Partager via

ManagedIdentityCredential Classe

  • Référence
Paquet:
com.azure.identity
Artefact Maven:
com.azure:azure-identity:1.10.4
  • java.lang.Object
    • com.azure.identity.ManagedIdentityCredential

Implémente

TokenCredential

public final class ManagedIdentityCredential
implements TokenCredential

Azure Managed Identity est une fonctionnalité d’Azure Active Directory (Azure AD) qui permet aux applications s’exécutant sur Azure de s’authentifier auprès des ressources Azure sans avoir à gérer ou à stocker des secrets tels que des mots de passe ou des clés. ManagedIdentityCredential authentifie l’identité managée configurée (affectée par le système ou l’utilisateur) d’une ressource Azure. Par conséquent, si l’application s’exécute à l’intérieur d’une ressource Azure qui prend en charge l’identité managée via IDENTITY/MSI, les points de terminaison IMDS ou les deux, ces informations d’identification vous permettront d’authentifier votre application et offre une excellente expérience d’authentification sans secret. Pour plus d’informations, consultez la documentation sur l’authentification des identités managées.

Les informations d’identification d’identité managée prennent en charge l’authentification d’identité managée pour les services Azure suivants :

  1. Azure App Service
  2. Azure Arc
  3. Azure Cloud Shell
  4. Azure Functions
  5. Azure Kubernetes Service
  6. Azure Service Fabric
  7. Machines virtuelles Azure
  8. Azure Virtual Machine Scale Sets

Exemple : Construire un ManagedIdentityCredential simple

L’exemple de code suivant illustre la création d’un ManagedIdentityCredential, à l’aide de pour le ManagedIdentityCredentialBuilder configurer. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».

TokenCredential managedIdentityCredential = new ManagedIdentityCredentialBuilder()
     .build();

Exemple : Construire un ManagedIdentityCredential affecté par l’utilisateur

User-Assigned Identité managée (UAMI) dans Azure est une fonctionnalité qui vous permet de créer une identité dans Azure Active Directory (Azure AD) associée à une ou plusieurs ressources Azure. Cette identité peut ensuite être utilisée pour authentifier et autoriser l’accès à différents services et ressources Azure. L’exemple de code suivant illustre la création d’un ManagedIdentityCredential pour cibler une identité managée affectée par l’utilisateur, en utilisant pour la ManagedIdentityCredentialBuilder configurer. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».

TokenCredential managedIdentityCredentialUserAssigned = new ManagedIdentityCredentialBuilder()
     .clientId(clientId) // specify client id of user-assigned managed identity.
     .build();

Résumé de la méthode

Modificateur et type Méthode et description
String getClientId()

Obtient l’ID client de l’identité affectée par l’utilisateur ou affectée par le système.
reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)

Méthodes héritées de java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Détails de la méthode

getClientId

public String getClientId()

Obtient l’ID client de l’identité affectée par l’utilisateur ou affectée par le système.

Returns:

l’ID client de l’identité affectée par l’utilisateur ou affectée par le système.

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

S’applique à