos usando DefaultAzureCredential, confira a seção Credencial do Azure padrão de Como autenticar aplicativos Java hospedados no Azure.
Exemplos
Conforme observado em Usar o SDK do Azure para Java, as bibliotecas de gerenciamento diferem ligeiramente. Uma das maneiras como elas diferem é que há bibliotecas para consumir serviços do Azure, chamadas bibliotecas de clientes, e bibliotecas para gerenciar serviços do Azure, chamadas de bibliotecas de gerenciamento. Nas seções a seguir, há uma rápida visão geral da autenticação nas bibliotecas de clientes e de gerenciamento.
Autenticar bibliotecas de clientes do Azure
O exemplo a seguir demonstra a autenticação da SecretClient biblioteca de cliente azure-security-keyvault-secrets usando DefaultAzureCredentialo .
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(new DefaultAzureCredentialBuilder().build())
.buildClient();
Autenticar bibliotecas de gerenciamento do Azure
As bibliotecas de gerenciamento do Azure usam as mesmas APIs de credencial que as bibliotecas de cliente do Azure, mas também exigem uma ID de assinatura do Azure para gerenciar os recursos do Azure nessa assinatura.
É possível localizar as IDs de assinatura na página Assinaturas no portal do Azure. Como alternativa, use o seguinte comando da CLI do Azure para obter IDs de assinatura:
az account list --output table
Você pode definir a ID da assinatura na variável de ambiente AZURE_SUBSCRIPTION_ID. AzureProfile pega essa ID como a ID de assinatura padrão durante a criação de uma Manager instância no exemplo a seguir:
AzureResourceManager azureResourceManager = AzureResourceManager.authenticate(
new DefaultAzureCredentialBuilder().build(),
new AzureProfile(AzureEnvironment.AZURE))
.withDefaultSubscription();
DefaultAzureCredential usado neste exemplo autentica uma AzureResourceManager instância usando DefaultAzureCredential. Você também pode usar outras implementações de credencial de token oferecidas na biblioteca de identidades do Azure no lugar de DefaultAzureCredential.
Solução de problemas
Para obter orientação, consulte Solucionar problemas de autenticação de identidade do Azure.
Próximas etapas
Este artigo apresentou a funcionalidade de identidade do Azure disponível no SDK do Azure para Java. Descrita DefaultAzureCredential como comum e apropriada em muitos casos. Os artigos a seguir descrevem outras maneiras de autenticar usando a biblioteca de Identidades do Azure e fornecem mais informações sobre DefaultAzureCredential:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de