WorkloadIdentityCredentialOptions interface
Možnosti pro WorkloadIdentityCredential
- Extends
Vlastnosti
| client |
ID klienta registrace aplikace Microsoft Entra. |
| tenant |
ID tenanta Microsoft Entra aplikace Označuje se také jako ID adresáře. |
| token |
Cesta k souboru obsahujícímu token účtu služby Kubernetes, který ověřuje identitu. |
Zděděné vlastnosti
| additionally |
Pro aplikace s více tenanty určuje další tenanty, pro které můžou přihlašovací údaje získávat tokeny. Přidejte hodnotu se zástupným znakem "*", aby přihlašovací údaje mohly získávat tokeny pro všechny tenanty, které je nainstalovaná aplikace. |
| additional |
Další zásady, které se mají zahrnout do kanálu HTTP. |
| allow |
Nastavte na hodnotu true, pokud se požadavek odesílá přes HTTP místo https. |
| authority |
Hostitel autority, který se má použít pro žádosti o ověření. Možné hodnoty jsou k dispozici prostřednictvím AzureAuthorityHosts. Výchozí hodnota je "https://login.microsoftonline.com". |
| disable |
Pole určuje, jestli se při pokusu o ověření provádí zjišťování instancí.
Nastavením této možnosti na |
| http |
HttpClient, který se použije k odesílání požadavků HTTP. |
| logging |
Umožňuje uživatelům konfigurovat nastavení pro možnosti zásad protokolování, povolit protokolování informací o účtu a identifikovatelné osobní údaje pro zákaznickou podporu. |
| proxy |
Možnosti konfigurace proxy serveru pro odchozí požadavky |
| redirect |
Možnosti zpracování odpovědí přesměrování |
| retry |
Možnosti, které určují, jak opakovat neúspěšné žádosti. |
| telemetry |
Možnosti nastavení běžné telemetrie a trasování informací pro odchozí požadavky |
| tls |
Možnosti konfigurace ověřování TLS |
| user |
Možnosti pro přidání podrobností o uživatelském agentu k odchozím požadavkům |
Podrobnosti vlastnosti
clientId
ID klienta registrace aplikace Microsoft Entra.
clientId?: stringHodnota vlastnosti
string
tenantId
ID tenanta Microsoft Entra aplikace Označuje se také jako ID adresáře.
tenantId?: stringHodnota vlastnosti
string
tokenFilePath
Cesta k souboru obsahujícímu token účtu služby Kubernetes, který ověřuje identitu.
tokenFilePath?: stringHodnota vlastnosti
string
Podrobnosti zděděných vlastností
additionallyAllowedTenants
Pro aplikace s více tenanty určuje další tenanty, pro které můžou přihlašovací údaje získávat tokeny. Přidejte hodnotu se zástupným znakem "*", aby přihlašovací údaje mohly získávat tokeny pro všechny tenanty, které je nainstalovaná aplikace.
additionallyAllowedTenants?: string[]Hodnota vlastnosti
string[]
Zděděno zMultiTenantTokenCredentialOptions.additionallyAllowedTenants
additionalPolicies
Další zásady, které se mají zahrnout do kanálu HTTP.
additionalPolicies?: AdditionalPolicyConfig[]Hodnota vlastnosti
Zděděno zMultiTenantTokenCredentialOptions.additionalPolicies
allowInsecureConnection
Nastavte na hodnotu true, pokud se požadavek odesílá přes HTTP místo https.
allowInsecureConnection?: booleanHodnota vlastnosti
boolean
Zděděno zMultiTenantTokenCredentialOptions.allowInsecureConnection
authorityHost
Hostitel autority, který se má použít pro žádosti o ověření. Možné hodnoty jsou k dispozici prostřednictvím AzureAuthorityHosts. Výchozí hodnota je "https://login.microsoftonline.com".
authorityHost?: stringHodnota vlastnosti
string
disableInstanceDiscovery
Pole určuje, jestli se při pokusu o ověření provádí zjišťování instancí.
Nastavením této možnosti na true úplně zakážete zjišťování instancí i ověření autority.
Proto je důležité zajistit, aby nakonfigurovaný hostitel autority byl platný a důvěryhodný.
Tato funkce je určená pro použití ve scénářích, kdy není možné dosáhnout koncového bodu metadat, například v privátních cloudech nebo ve službě Azure Stack.
Proces zjišťování instancí zahrnuje načtení metadat autority za https://login.microsoft.com/ účelem ověření autority.
disableInstanceDiscovery?: booleanHodnota vlastnosti
boolean
Zděděno zauthorityValidationOptions.disableInstanceDiscovery
httpClient
HttpClient, který se použije k odesílání požadavků HTTP.
httpClient?: HttpClientHodnota vlastnosti
loggingOptions
Umožňuje uživatelům konfigurovat nastavení pro možnosti zásad protokolování, povolit protokolování informací o účtu a identifikovatelné osobní údaje pro zákaznickou podporu.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Hodnota vlastnosti
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
proxyOptions
Možnosti konfigurace proxy serveru pro odchozí požadavky
proxyOptions?: ProxySettingsHodnota vlastnosti
redirectOptions
Možnosti zpracování odpovědí přesměrování
redirectOptions?: RedirectPolicyOptionsHodnota vlastnosti
retryOptions
Možnosti, které určují, jak opakovat neúspěšné žádosti.
retryOptions?: PipelineRetryOptionsHodnota vlastnosti
telemetryOptions
Možnosti nastavení běžné telemetrie a trasování informací pro odchozí požadavky
telemetryOptions?: TelemetryOptionsHodnota vlastnosti
tlsOptions
Možnosti konfigurace ověřování TLS
tlsOptions?: TlsSettingsHodnota vlastnosti
userAgentOptions
Možnosti pro přidání podrobností o uživatelském agentu k odchozím požadavkům
userAgentOptions?: UserAgentPolicyOptions