Partager via


ManagedIdentityCredential Classe

S’authentifie avec une identité managée Azure dans n’importe quel environnement d’hébergement qui prend en charge les identités managées.

Par défaut, ces informations d’identification utilisent une identité affectée par le système. Pour configurer une identité affectée par l’utilisateur, utilisez l’un des arguments mot clé. Pour plus d’informations sur la configuration de l’identité managée pour les applications, consultez la documentation Azure Active Directory .

Héritage
azure.identity.aio._internal.AsyncContextManager
ManagedIdentityCredential

Constructeur

ManagedIdentityCredential(**kwargs: Any)

Paramètres

client_id
str

l’ID client d’une identité affectée par l’utilisateur ou, lors de l’utilisation de Pod Identity, l’ID client d’une inscription d’application Azure AD. Cet argument est pris en charge dans tous les environnements d’hébergement.

identity_config
Mapping[str, str]

mappage {parameter_name: value} spécifiant une identité attribuée par l’utilisateur par son ID d’objet ou de ressource, par exemple {"object_id": "..."}. Consultez la documentation de votre environnement d’hébergement pour connaître les valeurs attendues.

Exemples

Créez un ManagedIdentityCredential.


   from azure.identity.aio import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Méthodes

close

Fermez la session de transport des informations d’identification.

get_token

Demandez de façon asynchrone un jeton d’accès pour les étendues.

Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure.

close

Fermez la session de transport des informations d’identification.

async close() -> None

get_token

Demandez de façon asynchrone un jeton d’accès pour les étendues.

Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure.

async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Paramètres

scopes
str
Obligatoire

étendue souhaitée pour le jeton d’accès. Ces informations d’identification n’autorisent qu’une seule étendue par demande. Pour plus d’informations sur les étendues, consultez https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

non utilisé par ces informations d’identification ; toute valeur fournie sera ignorée.

tenant_id
str

non utilisé par ces informations d’identification ; toute valeur fournie sera ignorée.

Retours

Jeton d’accès avec les étendues souhaitées.

Type de retour

Exceptions

l’identité managée n’est pas disponible dans l’environnement d’hébergement