WorkloadIdentityCredentialOptions interface
Opções para WorkloadIdentityCredential
- Extends
Propriedades
client |
A ID do cliente de um registro de aplicativo Microsoft Entra. |
tenant |
ID do locatário Microsoft Entra do aplicativo. Também chamou sua ID de diretório. |
token |
O caminho para um arquivo que contém um token de conta de serviço do Kubernetes que autentica a identidade. |
Propriedades herdadas
additionally |
Para aplicativos multilocatários, especifica locatários adicionais para os quais a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário instalado pelo aplicativo. |
additional |
Políticas adicionais a serem incluídas no pipeline HTTP. |
allow |
Defina como true se a solicitação for enviada por HTTP em vez de HTTPS |
authority |
O host de autoridade a ser usado para solicitações de autenticação. Os valores possíveis estão disponíveis por meio do AzureAuthorityHosts. O padrão é "https://login.microsoftonline.com". |
disable |
O campo determina se a descoberta de instância é executada ao tentar se autenticar.
Definir isso como |
http |
O HttpClient que será usado para enviar solicitações HTTP. |
logging |
Permite que os usuários definam configurações para opções de política de registro em log, permitir informações de conta de log e informações de identificação pessoal para o suporte ao cliente. |
proxy |
Opções para configurar um proxy para solicitações de saída. |
redirect |
Opções de como as respostas de redirecionamento são tratadas. |
retry |
Opções que controlam como repetir solicitações com falha. |
telemetry |
Opções para definir informações comuns de telemetria e rastreamento para solicitações de saída. |
tls |
Opções para configurar a autenticação TLS |
user |
Opções para adicionar detalhes do agente de usuário a solicitações de saída. |
Detalhes da propriedade
clientId
A ID do cliente de um registro de aplicativo Microsoft Entra.
clientId?: string
Valor da propriedade
string
tenantId
ID do locatário Microsoft Entra do aplicativo. Também chamou sua ID de diretório.
tenantId?: string
Valor da propriedade
string
tokenFilePath
O caminho para um arquivo que contém um token de conta de serviço do Kubernetes que autentica a identidade.
tokenFilePath?: string
Valor da propriedade
string
Detalhes das propriedades herdadas
additionallyAllowedTenants
Para aplicativos multilocatários, especifica locatários adicionais para os quais a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário instalado pelo aplicativo.
additionallyAllowedTenants?: string[]
Valor da propriedade
string[]
Herdado deMultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Políticas adicionais a serem incluídas no pipeline HTTP.
additionalPolicies?: AdditionalPolicyConfig[]
Valor da propriedade
Herdado deMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Defina como true se a solicitação for enviada por HTTP em vez de HTTPS
allowInsecureConnection?: boolean
Valor da propriedade
boolean
Herdado deMultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
O host de autoridade a ser usado para solicitações de autenticação. Os valores possíveis estão disponíveis por meio do AzureAuthorityHosts. O padrão é "https://login.microsoftonline.com".
authorityHost?: string
Valor da propriedade
string
disableInstanceDiscovery
O campo determina se a descoberta de instância é executada ao tentar se autenticar.
Definir isso como true
desabilitará completamente a descoberta de instância e a validação de autoridade.
Como resultado, é crucial garantir que o host de autoridade configurado seja válido e confiável.
Essa funcionalidade destina-se ao uso em cenários em que o ponto de extremidade de metadados não pode ser alcançado, como em nuvens privadas ou no Azure Stack.
O processo de descoberta de instância envolve a recuperação de metadados de autoridade de https://login.microsoft.com/ para validar a autoridade.
disableInstanceDiscovery?: boolean
Valor da propriedade
boolean
Herdado deAuthorityValidationOptions.disableInstanceDiscovery
httpClient
O HttpClient que será usado para enviar solicitações HTTP.
httpClient?: HttpClient
Valor da propriedade
loggingOptions
Permite que os usuários definam configurações para opções de política de registro em log, permitir informações de conta de log e informações de identificação pessoal para o suporte ao cliente.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Valor da propriedade
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Opções para configurar um proxy para solicitações de saída.
proxyOptions?: ProxySettings
Valor da propriedade
redirectOptions
Opções de como as respostas de redirecionamento são tratadas.
redirectOptions?: RedirectPolicyOptions
Valor da propriedade
retryOptions
Opções que controlam como repetir solicitações com falha.
retryOptions?: PipelineRetryOptions
Valor da propriedade
telemetryOptions
Opções para definir informações comuns de telemetria e rastreamento para solicitações de saída.
telemetryOptions?: TelemetryOptions
Valor da propriedade
Herdado deMultiTenantTokenCredentialOptions.telemetryOptions
tlsOptions
Opções para configurar a autenticação TLS
tlsOptions?: TlsSettings
Valor da propriedade
userAgentOptions
Opções para adicionar detalhes do agente de usuário a solicitações de saída.
userAgentOptions?: UserAgentPolicyOptions
Valor da propriedade
Herdado deMultiTenantTokenCredentialOptions.userAgentOptions