Freigeben über


OnBehalfOfCredentialOptions Klasse

Definition

public class OnBehalfOfCredentialOptions : Azure.Identity.TokenCredentialOptions
type OnBehalfOfCredentialOptions = class
    inherit TokenCredentialOptions
Public Class OnBehalfOfCredentialOptions
Inherits TokenCredentialOptions
Vererbung
OnBehalfOfCredentialOptions

Konstruktoren

OnBehalfOfCredentialOptions()

Eigenschaften

AdditionallyAllowedTenants

Gibt für mehrinstanzenfähige Anwendungen zusätzliche Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, in dem die Anwendung installiert ist.

AuthorityHost

Der Host der Microsoft Entra Autorität. Der Standardwert lautet https://login.microsoftonline.com/. Informationen zu bekannten Autoritätshosts für Azure-Cloudinstanzen finden Sie unter AzureAuthorityHosts.

(Geerbt von TokenCredentialOptions)
Diagnostics

Ruft die Diagnoseoptionen für Anmeldeinformationen ab.

(Geerbt von TokenCredentialOptions)
DisableInstanceDiscovery

Ruft die Einstellung ab, die bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren, oder legt sie fest. Wenn Sie dies auf true festlegen, werden sowohl instance Ermittlung als auch die Validierung von Autoritäten vollständig deaktiviert. Diese Funktionalität ist für die Verwendung in Szenarien vorgesehen, in denen der Metadatenendpunkt nicht erreicht werden kann, z. B. in privaten Clouds oder Azure Stack. Der Prozess der instance Ermittlung umfasst das Abrufen von Autoritätsmetadaten aus, https://login.microsoft.com/ um die Autorität zu überprüfen. Wenn Sie dies auf truefestlegen, wird die Überprüfung der Autorität deaktiviert. Daher ist es wichtig sicherzustellen, dass der konfigurierte Autoritätshost gültig und vertrauenswürdig ist."

IsUnsafeSupportLoggingEnabled

Ruft einen Wert ab, der angibt, ob die ETW-Protokollierung protokolliert werden soll, die potenziell vertrauliche Inhalte enthält, oder legt diesen fest. Wenn Sie diese Eigenschaft auf true festlegen, wird die Bearbeitung von Request Content nicht deaktiviert. Um die Protokollierung vertraulicher Daten Content zu aktivieren, muss die IsLoggingContentEnabled -Eigenschaft auf truefestgelegt sein. Das Festlegen dieser Eigenschaft auf true entspricht der Übergabe von "true" für den enablePiiLogging-Parameter an die WithLogging-Methode im MSAL-Client-Generator.

(Geerbt von TokenCredentialOptions)
Retry

Ruft die Clientwiebele-Wiederholungsoptionen ab.

(Geerbt von ClientOptions)
RetryPolicy

Ruft die Richtlinie ab, die für Wiederholungsversuche verwendet werden soll, oder legt sie fest. Wenn eine Richtlinie angegeben wird, wird sie anstelle der Retry -Eigenschaft verwendet. Der RetryPolicy Typ kann von abgeleitet werden, um das Standardverhalten zu ändern, ohne die Wiederholungslogik vollständig implementieren zu müssen. Wenn Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) überschrieben wird oder ein benutzerdefinierter HttpPipelinePolicy Wert angegeben ist, ist es die Verantwortung des Implementierers, die ProcessingContext Werte zu aktualisieren.

(Geerbt von ClientOptions)
SendCertificateChain

Schließt beim Abrufen eines Tokens den x5c-Header in Clientansprüche ein, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für zu ClientCertificateCredentialaktivieren.

TokenCachePersistenceOptions

Das TokenCachePersistenceOptions.

Transport

Die , die HttpPipelineTransport für diesen Client verwendet werden soll. Standardmäßig wird eine instance von verwendetHttpClientTransport.

(Geerbt von ClientOptions)

Methoden

AddPolicy(HttpPipelinePolicy, HttpPipelinePosition)

Fügt der Clientpipeline eine Richtlinie hinzu HttpPipeline . Die Position der Richtlinie in der Pipeline wird durch den position -Parameter gesteuert. Wenn die Richtlinie einmal pro Clientanforderung ausgeführt werden soll, verwenden PerRetry Sie PerCall andernfalls , um die Richtlinie für jeden Wiederholungsversuch auszuführen. Beachten Sie, dass derselbe instance von policy allen Pipelines des Clients hinzugefügt wird, die mit diesem ClientOptions Objekt erstellt wurden.

(Geerbt von ClientOptions)

Gilt für: