Sdílet prostřednictvím

aio Balíček

  • Reference

Přihlašovací údaje pro asynchronní klienty Sady Azure SDK

Třídy

AuthorizationCodeCredential

Ověřuje se uplatněním autorizačního kódu získaného dříve z Azure Active Directory.

Další informace o toku ověřování najdete v dokumentaci k Azure Active Directory .
AzureCliCredential

Ověřuje se vyžádáním tokenu z Azure CLI.

To vyžaduje předchozí přihlášení k Azure pomocí příkazu az login a použije aktuálně přihlášenou identitu rozhraní příkazového řádku.
AzureDeveloperCliCredential

Ověřuje se vyžádáním tokenu ze Azure Developer CLI.

Azure Developer CLI je nástroj rozhraní příkazového řádku, který vývojářům umožňuje vytvářet, spravovat a nasazovat prostředky v Azure. Je postavený na Rozhraní příkazového řádku Azure a poskytuje další funkce specifické pro vývojáře Azure. Umožňuje uživatelům ověřovat se jako uživatel nebo instanční objekt ve službě Azure Active Directory (Azure AD). AzureDeveloperCliCredential se ověří ve vývojovém prostředí a získá token jménem přihlášeného uživatele nebo instančního objektu v Azure Developer CLI. Funguje jako Azure Developer CLI přihlášeného uživatele nebo instančního objektu a spustí příkaz Azure CLI, který ověří aplikaci ve službě Azure Active Directory.

Aby bylo možné použít tyto přihlašovací údaje, musí se vývojář ověřit místně v Azure Developer CLI pomocí jednoho z následujících příkazů:

  • Spuštěním příkazu "azd auth login" v Azure Developer CLI interaktivně ověřte jako uživatel.

  • Spuštěním příkazu azd auth login –client-id 'client_id' –client-secret 'client_secret' –tenant-id 'tenant_id' ověřte jako instanční objekt.

V závislosti na platnosti obnovovacího tokenu ve vaší organizaci může být potřeba tento proces po určité době opakovat. Obecně platí, že doba platnosti tokenu aktualizace je několik týdnů až několik měsíců. AzureDeveloperCliCredential vás vyzve k opětovnému přihlášení.
AzurePowerShellCredential

Ověřuje se vyžádáním tokenu ze Azure PowerShell.

To vyžaduje předchozí přihlášení k Azure přes Connect-AzAccount a použije aktuálně přihlášenou identitu.
CertificateCredential

Ověřuje se jako instanční objekt pomocí certifikátu.

Certifikát musí mít privátní klíč RSA, protože tyto přihlašovací údaje podepisují kontrolní výrazy pomocí RS256. Další informace o konfiguraci ověřování certifikátů najdete v dokumentaci ke službě Azure Active Directory .
ChainedTokenCredential

Posloupnost přihlašovacích údajů, která je sama o sobě přihlašovacími údaji.

Jeho get_token metoda volá get_token u jednotlivých přihlašovacích údajů v pořadí, v uvedeném pořadí a vrací první platný přijatý token.
ClientAssertionCredential

Ověří instanční objekt pomocí kontrolního výrazu JWT.

Tyto přihlašovací údaje jsou určené pro pokročilé scénáře. CertificateCredential má pohodlnější rozhraní API pro nejběžnější scénář kontrolního výrazu, kdy se instanční objekt ověřuje certifikátem.
ClientSecretCredential

Ověřuje se jako instanční objekt pomocí tajného klíče klienta.
DefaultAzureCredential

Výchozí přihlašovací údaje schopné zpracovat většinu scénářů ověřování sady Azure SDK.

Identita, která se používá, závisí na prostředí. Když je potřeba přístupový token, vyžádá si ho s použitím těchto identit a zastaví se, když jedna poskytne token:

  1. Instanční objekt nakonfigurovaný proměnnými prostředí. Další podrobnosti najdete EnvironmentCredential v tématu.

  2. WorkloadIdentityCredential, pokud konfiguraci proměnné prostředí nastavuje webhook identity úlohy Azure.

  3. Spravovaná identita Azure. Další podrobnosti najdete ManagedIdentityCredential v tématu.

  4. Pouze ve Windows: Uživatel, který se přihlásil pomocí aplikace Microsoftu, jako je Visual Studio. Pokud je v mezipaměti více identit, použije se hodnota proměnné AZURE_USERNAME prostředí k výběru identity, která se má použít. Další podrobnosti najdete SharedTokenCacheCredential v tématu.

  5. Identita aktuálně přihlášená k Azure CLI

  6. Identita aktuálně přihlášená k Azure PowerShell.

  7. Identita aktuálně přihlášená k Azure Developer CLI.

Toto výchozí chování lze konfigurovat pomocí argumentů klíčových slov.
EnvironmentCredential

Přihlašovací údaje nakonfigurované proměnnými prostředí.

Tyto přihlašovací údaje se mohou ověřovat jako instanční objekt pomocí tajného klíče klienta nebo certifikátu nebo jako uživatel s uživatelským jménem a heslem. Konfigurace se provede v tomto pořadí s použitím těchto proměnných prostředí:

Instanční objekt s tajným kódem:

  • AZURE_TENANT_ID: ID tenanta instančního objektu. Označuje se také jako ID adresáře.

  • AZURE_CLIENT_ID: ID klienta instančního objektu

  • AZURE_CLIENT_SECRET: jeden z tajných klíčů klienta instančního objektu

  • AZURE_AUTHORITY_HOST: autorita koncového bodu Azure Active Directory, například "login.microsoftonline.com", autorita pro veřejný cloud Azure, což je výchozí hodnota, když není zadaná žádná hodnota.

Instanční objekt s certifikátem:

  • AZURE_TENANT_ID: ID tenanta instančního objektu. Označuje se také jako ID adresáře.

  • AZURE_CLIENT_ID: ID klienta instančního objektu

  • AZURE_CLIENT_CERTIFICATE_PATH: cesta k souboru certifikátu PEM nebo PKCS12 včetně privátního klíče.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (volitelné) heslo k souboru certifikátu, pokud existuje.

  • AZURE_AUTHORITY_HOST: autorita koncového bodu Azure Active Directory, například "login.microsoftonline.com", autorita pro veřejný cloud Azure, což je výchozí hodnota, když není zadaná žádná hodnota.
ManagedIdentityCredential

Ověřuje se pomocí spravované identity Azure v libovolném hostitelském prostředí, které podporuje spravované identity.

Tyto přihlašovací údaje ve výchozím nastavení používají identitu přiřazenou systémem. Ke konfiguraci identity přiřazené uživatelem použijte jeden z argumentů klíčového slova. Další informace o konfiguraci spravované identity pro aplikace najdete v dokumentaci k Azure Active Directory .
OnBehalfOfCredential

Ověřuje instanční objekt prostřednictvím toku on-behalf-of.

Tento tok obvykle používají služby střední vrstvy, které autorizují požadavky na jiné služby s delegovanou identitou uživatele. Vzhledem k tomu, že se nejedná o tok interaktivního ověřování, musí mít aplikace, která ho používá, souhlas správce se všemi delegovanými oprávněními, než za ně požádá o tokeny. Podrobnější popis toku on-behalf-of najdete v dokumentaci k Azure Active Directory .
SharedTokenCacheCredential

Ověřuje se pomocí tokenů v místní mezipaměti sdílené mezi aplikacemi Microsoftu.
VisualStudioCodeCredential

Ověřuje se jako uživatel Azure přihlášený k editoru Visual Studio Code prostřednictvím rozšíření Účet Azure.

Je známým problémem , že tyto přihlašovací údaje nefungují s novějšími verzemi rozšíření účtu Azure než 0.9.11. Probíhá dlouhodobé řešení tohoto problému. Mezitím zvažte ověření pomocí AzureCliCredential.
WorkloadIdentityCredential

Ověřuje se pomocí identity úlohy Azure Active Directory.

Ověřování identit úloh je funkce v Azure, která aplikacím běžícím na virtuálních počítačích umožňuje přístup k jiným prostředkům Azure bez nutnosti instančního objektu nebo spravované identity. Při ověřování identit úloh se aplikace ověřují pomocí vlastní identity, nikoli pomocí sdíleného instančního objektu nebo spravované identity. Ověřování identit úloh používá koncept přihlašovacích údajů účtu služby (SAC), které automaticky vytváří Azure a bezpečně se ukládají na virtuálním počítači. Pomocí ověřování identit úloh se můžete vyhnout nutnosti spravovat a obměňovat instanční objekty nebo spravované identity pro každou aplikaci na jednotlivých virtuálních počítačích. Vzhledem k tomu, že služby SAC se vytvářejí automaticky a spravují v Azure, nemusíte se navíc starat o ukládání a zabezpečení citlivých přihlašovacích údajů.

WorkloadIdentityCredential podporuje ověřování identit úloh Azure v Azure Kubernetes a získá token pomocí přihlašovacích údajů účtu služby dostupných v prostředí Azure Kubernetes. Další informace najdete v tomto přehledu identit úloh .