WorkloadIdentityCredentialOptions interface
WorkloadIdentityCredential seçenekleri
- Extends
Özellikler
| client |
Microsoft Entra uygulama kaydının istemci kimliği. |
| tenant |
Uygulamanın Microsoft Entra kiracısının kimliği. Dizin kimliği olarak da adlandırılır. |
| token |
Kimliğin kimliğini doğrulayan Kubernetes hizmet hesabı belirteci içeren dosyanın yolu. |
Devralınan Özellikler
| additionally |
Çok kiracılı uygulamalar için, kimlik bilgilerinin belirteçleri edinebileceği ek kiracıları belirtir. Kimlik bilgilerinin uygulamanın yüklü olduğu herhangi bir kiracı için belirteç almasına izin vermek için "*" joker karakter değerini ekleyin. |
| additional |
HTTP işlem hattına eklenecek ek ilkeler. |
| allow |
İstek HTTPS yerine HTTP üzerinden gönderilirse true olarak ayarlayın |
| authority |
Kimlik doğrulama istekleri için kullanılacak yetkili ana bilgisayar. Olası değerler AzureAuthorityHosts aracılığıyla kullanılabilir. Varsayılan değer "https://login.microsoftonline.com". |
| disable |
alanı, kimlik doğrulaması denenirken örnek bulma işleminin gerçekleştirilip gerçekleştirilmeyeceğini belirler.
Bunu olarak |
| http |
HTTP istekleri göndermek için kullanılacak HttpClient. |
| logging |
Kullanıcıların ilke seçeneklerini günlüğe kaydetme ayarlarını yapılandırmasına, günlük hesabı bilgilerine ve müşteri desteği için kişisel bilgilere izin vermesine olanak tanır. |
| proxy |
Giden istekler için ara sunucu yapılandırma seçenekleri. |
| redirect |
Yeniden yönlendirme yanıtlarının nasıl işlendiğini gösteren seçenekler. |
| retry |
Başarısız isteklerin nasıl yeniden denendiğini denetleyebilen seçenekler. |
| telemetry |
Genel telemetriyi ayarlama ve bilgileri giden isteklere izleme seçenekleri. |
| tls |
TLS kimlik doğrulamasını yapılandırma seçenekleri |
| user |
Giden isteklere kullanıcı aracısı ayrıntılarını ekleme seçenekleri. |
Özellik Ayrıntıları
clientId
Microsoft Entra uygulama kaydının istemci kimliği.
clientId?: stringÖzellik Değeri
string
tenantId
Uygulamanın Microsoft Entra kiracısının kimliği. Dizin kimliği olarak da adlandırılır.
tenantId?: stringÖzellik Değeri
string
tokenFilePath
Kimliğin kimliğini doğrulayan Kubernetes hizmet hesabı belirteci içeren dosyanın yolu.
tokenFilePath?: stringÖzellik Değeri
string
Devralınan Özellik Detayları
additionallyAllowedTenants
Çok kiracılı uygulamalar için, kimlik bilgilerinin belirteçleri edinebileceği ek kiracıları belirtir. Kimlik bilgilerinin uygulamanın yüklü olduğu herhangi bir kiracı için belirteç almasına izin vermek için "*" joker karakter değerini ekleyin.
additionallyAllowedTenants?: string[]Özellik Değeri
string[]
MultiTenantTokenCredentialOptions.ek olarakAllowedTenants'tanDevralındı
additionalPolicies
HTTP işlem hattına eklenecek ek ilkeler.
additionalPolicies?: AdditionalPolicyConfig[]Özellik Değeri
MultiTenantTokenCredentialOptions.additionalPolicies'tenDevralındı
allowInsecureConnection
İstek HTTPS yerine HTTP üzerinden gönderilirse true olarak ayarlayın
allowInsecureConnection?: booleanÖzellik Değeri
boolean
MultiTenantTokenCredentialOptions.allowInsecureConnection'danDevralındı
authorityHost
Kimlik doğrulama istekleri için kullanılacak yetkili ana bilgisayar. Olası değerler AzureAuthorityHosts aracılığıyla kullanılabilir. Varsayılan değer "https://login.microsoftonline.com".
authorityHost?: stringÖzellik Değeri
string
MultiTenantTokenCredentialOptions.authorityHost'tanDevralındı
disableInstanceDiscovery
alanı, kimlik doğrulaması denenirken örnek bulma işleminin gerçekleştirilip gerçekleştirilmeyeceğini belirler.
Bunu olarak true ayarlamak hem örnek bulma hem de yetkili doğrulamayı tamamen devre dışı bırakır.
Sonuç olarak, yapılandırılan yetkili konağın geçerli ve güvenilir olduğundan emin olmak çok önemlidir.
Bu işlevsellik, meta veri uç noktasına erişilemeyen özel bulutlar veya Azure Stack gibi senaryolarda kullanılmak üzere tasarlanmıştır.
Örnek bulma işlemi, yetkiliyi doğrulamak için yetkili meta verilerinin 'den https://login.microsoft.com/ alınmasını gerektirir.
disableInstanceDiscovery?: booleanÖzellik Değeri
boolean
AuthorityValidationOptions.disableInstanceDiscovery'denDevralındı
httpClient
HTTP istekleri göndermek için kullanılacak HttpClient.
httpClient?: HttpClientÖzellik Değeri
loggingOptions
Kullanıcıların ilke seçeneklerini günlüğe kaydetme ayarlarını yapılandırmasına, günlük hesabı bilgilerine ve müşteri desteği için kişisel bilgilere izin vermesine olanak tanır.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Özellik Değeri
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
MultiTenantTokenCredentialOptions.loggingOptions'danDevralındı
proxyOptions
Giden istekler için ara sunucu yapılandırma seçenekleri.
proxyOptions?: ProxySettingsÖzellik Değeri
MultiTenantTokenCredentialOptions.proxyOptions'danDevralındı
redirectOptions
Yeniden yönlendirme yanıtlarının nasıl işlendiğini gösteren seçenekler.
redirectOptions?: RedirectPolicyOptionsÖzellik Değeri
MultiTenantTokenCredentialOptions.redirectOptions'danDevralındı
retryOptions
Başarısız isteklerin nasıl yeniden denendiğini denetleyebilen seçenekler.
retryOptions?: PipelineRetryOptionsÖzellik Değeri
MultiTenantTokenCredentialOptions.retryOptions'danDevralındı
telemetryOptions
Genel telemetriyi ayarlama ve bilgileri giden isteklere izleme seçenekleri.
telemetryOptions?: TelemetryOptionsÖzellik Değeri
MultiTenantTokenCredentialOptions.telemetryOptions'danDevralındı
tlsOptions
TLS kimlik doğrulamasını yapılandırma seçenekleri
tlsOptions?: TlsSettingsÖzellik Değeri
userAgentOptions
Giden isteklere kullanıcı aracısı ayrıntılarını ekleme seçenekleri.
userAgentOptions?: UserAgentPolicyOptionsÖzellik Değeri
MultiTenantTokenCredentialOptions.userAgentOptions'danDevralındı