Partager via


EnvironmentCredential Classe

Informations d’identification configurées par des variables d’environnement.

Ces informations d’identification sont capables de s’authentifier en tant que principal de service à l’aide d’une clé secrète client ou d’un certificat, ou en tant qu’utilisateur avec un nom d’utilisateur et un mot de passe. La configuration est tentée dans cet ordre, à l’aide des variables d’environnement suivantes :

Principal de service avec secret :

  • AZURE_TENANT_ID : ID du locataire du principal de service. Également appelé son ID « répertoire ».

  • AZURE_CLIENT_ID : ID client du principal de service

  • AZURE_CLIENT_SECRET : l’une des clés secrètes client du principal de service

  • AZURE_AUTHORITY_HOST : autorité d’un point de terminaison Azure Active Directory, par exemple « login.microsoftonline.com », l’autorité pour le cloud public Azure, qui est la valeur par défaut quand aucune valeur n’est donnée.

Principal de service avec certificat :

  • AZURE_TENANT_ID : ID du locataire du principal de service. Également appelé son ID « répertoire ».

  • AZURE_CLIENT_ID : ID client du principal de service

  • AZURE_CLIENT_CERTIFICATE_PATH : chemin d’accès à un fichier de certificat PEM ou PKCS12 incluant la clé privée.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD : mot de passe (facultatif) du fichier de certificat, le cas échéant.

  • AZURE_AUTHORITY_HOST : autorité d’un point de terminaison Azure Active Directory, par exemple « login.microsoftonline.com », l’autorité pour le cloud public Azure, qui est la valeur par défaut quand aucune valeur n’est donnée.

Héritage
azure.identity.aio._internal.AsyncContextManager
EnvironmentCredential

Constructeur

EnvironmentCredential(**kwargs: Any)

Exemples

Créez un élément EnvironmentCredential.


   from azure.identity.aio import EnvironmentCredential

   credential = EnvironmentCredential()

Méthodes

close

Fermez la session de transport des informations d’identification.

get_token

Demandez de façon asynchrone un jeton d’accès pour les étendues.

Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure.

close

Fermez la session de transport des informations d’identification.

async close() -> None

get_token

Demandez de façon asynchrone un jeton d’accès pour les étendues.

Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure.

async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Paramètres

scopes
str
Obligatoire

étendues souhaitées pour le jeton d’accès. Cette méthode nécessite au moins une étendue. Pour plus d’informations sur les étendues, consultez https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

revendications supplémentaires requises dans le jeton, telles que celles retournées dans la contestation de revendications d’un fournisseur de ressources suite à un échec d’autorisation.

tenant_id
str

locataire facultatif à inclure dans la demande de jeton.

Retours

Jeton d’accès avec les étendues souhaitées.

Type de retour

Exceptions

La configuration de la variable d’environnement est incomplète