Dela via


DefaultAzureCredentialClientIdOptions interface

Innehåller alternativ för att konfigurera klassen DefaultAzureCredential . Den här varianten stöder managedIdentityClientId och inte managedIdentityResourceId, eftersom endast en av båda stöds.

Extends

Egenskaper

managedIdentityClientId

Du kan också skicka in ett användartilldelat klient-ID som ska användas av ManagedIdentityCredential. Det här klient-ID:t kan också skickas till ManagedIdentityCredential via miljövariabeln: AZURE_CLIENT_ID.

workloadIdentityClientId

Du kan också skicka in ett användartilldelat klient-ID som ska användas av WorkloadIdentityCredential. Det här klient-ID:t kan också skickas till WorkloadIdentityCredential via miljövariabeln: AZURE_CLIENT_ID.

Ärvda egenskaper

additionallyAllowedTenants

För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat.

additionalPolicies

Ytterligare principer som ska ingå i HTTP-pipelinen.

allowInsecureConnection

Ange till true om begäran skickas via HTTP i stället för HTTPS

authorityHost

Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".

disableInstanceDiscovery

Fältet avgör om instansidentifiering utförs vid försök att autentisera. Om du anger detta inaktiveras true både instansidentifiering och verifiering av utfärdare helt. Därför är det viktigt att se till att den konfigurerade utfärdarens värd är giltig och tillförlitlig. Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack. Processen för instansidentifiering innebär att auktoritetsmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.

httpClient

Den HttpClient som ska användas för att skicka HTTP-begäranden.

loggingOptions

Tillåter användare att konfigurera inställningar för loggningsprincipalternativ, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.

processTimeoutInMs

Timeout kan konfigureras för att göra tokenbegäranden för utvecklarautentiseringsuppgifter, <xref:AzurePowershellCredential>nämligen , AzureDeveloperCliCredential och AzureCliCredential. Processtimeout för autentiseringsuppgifter ska anges i millisekunder.

proxyOptions

Alternativ för att konfigurera en proxy för utgående begäranden.

redirectOptions

Alternativ för hur omdirigeringssvar hanteras.

retryOptions

Alternativ som styr hur du försöker utföra misslyckade begäranden igen.

telemetryOptions

Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.

tenantId

Du kan också skicka in ett klientorganisations-ID som ska användas som en del av autentiseringsuppgifterna. Som standard kan den använda ett allmänt klient-ID beroende på den underliggande autentiseringsuppgiften.

tlsOptions

Alternativ för att konfigurera TLS-autentisering

userAgentOptions

Alternativ för att lägga till användaragentinformation i utgående begäranden.

Egenskapsinformation

managedIdentityClientId

Du kan också skicka in ett användartilldelat klient-ID som ska användas av ManagedIdentityCredential. Det här klient-ID:t kan också skickas till ManagedIdentityCredential via miljövariabeln: AZURE_CLIENT_ID.

managedIdentityClientId?: string

Egenskapsvärde

string

workloadIdentityClientId

Du kan också skicka in ett användartilldelat klient-ID som ska användas av WorkloadIdentityCredential. Det här klient-ID:t kan också skickas till WorkloadIdentityCredential via miljövariabeln: AZURE_CLIENT_ID.

workloadIdentityClientId?: string

Egenskapsvärde

string

Information om ärvda egenskaper

additionallyAllowedTenants

För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat.

additionallyAllowedTenants?: string[]

Egenskapsvärde

string[]

Ärvd frånstandardAzureCredentialOptions.additionallyAllowedTenants

additionalPolicies

Ytterligare principer som ska ingå i HTTP-pipelinen.

additionalPolicies?: AdditionalPolicyConfig[]

Egenskapsvärde

Ärvd frånstandardAzureCredentialOptions.additionalPolicies

allowInsecureConnection

Ange till true om begäran skickas via HTTP i stället för HTTPS

allowInsecureConnection?: boolean

Egenskapsvärde

boolean

Ärvd frånstandardAzureCredentialOptions.allowInsecureConnection

authorityHost

Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".

authorityHost?: string

Egenskapsvärde

string

Ärvd frånstandardAzureCredentialOptions.authorityHost

disableInstanceDiscovery

Fältet avgör om instansidentifiering utförs vid försök att autentisera. Om du anger detta inaktiveras true både instansidentifiering och verifiering av utfärdare helt. Därför är det viktigt att se till att den konfigurerade utfärdarens värd är giltig och tillförlitlig. Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack. Processen för instansidentifiering innebär att auktoritetsmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.

disableInstanceDiscovery?: boolean

Egenskapsvärde

boolean

Ärvd frånstandardAzureCredentialOptions.disableInstanceDiscovery

httpClient

Den HttpClient som ska användas för att skicka HTTP-begäranden.

httpClient?: HttpClient

Egenskapsvärde

Ärvd frånstandardAzureCredentialOptions.httpClient

loggingOptions

Tillåter användare att konfigurera inställningar för loggningsprincipalternativ, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Egenskapsvärde

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Ärvt frånstandardAzureCredentialOptions.loggingOptions

processTimeoutInMs

Timeout kan konfigureras för att göra tokenbegäranden för utvecklarautentiseringsuppgifter, <xref:AzurePowershellCredential>nämligen , AzureDeveloperCliCredential och AzureCliCredential. Processtimeout för autentiseringsuppgifter ska anges i millisekunder.

processTimeoutInMs?: number

Egenskapsvärde

number

Ärvt frånstandardAzureCredentialOptions.processTimeoutInMs

proxyOptions

Alternativ för att konfigurera en proxy för utgående begäranden.

proxyOptions?: ProxySettings

Egenskapsvärde

Ärvd frånstandardAzureCredentialOptions.proxyOptions

redirectOptions

Alternativ för hur omdirigeringssvar hanteras.

redirectOptions?: RedirectPolicyOptions

Egenskapsvärde

Ärvd frånstandardAzureCredentialOptions.redirectOptions

retryOptions

Alternativ som styr hur du försöker utföra misslyckade begäranden igen.

retryOptions?: PipelineRetryOptions

Egenskapsvärde

Ärvd frånstandardAzureCredentialOptions.retryOptions

telemetryOptions

Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.

telemetryOptions?: TelemetryOptions

Egenskapsvärde

Ärvt frånstandardAzureCredentialOptions.telemetryOptions

tenantId

Du kan också skicka in ett klientorganisations-ID som ska användas som en del av autentiseringsuppgifterna. Som standard kan den använda ett allmänt klient-ID beroende på den underliggande autentiseringsuppgiften.

tenantId?: string

Egenskapsvärde

string

Ärvt frånstandardAzureCredentialOptions.tenantId

tlsOptions

Alternativ för att konfigurera TLS-autentisering

tlsOptions?: TlsSettings

Egenskapsvärde

Ärvt frånstandardAzureCredentialOptions.tlsOptions

userAgentOptions

Alternativ för att lägga till användaragentinformation i utgående begäranden.

userAgentOptions?: UserAgentPolicyOptions

Egenskapsvärde

Ärvd frånstandardAzureCredentialOptions.userAgentOptions