WorkloadIdentityCredentialBuilder Clase
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. WorkloadIdentityCredentialBuilder
- com.
- com.
- com.
public class WorkloadIdentityCredentialBuilder
extends AadCredentialBuilderBase<WorkloadIdentityCredentialBuilder>
Generador de credenciales de Fluent para crear instancias de .WorkloadIdentityCredential
La autenticación de identidad de carga de trabajo es una característica de Azure que permite a las aplicaciones que se ejecutan en máquinas virtuales (VM) acceder a otros recursos de Azure sin necesidad de una entidad de servicio o una identidad administrada. Con la autenticación de identidad de carga de trabajo, las aplicaciones se autentican mediante su propia identidad, en lugar de usar una entidad de servicio compartida o una identidad administrada. En segundo plano, la autenticación de identidad de carga de trabajo usa el concepto de credenciales de cuenta de servicio (SAC), que Azure crea automáticamente y almacena de forma segura en la máquina virtual. Mediante la autenticación de identidad de carga de trabajo, puede evitar la necesidad de administrar y rotar las entidades de servicio o las identidades administradas para cada aplicación de cada máquina virtual. Además, dado que Azure crea y administra automáticamente las SAC, no es necesario preocuparse por almacenar y proteger las credenciales confidenciales por sí mismas. WorkloadIdentityCredential admite la autenticación de identidad de carga de trabajo de Azure en Azure Kubernetes y adquiere un token mediante las credenciales de la cuenta de servicio disponibles en el entorno de Azure Kubernetes. Consulte Identidad de carga de trabajo de Azure Active Directory para más información.
Ejemplo: Construcción de WorkloadIdentityCredential
En el ejemplo de código siguiente se muestra la creación de un WorkloadIdentityCredentialobjeto , utilizando para WorkloadIdentityCredentialBuilder configurarlo. Se clientId
requiere , para crear WorkloadIdentityCredential. Una vez creada esta credencial, se puede pasar al generador de muchos de los generadores de cliente de Azure SDK para Java como parámetro "credential".
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
Resumen del constructor
Constructor | Description |
---|---|
WorkloadIdentityCredentialBuilder() |
Crea una instancia de un Generador de credenciales |
Resumen del método
Modificador y tipo | Método y descripción |
---|---|
Workload |
build()
Crea una nueva WorkloadIdentityCredential con el conjunto de opciones configuradas. |
Workload |
tokenFilePath(String tokenFilePath)
Configure la ruta de acceso a un archivo que contiene un token de cuenta de servicio de Kubernetes que autentique la identidad. |
Métodos heredados de AadCredentialBuilderBase
Métodos heredados de CredentialBuilderBase
Métodos heredados de java.lang.Object
Detalles del constructor
WorkloadIdentityCredentialBuilder
public WorkloadIdentityCredentialBuilder()
Crea una instancia de workloadIdentityCredentialBuilder.
Detalles del método
build
public WorkloadIdentityCredential build()
Crea una nueva WorkloadIdentityCredential con el conjunto de opciones configuradas.
Returns:
tokenFilePath
public WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)
Configure la ruta de acceso a un archivo que contiene un token de cuenta de servicio de Kubernetes que autentique la identidad. La ruta de acceso del archivo es necesaria para autenticarse.
Parameters:
Returns: