Compartir a través de

ManagedIdentityCredential Clase

  • Referencia
Paquete:
com.azure.identity
Artefacto Maven:
com.azure:azure-identity:1.10.4
  • java.lang.Object
    • com.azure.identity.ManagedIdentityCredential

Implementaciones

TokenCredential

public final class ManagedIdentityCredential
implements TokenCredential

La identidad administrada de Azure es una característica de Azure Active Directory (Azure AD) que proporciona una manera de que las aplicaciones que se ejecutan en Azure se autentiquen con recursos de Azure sin necesidad de administrar ni almacenar secretos como contraseñas o claves. ManagedIdentityCredential autentica la identidad administrada configurada (asignada por el sistema o el usuario) de un recurso de Azure. Por lo tanto, si la aplicación se ejecuta dentro de un recurso de Azure que admite identidad administrada a través de IDENTITY/MSI, puntos de conexión IMDS o ambos, esta credencial obtendrá la aplicación autenticada y ofrece una excelente experiencia de autenticación sin secretos. Para más información, consulte la documentación de autenticación de identidad administrada.

La credencial de identidad administrada admite la autenticación de identidad administrada para los siguientes servicios de Azure:

  1. Azure App Service
  2. Azure Arc
  3. Azure Cloud Shell
  4. Funciones de Azure
  5. Azure Kubernetes Service
  6. Azure Service Fabric
  7. Azure Virtual Machines
  8. Conjuntos de escalado de Azure Virtual Machines

Ejemplo: Construcción de managedIdentityCredential simple

En el ejemplo de código siguiente se muestra la creación de managedIdentityCredential mediante para ManagedIdentityCredentialBuilder configurarla. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como el parámetro "credential".

TokenCredential managedIdentityCredential = new ManagedIdentityCredentialBuilder()
     .build();

Ejemplo: Construcción de un managedIdentityCredential asignado por el usuario

User-Assigned identidad administrada (UAMI) en Azure es una característica que permite crear una identidad en Azure Active Directory (Azure AD) asociada a uno o varios recursos de Azure. Después, esta identidad se puede usar para autenticar y autorizar el acceso a varios servicios y recursos de Azure. En el ejemplo de código siguiente se muestra la creación de managedIdentityCredential para tener como destino una identidad administrada asignada por el usuario mediante para ManagedIdentityCredentialBuilder configurarla. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como el parámetro "credential".

TokenCredential managedIdentityCredentialUserAssigned = new ManagedIdentityCredentialBuilder()
     .clientId(clientId) // specify client id of user-assigned managed identity.
     .build();

Resumen del método

Modificador y tipo Método y descripción
String getClientId()

Obtiene el identificador de cliente de la identidad asignada por el usuario o asignada por el sistema.
reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)

Métodos heredados de java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Detalles del método

getClientId

public String getClientId()

Obtiene el identificador de cliente de la identidad asignada por el usuario o asignada por el sistema.

Returns:

el identificador de cliente de la identidad asignada por el usuario o asignada por el sistema.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

Se aplica a