Freigeben über

WorkloadIdentityCredential class

  • Referenz
Paket:
@azure/identity

Die Workload-Identitätsauthentifizierung ist ein Feature in Azure, mit dem Anwendungen, die auf virtuellen Computern (VMs) ausgeführt werden, auf andere Azure-Ressourcen zugreifen können, ohne dass ein Dienstprinzipal oder eine verwaltete Identität erforderlich ist. Bei der Workload Identity-Authentifizierung authentifizieren sich Anwendungen selbst mithilfe ihrer eigenen Identität, anstatt einen gemeinsamen Dienstprinzipal oder eine verwaltete Identität zu verwenden. Unter der Haube verwendet die Workload-Identitätsauthentifizierung das Konzept der Dienstkontoanmeldeinformationen (SERVICE Account Credentials, SACs), die automatisch von Azure erstellt und sicher auf dem virtuellen Computer gespeichert werden. Mithilfe der Workload-Identitätsauthentifizierung können Sie vermeiden, dass Dienstprinzipale oder verwaltete Identitäten für jede Anwendung auf jeder VM verwaltet und verwaltet werden müssen. Da SACs von Azure automatisch erstellt und verwaltet werden, müssen Sie sich keine Gedanken über das Speichern und Sichern vertraulicher Anmeldeinformationen selbst machen. Die WorkloadIdentityCredential unterstützt die Microsoft Entra Workload ID-Authentifizierung in Azure Kubernetes und erwirbt ein Token mithilfe der in der Azure Kubernetes-Umgebung verfügbaren SACs. Weitere Informationen finden Sie unter Microsoft Entra Workload ID.

Konstruktoren

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential unterstützt die Microsoft Entra Workload-ID auf Kubernetes.

Methoden

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

Details zum Konstruktor

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential unterstützt die Microsoft Entra Workload-ID auf Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parameter

options
WorkloadIdentityCredentialOptions

Die Identitätsclientoptionen, die für die Authentifizierung verwendet werden sollen.

Details zur Methode

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parameter

scopes

string | string[]

Die Liste der Bereiche, für die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen zum Konfigurieren von Anforderungen, die diese TokenCredential-Implementierung möglicherweise vorgibt.

Gibt zurück

Promise<null | AccessToken>