WorkloadIdentityCredential class
Аутентификация идентификации рабочей нагрузки — это функция Azure, которая позволяет приложениям, работающим на виртуальных машинах (VM), получать доступ к другим ресурсам Azure без необходимости использования принципала сервиса или управляемой идентичности. При проверке подлинности удостоверений рабочей нагрузки приложения проходят проверку подлинности с помощью собственного удостоверения, а не с помощью общего субъекта-службы или управляемого удостоверения. Внутри аутентификация Workload Identity использует концепцию Service Account Credentials (SAC), которые автоматически создаются Azure и безопасно хранятся в виртуальной машине. С помощью проверки подлинности удостоверений рабочей нагрузки можно избежать необходимости управления и смены субъектов-служб или управляемых удостоверений для каждого приложения на каждой виртуальной машине. Кроме того, поскольку SAC создаются автоматически и управляются Azure, вам не нужно беспокоиться о хранении и защите конфиденциальных учетных данных самостоятельно. WorkloadIdentityCredential поддерживает аутентификацию Идентификация рабочей нагрузки Microsoft Entra на Azure Kubernetes и приобретает токен с помощью SAC, доступных в среде Azure Kubernetes. Обратитесь к Идентификация рабочей нагрузки Microsoft Entra для получения дополнительной информации.
Конструкторы
| Workload |
WorkloadIdentityCredential поддерживает Идентификация рабочей нагрузки Microsoft Entra на Kubernetes. |
Методы
| get |
Аутентифицируется с помощью Microsoft Entra ID и при успешном возвращении токена доступа. Если проверка подлинности завершается ошибкой, CredentialUnavailableError будет возникать с подробными сведениями об ошибке. |
Сведения о конструкторе
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential поддерживает Идентификация рабочей нагрузки Microsoft Entra на Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)Параметры
Параметры клиента удостоверений, используемые для проверки подлинности.
Сведения о методе
getToken(string | string[], GetTokenOptions)
Аутентифицируется с помощью Microsoft Entra ID и при успешном возвращении токена доступа. Если проверка подлинности завершается ошибкой, CredentialUnavailableError будет возникать с подробными сведениями об ошибке.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>Параметры
- scopes
-
string | string[]
Список областей, для которых маркер будет иметь доступ.
- options
- GetTokenOptions
Параметры, используемые для настройки любых запросов этой реализации TokenCredential, могут выполняться.
Возвращаемое значение
Promise<AccessToken>