Aracılığıyla paylaş

Python için Azure Kimlik Aracısı eklentisi

  • Makale

Bu paket, kimlik doğrulama aracısı aracılığıyla kimlik doğrulaması için ek kimlik bilgileri sağlayarak Azure Kimlik kitaplığını genişletir.

Kimlik doğrulama aracısı, bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir kullanıcının makinesinde çalışan bir uygulamadır. Şu anda yalnızca Windows kimlik doğrulama aracısı Olan Web Hesabı Yöneticisi (WAM) desteklenmektedir.

Kaynak kodu | Paket (PyPI) | API başvuru belgeleri | Microsoft Entra Kimliği belgeleri

Başlarken

Paketi yükleme

Python için Azure Kimlik Aracısı eklentisini pip ile yükleyin:

pip install azure-identity-broker

Önemli kavramlar

Bu paket, Azure Kimlik kitaplığının InteractiveBrowserCredential alt sınıfı olan aracı desteğini InteractiveBrowserBrokerCredential etkinleştirir.

Üst pencere tutamaçları

aracılığıyla InteractiveBrowserBrokerCredentialetkileşimli olarak kimlik doğrulaması yaparken, kimlik doğrulama iletişim kutusunun istekte bulunan pencere üzerinde doğru gösterildiğinden emin olmak için bir üst pencere tutamacı gerekir. Cihazlardaki grafik kullanıcı arabirimleri bağlamında pencere tutamacı, işletim sisteminin her pencereye atamış olduğu benzersiz bir tanımlayıcıdır. Windows işletim sistemi için bu tanıtıcı, belirli bir pencereye başvuru görevi görecek bir tamsayı değeridir.

Microsoft hesabı (MSA) geçişi

Microsoft hesapları (MSA), kullanıcılar tarafından Microsoft hizmetlerine erişmek için oluşturulan kişisel hesaplardır. MSA geçişi, kullanıcıların normalde MSA oturum açma bilgilerini kabul etmeyen kaynaklara belirteçler almasına olanak tanıyan eski bir yapılandırmadır. Bu özellik yalnızca birinci taraf uygulamalar tarafından kullanılabilir. MSA geçişini kullanmak üzere yapılandırılmış bir uygulamayla kimlik doğrulayan kullanıcılar, bu kişisel hesapların WAM tarafından listelenebilmesi için içinde InteractiveBrowserBrokerCredential olarak ayarlanabilir.enable_msa_passthroughTrue

Yeniden yönlendirme URI'leri

Microsoft Entra uygulamalar, kullanıcı oturum açtıktan sonra kimlik doğrulama yanıtının nereye gönderileceğini belirlemek için yeniden yönlendirme URI'lerini kullanır. WAM aracılığıyla aracılı kimlik doğrulamasını etkinleştirmek için aşağıdaki desenle eşleşen bir yeniden yönlendirme URI'sinin uygulamaya kaydedilmesi gerekir:

ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}

Örnekler

Ile kimlik doğrulaması InteractiveBrowserBrokerCredential

Bu örnekte, azure-storage-blob kitaplığından ile BlobServiceClient kimlik doğrulaması için aracı özellikli kimlik bilgisi olarak kullanımı InteractiveBrowserBrokerCredential gösterilmektedir. Burada paket, win32gui geçerli pencereyi almak için kullanılır.

import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient

# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()

credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)

Sorun giderme

Çeşitli hata senaryolarını tanılama hakkında ayrıntılı bilgi için bkz. Azure Kimliği sorun giderme kılavuzu .

Sonraki adımlar

İstemci kitaplığı desteği

Azure SDK yayın sayfasında listelenen ve Microsoft Entra kimlik doğrulamasını destekleyen istemci ve yönetim kitaplıkları bu kitaplıktan kimlik bilgilerini kabul eder. Bu kitaplıkları kullanma hakkında daha fazla bilgiyi yayın sayfasından bağlanan belgelerinde bulabilirsiniz.

Bilinen sorunlar

Bu kitaplık B2C Azure AD desteklemiyor.

Diğer açık sorunlar için kitaplığın GitHub deposuna bakın.

Geribildirim gönderme

Hatalarla karşılaşırsanız veya önerileriniz varsa bir sorun açın.

Katkıda bulunma

Bu proje, katkı ve önerilere açıktır. Çoğu durumda, sağladığınız katkıyı kullanmamız için bize hak tanıma hakkına sahip olduğunuzu ve bu hakkı bize tanıdığınızı bildiren bir Katkıda Bulunan Lisans Sözleşmesi’ni (CLA) kabul etmeniz gerekir. Ayrıntılar için bkz. https://cla.microsoft.com.

Bir çekme isteği gönderdiğinizde, CLA robotu bir CLA sağlamanız gerekip gerekmediğini otomatik olarak belirler ve çekme isteğini uygun şekilde donatır (örn. etiket, açıklama). Robot tarafından sağlanan yönergeleri izlemeniz yeterlidir. Bu işlemi, CLA’mızı kullanarak tüm depolarda yalnızca bir kere yapmanız gerekir.

Bu proje Microsoft Open Source Code of Conduct (Microsoft Açık Kaynak Kullanım Kuralları) belgesinde listelenen kurallara uygundur. Daha fazla bilgi için Kullanım Kuralları SSS bölümüne bakın veya ek sorularınız veya yorumlarınızla iletişime geçin opencode@microsoft.com .