ClientCertificateCredential Clase
- java.
lang. Object - com.
azure. identity. ClientCertificateCredential
- com.
Implementaciones
public class ClientCertificateCredential
implements TokenCredential
ClientCertificateCredential adquiere un token a través de la autenticación de entidad de servicio. Es un tipo de autenticación en Azure que permite un inicio de sesión no interactivo en Azure Active Directory (Azure AD), lo que permite que una aplicación o un servicio se autentiquen con recursos de Azure. Una entidad de servicio es básicamente una identidad creada para una aplicación en Azure AD que se puede usar para autenticarse con recursos de Azure. Es como una "identidad de usuario" para la aplicación o el servicio, y proporciona una manera de que la aplicación se autentique con recursos de Azure sin necesidad de usar las credenciales de un usuario. Azure Active Directory (Azure AD) permite a los usuarios registrar entidades de servicio que se pueden usar como identidad para la autenticación. Un certificado de cliente asociado a la entidad de servicio registrada se usa como contraseña al autenticar la entidad de servicio. ClientCertificateCredential adquiere un token de acceso con un certificado de cliente para una aplicación de AAD registrada o entidad de servicio. El valor tenantId, clientId y clientCertificate de la entidad de servicio son necesarios para que esta credencial adquiera un token de acceso. Se puede usar tanto en entornos de desarrollo hospedados como locales de Azure para la autenticación. Para obtener más información, consulte los detalles de configuración y conocimientos conceptuales.
Como requisito previo, se requiere una entidad de servicio para usar este mecanismo de autenticación. Si no tiene una entidad de servicio, consulte Creación de una entidad de servicio con la CLI de Azure.
Ejemplo: Construcción de un clientCertificateCredential simple
En el ejemplo de código siguiente se muestra la creación de un ClientCertificateCredentialobjeto , utilizando para ClientCertificateCredentialBuilder configurarlo. Los tenantIdparámetros , clientId y certificate son necesarios para crear ClientCertificateCredential. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".
TokenCredential clientCertificateCredential = new ClientCertificateCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.pemCertificate("<PATH-TO-PEM-CERTIFICATE>")
.build();
Ejemplo: Construcción de un clientCertificateCredential detrás de un proxy
En el ejemplo de código siguiente se muestra la creación de un ClientCertificateCredentialobjeto , utilizando para ClientCertificateCredentialBuilder configurarlo. Los tenantIdparámetros , clientId y certificate son necesarios para crear ClientSecretCredential. THe proxyOptions se puede configurar opcionalmente para tener como destino un proxy. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".
TokenCredential certificateCredential = new ClientCertificateCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.pfxCertificate("<PATH-TO-PFX-CERTIFICATE>", "P@s$w0rd")
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
Resumen del método
| Modificador y tipo | Método y descripción |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
Métodos heredados de java.lang.Object
Detalles del método
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: