Freigeben über


Azure.Identity Namespace

Klassen

AuthenticationFailedException

Eine Ausnahmeklasse, die für Fehler bei der Authentifizierung von Clientanforderungen ausgelöst wird.

AuthenticationRecord

Kontoinformationen im Zusammenhang mit einer Authentifizierungsanforderung.

AuthenticationRequiredException

Eine Ausnahme, die angibt, dass die interaktive Authentifizierung erforderlich ist.

AuthorizationCodeCredential

Authentifiziert sich, indem ein Autorisierungscode eingelöst wird, der zuvor von Microsoft Entra ID abgerufen wurde. Weitere Informationen zum Authentifizierungsflow für Autorisierungscode finden Sie https://learn.microsoft.com/azure/active-directory/develop/v2-oauth2-auth-code-flow unter.

AuthorizationCodeCredentialOptions

Optionen zum Konfigurieren von AuthorizationCodeCredential.

AzureAuthorityHosts

Definiert Felder, in denen die bekannten Autoritätshosts für die öffentliche Azure-Cloud und für sovereign Clouds verfügbar sind.

AzureCliCredential

Ermöglicht die Authentifizierung, die ID mithilfe der Azure CLI zu Microsoft Entra, um ein Zugriffstoken abzurufen.

AzureCliCredentialOptions

Optionen zum Konfigurieren von AzureCliCredential.

AzureDeveloperCliCredential

Ermöglicht der Authentifizierung die Microsoft Entra-ID mithilfe von Azure Developer CLI zum Abrufen eines Zugriffstokens.

AzureDeveloperCliCredentialOptions

Optionen zum Konfigurieren von AzureDeveloperCliCredential.

AzurePowerShellCredential

Ermöglicht die Authentifizierung, die ID mithilfe von Azure PowerShell zu Microsoft Entra, um ein Zugriffstoken abzurufen.

AzurePowerShellCredentialOptions

Optionen zum Konfigurieren von AzurePowerShellCredential.

BrowserCustomizationOptions

Optionen zum Anpassen der Browseransicht.

ChainedTokenCredential

Stellt eine Implementierung bereit TokenCredential , die mehrere TokenCredential Implementierungen nacheinander verkettet, bis eine der getToken-Methoden einen nicht standardmäßigen AccessTokenzurückgibt.

ClientAssertionCredential

Aktiviert die Authentifizierung eines Microsoft Entra Dienstprinzipals mithilfe einer signierten Clientassertion.

ClientAssertionCredentialOptions

Optionen zum Konfigurieren von ClientAssertionCredential.

ClientCertificateCredential

Ermöglicht die Authentifizierung eines Dienstprinzipals zum Microsoft Entra ID mithilfe eines X509-Zertifikats, das der App-Registrierung zugewiesen ist. Weitere Informationen zum Konfigurieren der Zertifikatauthentifizierung finden Sie hier: https://learn.microsoft.com/azure/active-directory/develop/active-directory-certificate-credentials#register-your-certificate-with-azure-ad

ClientCertificateCredentialOptions

Optionen zum Konfigurieren von ClientCertificateCredential.

ClientSecretCredential

Ermöglicht die Authentifizierung zum Microsoft Entra ID mithilfe eines geheimen Clientschlüssels, der für eine App-Registrierung generiert wurde. Weitere Informationen zum Konfigurieren eines geheimen Clientschlüssels finden Sie hier: https://docs.microsoft.com/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-credentials-to-your-web-application

ClientSecretCredentialOptions

Optionen zum Konfigurieren von ClientSecretCredential.

CredentialUnavailableException

Eine Ausnahme, die darauf hinweist, dass ein TokenCredential nicht versucht hat, sich zu authentifizieren und abzurufen AccessToken, da die erforderlichen Informationen oder der Zustand nicht verfügbar waren.

DefaultAzureCredential

Stellt einen Standardauthentifizierungsflow TokenCredential für Anwendungen bereit, die in Azure bereitgestellt werden. Die folgenden Anmeldeinformationstypen, falls aktiviert, werden in der Reihenfolge versucht:

Weitere Informationen zum Authentifizierungsversuch finden Sie in der Dokumentation dieser Anmeldeinformationstypen.
DefaultAzureCredentialOptions

Optionen zum Konfigurieren des Authentifizierungsflusses DefaultAzureCredential und der Anforderungen an Azure Identity-Dienste.

DeviceCodeCredential

Eine TokenCredential Implementierung, die einen Benutzer mithilfe des Gerätecodeflows authentifiziert und Zugriffstoken für dieses Benutzerkonto bereitstellt. Weitere Informationen zum Authentifizierungsfluss für Gerätecode finden Sie unter https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Device-Code-Flow.

DeviceCodeCredentialOptions

Optionen zum Konfigurieren von DeviceCodeCredential.

EnvironmentCredential

Ermöglicht die Authentifizierung zum Microsoft Entra ID mithilfe eines geheimen Clientschlüssels oder Zertifikats oder als Benutzer mit Benutzername und Kennwort.

Die Konfiguration wird in dieser Reihenfolge mithilfe der folgenden Umgebungsvariablen versucht:

Dienstprinzipal mit Geheimnis:
VariableBESCHREIBUNG
AZURE_TENANT_IDDie Microsoft Entra Mandanten (Verzeichnis)-ID.
AZURE_CLIENT_IDDie Client- (Anwendungs-)ID einer App-Registrierung im Mandanten.
AZURE_CLIENT_SECRETEin geheimer Clientschlüssel, der für die App-Registrierung generiert wurde
Dienstprinzipal mit Zertifikat:
VariableBESCHREIBUNG
AZURE_TENANT_IDDie Microsoft Entra Mandanten (Verzeichnis)-ID.
AZURE_CLIENT_IDDie Client- (Anwendungs-)ID einer App-Registrierung im Mandanten.
AZURE_CLIENT_CERTIFICATE_PATHEin Pfad zum Zertifikat und zum privaten Schlüsselpaar im PEM- oder PFX-Format für die Authentifizierung der App-Registrierung
AZURE_CLIENT_CERTIFICATE_PASSWORD(Optional) Das Kennwort, das die Zertifikatdatei schützt (derzeit nur für PFX-Zertifikate (PKCS12) unterstützt).
AZURE_CLIENT_SEND_CERTIFICATE_CHAIN(Optional) Gibt an, ob eine Authentifizierungsanforderung einen x5c-Header enthält, um die auf Antragstellernamen/Aussteller basierende Authentifizierung zu unterstützen. Wenn sie auf "true" oder "1" festgelegt sind, enthalten Authentifizierungsanforderungen den x5c-Header.
Benutzername und Kennwort:
VariableBESCHREIBUNG
AZURE_TENANT_IDDie Microsoft Entra Mandanten (Verzeichnis)-ID.
AZURE_CLIENT_IDDie Client- (Anwendungs-)ID einer App-Registrierung im Mandanten.
AZURE_USERNAMEDer Benutzername eines Microsoft Entra Benutzerkontos, auch als upn bezeichnet.
AZURE_PASSWORDDas Kennwort des Microsoft Entra Benutzerkontos. Beachten Sie, dass Konten mit aktivierter MFA nicht unterstützt werden.

Diese Anmeldeinformationen verwenden letztendlich ein ClientSecretCredential, ClientCertificateCredentialoder UsernamePasswordCredential , um die Authentifizierung mithilfe dieser Details durchzuführen. Weitere Informationen finden Sie in der Dokumentation dieser Klasse.

EnvironmentCredentialOptions

Optionen zum Konfigurieren von EnvironmentCredential.

IdentityModelFactory

Modellfactory, die das Mocking für die Azure Identity-Bibliothek ermöglicht.

InteractiveBrowserCredential

Eine TokenCredential Implementierung, die den Systemstandardbrowser startet, um einen Benutzer interaktiv zu authentifizieren und ein Zugriffstoken abzurufen. Der Browser wird nur einmal gestartet, um den Benutzer zu authentifizieren. Anschließend werden Zugriffstoken automatisch über das Benutzeraktualisierungstoken abgerufen, solange es gültig ist.

InteractiveBrowserCredentialOptions

Optionen zum Konfigurieren von InteractiveBrowserCredential.

ManagedIdentityCredential

Versucht die Authentifizierung mithilfe einer verwalteten Identität, die der Bereitstellungsumgebung zugewiesen wurde. Dieser Authentifizierungstyp funktioniert für alle von Azure gehosteten Umgebungen, die verwaltete Identitäten unterstützen. Weitere Informationen zum Konfigurieren verwalteter Identitäten finden Sie hier: https://docs.microsoft.com/azure/active-directory/managed-identities-azure-resources/overview

OnBehalfOfCredential

Ermöglicht die Authentifizierung zum Microsoft Entra-ID mithilfe eines On-Behalf-Of-Flows.

OnBehalfOfCredentialOptions
SharedTokenCacheCredential

Authentifiziert sich mithilfe von Token in einer lokalen Cachedatei. Dies ist ein Legacymechanismus für die Authentifizierung von Clients mithilfe von Anmeldeinformationen, die für Visual Studio bereitgestellt werden. Dieser Mechanismus für die Visual Studio-Authentifizierung wurde durch VisualStudioCredentialersetzt.

SharedTokenCacheCredentialOptions

Optionen zum Konfigurieren der SharedTokenCacheCredential Authentifizierung.

TokenCachePersistenceOptions

Optionen, die den Speicher des Tokencaches steuern.

TokenCacheRefreshArgs

Args, die an TokenCache OnBefore- und OnAfter-Ereignisse gesendet werden.

TokenCacheUpdatedArgs

Daten zur Aktualisierung eines Tokencaches.

TokenCredentialDiagnosticsOptions

Macht Clientoptionen im Zusammenhang mit Protokollierung, Telemetrie und verteilter Ablaufverfolgung verfügbar.

TokenCredentialOptions

Optionen zum Konfigurieren von Anforderungen an den OAUTH-Identitätsdienst.

UnsafeTokenCacheOptions

Optionen, die den Speicher des Tokencaches steuern.

UsernamePasswordCredential

Ermöglicht die Authentifizierung zum Microsoft Entra ID mithilfe des Benutzernamens und Kennworts eines Benutzers. Wenn der Benutzer MFA aktiviert hat, können diese Anmeldeinformationen kein Token abrufen, das einen AuthenticationFailedExceptionauslöst. Außerdem erfordern diese Anmeldeinformationen ein hohes Maß an Vertrauenswürdigkeit und werden außerhalb des Prototypings nicht empfohlen, wenn sicherere Anmeldeinformationen verwendet werden können.

UsernamePasswordCredentialOptions

Optionen zum Konfigurieren von UsernamePasswordCredential.

VisualStudioCodeCredential

Ermöglicht die Authentifizierung zum Microsoft Entra ID, da sich der Benutzer über die Erweiterung "Azure-Konto" bei Visual Studio Code angemeldet hat.

Es handelt sich um ein bekanntes Problem, das bei Azure-Kontoerweiterungsversionen, die VisualStudioCodeCredential neuer als 0.9.11 sind, nicht funktioniert. Es wird eine langfristige Lösung für dieses Problem ausgeführt. Erwägen Sie in der Zwischenzeit, sich mit AzureCliCredentialzu authentifizieren.

VisualStudioCodeCredentialOptions

Optionen zum Konfigurieren von VisualStudioCodeCredential.

VisualStudioCredential

Ermöglicht die Authentifizierung zum Microsoft Entra ID mithilfe von Daten aus Visual Studio 2017 oder höher. Weitere Informationen zum Konfigurieren von Visual Studio für die Azure-Entwicklung finden Sie unter https://learn.microsoft.com/dotnet/azure/configure-visual-studio .

VisualStudioCredentialOptions

Optionen zum Konfigurieren von VisualStudioCredential.

WorkloadIdentityCredential

WorkloadIdentityCredential unterstützt Microsoft Entra Workload ID-Authentifizierung auf Kubernetes und anderen Hosts, die die Workloadidentität unterstützen. Weitere Informationen finden Sie unter Microsoft Entra Workload ID.

WorkloadIdentityCredentialOptions

Optionen zum Konfigurieren von WorkloadIdentityCredential.

Strukturen

DeviceCodeInfo

Details des Gerätecodes, der einem Benutzer zur Authentifizierung über den Authentifizierungsfluss für Gerätecode zur Seite gestellt werden soll.

TokenCacheData

Details zu einem UnsafeTokenCacheOptions Cachedelegat.