WorkloadIdentityCredentialOptions interface
Alternativ för WorkloadIdentityCredential
- Extends
| client |
Klient-ID för en Microsoft Entra-appregistrering. |
| tenant |
ID för programmets Microsoft Entra-klientorganisation. Kallas även dess katalog-ID. |
| token |
Sökvägen till en fil som innehåller en Kubernetes-tjänstkontotoken som autentiserar identiteten. |
| additionally |
För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat. |
| additional |
Ytterligare principer som ska ingå i HTTP-pipelinen. |
| agent | Alternativ för att konfigurera agentinstans för utgående begäranden |
| allow |
Ange sant om begäran skickas via HTTP i stället för HTTPS |
| authority |
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com". |
| disable |
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om du anger detta till |
| http |
Den HttpClient som ska användas för att skicka HTTP-begäranden. |
| logging |
Tillåter användare att konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport. |
| proxy |
Alternativ för att konfigurera en proxy för utgående begäranden. |
| redirect |
Alternativ för hur omdirigeringssvar hanteras. |
| retry |
Alternativ som styr hur du försöker utföra misslyckade begäranden igen. |
| telemetry |
Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden. |
| tls |
Alternativ för att konfigurera TLS-autentisering |
| user |
Alternativ för att lägga till information om användaragenten i utgående begäranden. |
Klient-ID för en Microsoft Entra-appregistrering.
clientId?: stringEgenskapsvärde
string
ID för programmets Microsoft Entra-klientorganisation. Kallas även dess katalog-ID.
tenantId?: stringEgenskapsvärde
string
Sökvägen till en fil som innehåller en Kubernetes-tjänstkontotoken som autentiserar identiteten.
tokenFilePath?: stringEgenskapsvärde
string
För program med flera klientorganisationer anger ytterligare klienter för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat.
additionallyAllowedTenants?: string[]Egenskapsvärde
string[]
ärvd frånMultiTenantTokenCredentialOptions.dessutomAllowedTenants
Ytterligare principer som ska ingå i HTTP-pipelinen.
additionalPolicies?: AdditionalPolicyConfig[]Egenskapsvärde
ärvd frånMultiTenantTokenCredentialOptions.additionalPolicies
Alternativ för att konfigurera agentinstans för utgående begäranden
agent?: AgentEgenskapsvärde
Ange sant om begäran skickas via HTTP i stället för HTTPS
allowInsecureConnection?: booleanEgenskapsvärde
boolean
ärvd frånMultiTenantTokenCredentialOptions.allowInsecureConnection
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".
authorityHost?: stringEgenskapsvärde
string
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om du anger detta till true inaktiveras både identifiering av instanser och verifiering av utfärdare helt.
Därför är det viktigt att se till att den konfigurerade utfärdarvärden är giltig och tillförlitlig.
Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack.
Processen för instansidentifiering innebär att auktoritetsmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.
disableInstanceDiscovery?: booleanEgenskapsvärde
boolean
ärvd frånAuthorityValidationOptions.disableInstanceDiscovery
Den HttpClient som ska användas för att skicka HTTP-begäranden.
httpClient?: HttpClientEgenskapsvärde
Tillåter användare att konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Egenskapsvärde
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
Alternativ för att konfigurera en proxy för utgående begäranden.
proxyOptions?: ProxySettingsEgenskapsvärde
Alternativ för hur omdirigeringssvar hanteras.
redirectOptions?: RedirectPolicyOptionsEgenskapsvärde
Alternativ som styr hur du försöker utföra misslyckade begäranden igen.
retryOptions?: PipelineRetryOptionsEgenskapsvärde
Alternativ för att ange vanlig telemetri och spårningsinformation för utgående begäranden.
telemetryOptions?: TelemetryOptionsEgenskapsvärde
Alternativ för att konfigurera TLS-autentisering
tlsOptions?: TlsSettingsEgenskapsvärde
Alternativ för att lägga till information om användaragenten i utgående begäranden.
userAgentOptions?: UserAgentPolicyOptions