Compartir a través de

ClientAssertionCredentialBuilder Clase

  • Referencia
Paquete:
com.azure.identity
Artefacto Maven:
com.azure:azure-identity:1.10.4

public class ClientAssertionCredentialBuilder
extends AadCredentialBuilderBase<ClientAssertionCredentialBuilder>

Generador de credenciales de Fluent para crear instancias de .ClientAssertionCredential

ClientAssertionCredential Adquiere un token a través de la aserción de cliente y la autenticación de entidad de servicio. Este método de autenticación proporciona una manera segura y escalable de que las aplicaciones cliente accedan a los recursos de Azure sin necesidad de que los usuarios proporcionen sus credenciales. A menudo se usa en escenarios en los que una aplicación cliente necesita acceder a los recursos de Azure en nombre de un usuario, como en una arquitectura de aplicación de varios niveles. En este método de autenticación, la aplicación cliente crea un token web JSON (JWT) que incluye información sobre la entidad de servicio (como su identificador de cliente e identificador de inquilino) y lo firma mediante un secreto de cliente. A continuación, el cliente envía este token a Azure Active Directory (Azure AD) como prueba de su identidad. Azure AD comprueba la firma del token y comprueba que la entidad de servicio tiene los permisos necesarios para acceder al recurso de Azure solicitado. Si el token es válido y la entidad de servicio está autorizada, Azure AD emite un token de acceso que la aplicación cliente puede usar para acceder al recurso solicitado. ClientAssertionCredential Adquiere un token de acceso con una aserción de cliente cliente para una aplicación de AAD registrada o entidad de servicio. Se requiere tenantId, clientId y clientAssertion de la entidad de servicio para que esta credencial adquiera un token de acceso. Se puede usar tanto en entornos de desarrollo hospedados como locales de Azure para la autenticación.

Ejemplo: Construcción de un clientAssertionCredential sencillo

En el ejemplo de código siguiente se muestra la creación de un ClientAssertionCredentialobjeto , utilizando para ClientAssertionCredentialBuilder configurarlo. Los tenantIdparámetros , clientId y certificate son necesarios para crear ClientAssertionCredential. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".

TokenCredential clientAssertionCredential = new ClientAssertionCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientAssertion(() -> "<Client-Assertion>")
     .build();

Ejemplo: Construcción de un clientAssertionCredential detrás de un proxy

En el ejemplo de código siguiente se muestra la creación de un ClientAssertionCredentialobjeto , utilizando para ClientAssertionCredentialBuilder configurarlo. Los tenantIdparámetros , clientId y clientAssertion son necesarios para crear ClientAssertionCredential. THe proxyOptions se puede configurar opcionalmente para tener como destino un proxy. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".

TokenCredential assertionCredential = new ClientAssertionCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientAssertion(() -> "<Client-Assertion>")
     .proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
     .build();

Resumen del constructor

Constructor Description
ClientAssertionCredentialBuilder()

Resumen del método

Modificador y tipo Método y descripción
ClientAssertionCredential build()

Crea un nuevo ClientAssertionCredential con las configuraciones actuales.
ClientAssertionCredentialBuilder clientAssertion(Supplier<String> clientAssertionSupplier)

Establece el proveedor que contiene la lógica para proporcionar la aserción de cliente cuando se invoca.
ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

Configura las opciones de caché de tokens compartidos persistentes y habilita la caché de tokens persistente que está deshabilitada de forma predeterminada.

Métodos heredados de AadCredentialBuilderBase

additionallyAllowedTenants additionallyAllowedTenants authorityHost clientId disableInstanceDiscovery enableUnsafeSupportLogging executorService tenantId

Métodos heredados de CredentialBuilderBase

addPolicy clientOptions configuration enableAccountIdentifierLogging httpClient httpLogOptions httpPipeline maxRetry pipeline proxyOptions retryOptions retryPolicy retryTimeout

Métodos heredados de java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Detalles del constructor

ClientAssertionCredentialBuilder

public ClientAssertionCredentialBuilder()

Detalles del método

build

public ClientAssertionCredential build()

Crea un nuevo ClientAssertionCredential con las configuraciones actuales.

Returns:

con ClientAssertionCredential las configuraciones actuales.

clientAssertion

public ClientAssertionCredentialBuilder clientAssertion(Supplier clientAssertionSupplier)

Establece el proveedor que contiene la lógica para proporcionar la aserción de cliente cuando se invoca.

Parameters:

clientAssertionSupplier - proveedor que proporciona aserción de cliente.

Returns:

Instancia actualizada de este generador.

tokenCachePersistenceOptions

public ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

Configura las opciones de caché de tokens compartidos persistentes y habilita la caché de tokens persistente que está deshabilitada de forma predeterminada. Si se configura, la credencial almacenará tokens en una memoria caché almacenada en la máquina, protegida para el usuario actual, que se puede compartir con otras credenciales y procesos.

Parameters:

tokenCachePersistenceOptions - las opciones de configuración de la caché de tokens

Returns:

Instancia actualizada de este generador con las opciones de caché de tokens configuradas.

Se aplica a