Freigeben über


ManagedIdentityCredential Klasse

  • java.lang.Object
    • com.azure.identity.ManagedIdentityCredential

Implementiert

public final class ManagedIdentityCredential
implements TokenCredential

Azure Managed Identity ist ein Feature in Azure Active Directory (Azure AD), das anwendungen, die in Azure ausgeführt werden, sich bei Azure-Ressourcen authentifizieren können, ohne Geheimnisse wie Kennwörter oder Schlüssel verwalten oder speichern zu müssen. ManagedIdentityCredential authentifiziert die konfigurierte verwaltete Identität (systemseitig oder benutzerseitig zugewiesen) einer Azure-Ressource. Wenn die Anwendung also in einer Azure-Ressource ausgeführt wird, die verwaltete Identität über IDENTITY/MSI, IMDS-Endpunkte oder beides unterstützt, wird ihre Anwendung authentifiziert und bietet eine hervorragende geheimnislose Authentifizierung. Weitere Informationen finden Sie in der Dokumentation zur Authentifizierung verwalteter Identitäten.

Die Anmeldeinformationen für verwaltete Identitäten unterstützen die Authentifizierung verwalteter Identitäten für die folgenden Azure-Dienste:

  1. Azure App Service
  2. Azure Arc
  3. Azure Cloud Shell
  4. Azure-Funktionen
  5. Azure Kubernetes Service
  6. Azure Service Fabric
  7. Dokumentation zu virtuellen Computern
  8. Azure-VM-Skalierungsgruppen

Beispiel: Erstellen eines einfachen ManagedIdentityCredential

Im folgenden Codebeispiel wird die Erstellung eines ManagedIdentityCredential-Codes veranschaulicht, die zum Konfigurieren verwendet ManagedIdentityCredentialBuilder wird. Nachdem diese Anmeldeinformationen erstellt wurden, werden sie möglicherweise als "credential"-Parameter an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben.

TokenCredential managedIdentityCredential = new ManagedIdentityCredentialBuilder()
     .build();

Beispiel: Erstellen eines benutzerseitig zugewiesenen ManagedIdentityCredential-Vorgangs

User-Assigned Verwaltete Identität (UAMI) in Azure ist ein Feature, mit dem Sie eine Identität in Azure Active Directory (Azure AD) erstellen können, die einer oder mehreren Azure-Ressourcen zugeordnet ist. Diese Identität kann dann verwendet werden, um den Zugriff auf verschiedene Azure-Dienste und -Ressourcen zu authentifizieren und zu autorisieren. Im folgenden Codebeispiel wird die Erstellung eines ManagedIdentityCredential-Zertifikats veranschaulicht, um eine benutzerseitig zugewiesene verwaltete Identität mit dem ManagedIdentityCredentialBuilder zu konfigurieren. Nachdem diese Anmeldeinformationen erstellt wurden, werden sie möglicherweise als "credential"-Parameter an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben.

TokenCredential managedIdentityCredentialUserAssigned = new ManagedIdentityCredentialBuilder()
     .clientId(clientId) // specify client id of user-assigned managed identity.
     .build();

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
String getClientId()

Ruft die Client-ID der benutzer- oder systemseitig zugewiesenen Identität ab.

reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)

Geerbte Methoden von java.lang.Object

Details zur Methode

getClientId

public String getClientId()

Ruft die Client-ID der benutzer- oder systemseitig zugewiesenen Identität ab.

Returns:

die Client-ID der benutzerseitig zugewiesenen oder systemseitig zugewiesenen Identität.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

Gilt für: