Partilhar via


ManagedIdentityCredential Classe

  • java.lang.Object
    • com.azure.identity.ManagedIdentityCredential

Implementações

public final class ManagedIdentityCredential
implements TokenCredential

A Identidade Gerenciada do Azure é um recurso no Azure Active Directory (Azure AD) que fornece uma maneira de aplicativos em execução no Azure se autenticarem com recursos do Azure sem a necessidade de gerenciar ou armazenar segredos, como senhas ou chaves. O ManagedIdentityCredential autentica a identidade gerenciada configurada (sistema ou usuário atribuído) de um recurso do Azure. Portanto, se o aplicativo estiver em execução dentro de um recurso do Azure que dá suporte à Identidade Gerenciada por meio de IDENTIDADE/MSI, pontos de extremidade IMDS ou ambos, essa credencial obterá seu aplicativo autenticado e oferecerá uma ótima experiência de autenticação sem segredo. Para obter mais informações, consulte a documentação de autenticação de identidade gerenciada.

A credencial de Identidade Gerenciada dá suporte à autenticação de identidade gerenciada para os seguintes Serviços do Azure:

  1. Serviço de Aplicativo do Azure
  2. Azure Arc
  3. Azure Cloud Shell
  4. Azure Functions
  5. Serviço de Kubernetes do Azure
  6. Azure Service Fabric
  7. Máquinas Virtuais do Azure
  8. Conjuntos de dimensionamento de Máquinas Virtuais do Azure

Exemplo: Construir uma ManagedIdentityCredential simples

O exemplo de código a seguir demonstra a criação de um ManagedIdentityCredential, usando o ManagedIdentityCredentialBuilder para configurá-lo. Depois que essa credencial for criada, ela poderá ser passada para o construtor de muitos dos construtores de clientes do SDK do Azure para Java como o parâmetro "credencial".

TokenCredential managedIdentityCredential = new ManagedIdentityCredentialBuilder()
     .build();

Exemplo: Construir um ManagedIdentityCredential atribuído pelo usuário

User-Assigned UAMI (Identidade Gerenciada) no Azure é um recurso que permite criar uma identidade no Azure Active Directory (Azure AD) associada a um ou mais recursos do Azure. Essa identidade pode ser usada para autenticar e autorizar o acesso a vários serviços e recursos do Azure. O exemplo de código a seguir demonstra a criação de uma ManagedIdentityCredential para direcionar uma identidade gerenciada atribuída pelo usuário, usando o ManagedIdentityCredentialBuilder para configurá-la. Depois que essa credencial for criada, ela poderá ser passada para o construtor de muitos dos construtores de clientes do SDK do Azure para Java como o parâmetro "credencial".

TokenCredential managedIdentityCredentialUserAssigned = new ManagedIdentityCredentialBuilder()
     .clientId(clientId) // specify client id of user-assigned managed identity.
     .build();

Resumo do método

Modificador e tipo Método e descrição
String getClientId()

Obtém a ID do cliente da identidade atribuída pelo usuário ou pelo sistema.

reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)

Métodos herdados de java.lang.Object

Detalhes do método

getClientId

public String getClientId()

Obtém a ID do cliente da identidade atribuída pelo usuário ou pelo sistema.

Returns:

a ID do cliente da identidade atribuída pelo usuário ou pelo sistema.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

Aplica-se a