WorkloadIdentityCredentialBuilder Classe
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. WorkloadIdentityCredentialBuilder
- com.
- com.
- com.
public class WorkloadIdentityCredentialBuilder
extends AadCredentialBuilderBase<WorkloadIdentityCredentialBuilder>
Générateur d’informations d’identification Fluent pour instancier un WorkloadIdentityCredential.
L’authentification d’identité de charge de travail est une fonctionnalité d’Azure qui permet aux applications s’exécutant sur des machines virtuelles d’accéder à d’autres ressources Azure sans avoir besoin d’un principal de service ou d’une identité managée. Avec l’authentification d’identité de charge de travail, les applications s’authentifient à l’aide de leur propre identité, plutôt que d’utiliser un principal de service partagé ou une identité managée. Sous le capot, l’authentification d’identité de charge de travail utilise le concept d’informations d’identification du compte de service (SAP), qui sont automatiquement créées par Azure et stockées de manière sécurisée dans la machine virtuelle. En utilisant l’authentification d’identité de charge de travail, vous pouvez éviter d’avoir à gérer et à faire pivoter des principaux de service ou des identités managées pour chaque application sur chaque machine virtuelle. En outre, étant donné que les cartes d’identification réseau sont créées automatiquement et gérées par Azure, vous n’avez pas à vous soucier du stockage et de la sécurisation des informations d’identification sensibles. WorkloadIdentityCredential prend en charge l’authentification d’identité de charge de travail Azure sur Azure Kubernetes et acquiert un jeton à l’aide des informations d’identification du compte de service disponibles dans l’environnement Azure Kubernetes. Pour plus d’informations, consultez Identité de charge de travail Azure Active Directory .
Exemple : Construire WorkloadIdentityCredential
L’exemple de code suivant illustre la création d’un WorkloadIdentityCredential, à l’aide de pour le WorkloadIdentityCredentialBuilder configurer. , clientIdest requis pour créer WorkloadIdentityCredential. Une fois ces informations d’identification créées, elles peuvent être passées au générateur de la plupart des générateurs de clients du SDK Azure pour Java en tant que paramètre « credential ».
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
Récapitulatif du constructeur
| Constructeur | Description |
|---|---|
| WorkloadIdentityCredentialBuilder() |
Crée un instance d’un générateur d’informations d’identification |
Résumé de la méthode
| Modificateur et type | Méthode et description |
|---|---|
|
Workload |
build()
Crée avec WorkloadIdentityCredential les options configurées définies. |
|
Workload |
tokenFilePath(String tokenFilePath)
Configurez le chemin d’accès à un fichier contenant un jeton de compte de service Kubernetes qui authentifie l’identité. |
Méthodes héritées de AadCredentialBuilderBase
Méthodes héritées de CredentialBuilderBase
Méthodes héritées de java.lang.Object
Détails du constructeur
WorkloadIdentityCredentialBuilder
public WorkloadIdentityCredentialBuilder()
Crée un instance d’un WorkloadIdentityCredentialBuilder.
Détails de la méthode
build
public WorkloadIdentityCredential build()
Crée avec WorkloadIdentityCredential les options configurées définies.
Returns:
tokenFilePath
public WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)
Configurez le chemin d’accès à un fichier contenant un jeton de compte de service Kubernetes qui authentifie l’identité. Le chemin d’accès au fichier est requis pour l’authentification.
Parameters:
Returns: