WorkloadIdentityCredential class
L’authentification d’identité de charge de travail est une fonctionnalité dans Azure qui permet aux applications s’exécutant sur des machines virtuelles d’accéder à d’autres ressources Azure sans avoir besoin d’un principal de service ou d’une identité managée. Avec l’authentification d’identité de charge de travail, les applications s’authentifient à l’aide de leur propre identité, plutôt que d’utiliser un principal de service partagé ou une identité managée. Sous le capot, l’authentification de l’identité de charge de travail utilise le concept d’informations d’identification du compte de service (SAP), qui sont automatiquement créées par Azure et stockées en toute sécurité dans la machine virtuelle. En utilisant l’authentification d’identité de charge de travail, vous pouvez éviter d’avoir à gérer et à faire pivoter les principaux de service ou les identités managées pour chaque application sur chaque machine virtuelle. En outre, étant donné que les SAP sont créées automatiquement et gérées par Azure, vous n’avez pas besoin de vous soucier du stockage et de la sécurisation des informations d’identification sensibles elles-mêmes. WorkloadIdentityCredential prend en charge l’authentification de l’ID de charge de travail Microsoft Entra sur Azure Kubernetes et acquiert un jeton à l’aide des sacs disponibles dans l’environnement Azure Kubernetes. Pour plus d’informations, consultez l’ID de charge de travail Microsoft Entra.
Constructeurs
Workload |
WorkloadIdentityCredential prend en charge l’ID de charge de travail Microsoft Entra sur Kubernetes. |
Méthodes
get |
S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec. |
Détails du constructeur
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential prend en charge l’ID de charge de travail Microsoft Entra sur Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)
Paramètres
Options du client d’identité à utiliser pour l’authentification.
Détails de la méthode
getToken(string | string[], GetTokenOptions)
S’authentifie avec l’ID Microsoft Entra et retourne un jeton d’accès en cas de réussite. Si l’authentification échoue, une CredentialUnavailableError est levée avec les détails de l’échec.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>
Paramètres
- scopes
-
string | string[]
Liste des étendues auxquelles le jeton aura accès.
- options
- GetTokenOptions
Les options utilisées pour configurer toutes les demandes que cette implémentation TokenCredential peut effectuer.
Retours
Promise<null | AccessToken>