Azure Identity Broker-plugin-program för Python
Det här paketet utökar Azure Identity-biblioteket genom att tillhandahålla ytterligare autentiseringsuppgifter för autentisering via en asynkron autentiseringskoordinator.
En autentiseringskoordinator är ett program som körs på en användares dator som hanterar handskakningar för autentisering och tokenunderhåll för anslutna konton. För närvarande stöds endast autentiseringskoordinatorn för Windows, Web Account Manager (WAM).
Källkod | Paket (PyPI) | API-referensdokumentation | Microsoft Entra ID-dokumentation
Komma igång
Installera paketet
Installera plugin-programmet Azure Identity Broker för Python med pip:
pip install azure-identity-broker
Viktiga begrepp
Det här paketet möjliggör asynkron support via InteractiveBrowserBrokerCredential
vilken är en underklass av InteractiveBrowserCredential
Azure Identity-biblioteket.
Överordnade fönsterreferenser
När du autentiserar interaktivt via InteractiveBrowserBrokerCredential
krävs ett överordnat fönsterhandtag för att säkerställa att autentiseringsdialogrutan visas korrekt över det begärande fönstret. När det gäller grafiska användargränssnitt på enheter är ett fönsterhandtag en unik identifierare som operativsystemet tilldelar varje fönster. För Windows-operativsystemet är det här handtaget ett heltalsvärde som fungerar som en referens till ett visst fönster.
Genomströmning för Microsoft-konto (MSA)
Microsoft-konton (MSA) är personliga konton som skapats av användare för åtkomst till Microsoft-tjänster. MSA-genomströmning är en äldre konfiguration som gör det möjligt för användare att hämta token till resurser som normalt inte accepterar MSA-inloggningar. Den här funktionen är endast tillgänglig för program från första part. Användare som autentiserar med ett program som är konfigurerat för att använda MSA-genomströmning kan ställa in enable_msa_passthrough
på True
inuti InteractiveBrowserBrokerCredential
så att dessa personliga konton kan listas av WAM.
Omdirigerings-URI:er
Microsoft Entra program förlitar sig på omdirigerings-URI:er för att avgöra var autentiseringssvaret ska skickas när en användare har loggat in. Om du vill aktivera asynkron autentisering via WAM bör en omdirigerings-URI som matchar följande mönster registreras i programmet:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Exempel
Autentisera med InteractiveBrowserBrokerCredential
Det här exemplet visar hur du använder InteractiveBrowserBrokerCredential
som asynkroniserad autentiseringsuppgift för autentisering med BlobServiceClient
från azure-storage-blob-biblioteket . win32gui
Här används paketet för att hämta det aktuella fönstret.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Felsökning
Mer information om hur du diagnostiserar olika felscenarier finns i felsökningsguiden för Azure Identity.
Nästa steg
Stöd för klientbibliotek
Klient- och hanteringsbibliotek som visas på Azure SDK-versionssidan som stöder Microsoft Entra autentisering accepterar autentiseringsuppgifter från det här biblioteket. Du kan lära dig mer om hur du använder dessa bibliotek i deras dokumentation, som är länkad från versionssidan.
Kända problem
Det här biblioteket stöder inte Azure AD B2C.
Andra öppna problem finns i bibliotekets GitHub-lagringsplats.
Ge feedback
Om du stöter på buggar eller har förslag öppnar du ett problem.
Bidra
Det här projektet välkomnar bidrag och förslag. Merparten av bidragen kräver att du godkänner ett licensavtal för bidrag, där du deklarerar att du har behörighet att bevilja oss rättigheten att använda ditt bidrag, och att du dessutom uttryckligen gör så. Mer information finns på https://cla.microsoft.com.
När du skickar en pull-förfrågan avgör en CLA-robot automatiskt om du måste tillhandahålla ett licensavtal för bidrag med lämplig PR (t.ex. etikett eller kommentar). Följ bara robotens anvisningar. Du behöver bara göra detta en gång för alla repor som använder vårt licensavtal för bidrag.
Det här projektet använder sig av Microsofts uppförandekod för öppen källkod. Mer information finns i Vanliga frågor och svar om uppförandekod eller kontakt opencode@microsoft.com med ytterligare frågor eller kommentarer.
Azure SDK for Python
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för