WorkloadIdentityCredential class
L’authentification d’identité de charge de travail est une fonctionnalité d’Azure qui permet aux applications s’exécutant sur des machines virtuelles d’accéder à d’autres ressources Azure sans avoir besoin d’un principal de service ou d’une identité managée. Avec l’authentification d’identité de charge de travail, les applications s’authentifient à l’aide de leur propre identité, plutôt que d’utiliser un principal de service partagé ou une identité managée. Sous le capot, l’authentification d’identité de charge de travail utilise le concept d’informations d’identification du compte de service (SAC), qui sont automatiquement créées par Azure et stockées de manière sécurisée dans la machine virtuelle. En utilisant l’authentification d’identité de charge de travail, vous pouvez éviter d’avoir à gérer et à faire pivoter des principaux de service ou des identités managées pour chaque application sur chaque machine virtuelle. En outre, étant donné que les sacs sont créés automatiquement et gérés par Azure, vous n’avez pas besoin de vous soucier du stockage et de la sécurisation des informations d’identification sensibles elles-mêmes. WorkloadIdentityCredential prend en charge l’authentification ID de charge de travail Microsoft Entra sur Azure Kubernetes et acquiert un jeton à l’aide des sacs disponibles dans l’environnement Azure Kubernetes. Pour plus d’informations, reportez-vous à ID de charge de travail Microsoft Entra.
Constructeurs
| Workload |
WorkloadIdentityCredential prend en charge ID de charge de travail Microsoft Entra sur Kubernetes. |
Méthodes
| get |
S’authentifie avec Microsoft Entra ID et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, un CredentialUnavailableError est levée avec les détails de l’échec. |
Détails du constructeur
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential prend en charge ID de charge de travail Microsoft Entra sur Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)Paramètres
Options clientes d’identité à utiliser pour l’authentification.
Détails de la méthode
getToken(string | string[], GetTokenOptions)
S’authentifie avec Microsoft Entra ID et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, un CredentialUnavailableError est levée avec les détails de l’échec.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>Paramètres
- scopes
-
string | string[]
Liste des étendues auxquelles le jeton aura accès.
- options
- GetTokenOptions
Options utilisées pour configurer les demandes que cette implémentation TokenCredential peut effectuer.
Retours
Promise<null | AccessToken>