WorkloadIdentityCredentialBuilder Klasse
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. WorkloadIdentityCredentialBuilder
- com.
- com.
- com.
public class WorkloadIdentityCredentialBuilder
extends AadCredentialBuilderBase<WorkloadIdentityCredentialBuilder>
Fluent-Generator für Anmeldeinformationen zum Instanziieren von WorkloadIdentityCredential.
Die Workloadidentitätsauthentifizierung ist ein Feature in Azure, mit dem Anwendungen, die auf virtuellen Computern (VMs) ausgeführt werden, auf andere Azure-Ressourcen zugreifen können, ohne dass ein Dienstprinzipal oder eine verwaltete Identität erforderlich ist. Bei der Workloadidentitätsauthentifizierung authentifizieren sich Anwendungen mit ihrer eigenen Identität, anstatt einen gemeinsamen Dienstprinzipal oder eine verwaltete Identität zu verwenden. Unter der Haube verwendet die Workloadidentitätsauthentifizierung das Konzept der Dienstkontoanmeldeinformationen (Service Account Credentials, SACs), die automatisch von Azure erstellt und sicher auf dem virtuellen Computer gespeichert werden. Mithilfe der Workloadidentitätsauthentifizierung können Sie die Notwendigkeit vermeiden, Dienstprinzipale oder verwaltete Identitäten für jede Anwendung auf jedem virtuellen Computer zu verwalten und zu rotieren. Da SACs automatisch erstellt und von Azure verwaltet werden, müssen Sie sich darüber hinaus keine Gedanken über das Speichern und Schützen vertraulicher Anmeldeinformationen selbst machen. WorkloadIdentityCredential unterstützt die Authentifizierung der Azure-Workloadidentität in Azure Kubernetes und ruft ein Token mit den Anmeldeinformationen des Dienstkontos ab, die in der Azure Kubernetes-Umgebung verfügbar sind. Weitere Informationen finden Sie unter Azure Active Directory Workload Identity .
Beispiel: Erstellen von WorkloadIdentityCredential
Im folgenden Codebeispiel wird die Erstellung eines WorkloadIdentityCredentialveranschaulicht, wobei verwendet wird, um sie WorkloadIdentityCredentialBuilder zu konfigurieren. Der clientId
ist erforderlich, um zu erstellen WorkloadIdentityCredential. Nachdem diese Anmeldeinformationen erstellt wurden, werden sie möglicherweise als "credential"-Parameter an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben.
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
Zusammenfassung zum Konstruktor
Konstruktor | Beschreibung |
---|---|
WorkloadIdentityCredentialBuilder() |
Erstellt eine instance eines WorkloadIdentitäts-Anmeldeinformations-Generators |
Methodenzusammenfassung
Modifizierer und Typ | Methode und Beschreibung |
---|---|
Workload |
build()
Erstellt neu WorkloadIdentityCredential mit dem konfigurierten Optionssatz. |
Workload |
tokenFilePath(String tokenFilePath)
Konfigurieren Sie den Pfad zu einer Datei, die ein Kubernetes-Dienstkontotoken enthält, das die Identität authentifiziert. |
Geerbte Methoden von AadCredentialBuilderBase
Geerbte Methoden von CredentialBuilderBase
Geerbte Methoden von java.lang.Object
Details zum Konstruktor
WorkloadIdentityCredentialBuilder
public WorkloadIdentityCredentialBuilder()
Erstellt eine instance eines WorkloadIdentityCredentialBuilders.
Details zur Methode
build
public WorkloadIdentityCredential build()
Erstellt neu WorkloadIdentityCredential mit dem konfigurierten Optionssatz.
Returns:
tokenFilePath
public WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)
Konfigurieren Sie den Pfad zu einer Datei, die ein Kubernetes-Dienstkontotoken enthält, das die Identität authentifiziert. Der Dateipfad ist für die Authentifizierung erforderlich.
Parameters:
Returns: