Partager via

Plug-in Azure Identity Broker pour Python

  • Article

Ce package étend la bibliothèque Azure Identity en fournissant des informations d’identification supplémentaires pour l’authentification via un répartiteur d’authentification.

Un répartiteur d’authentification est une application qui s’exécute sur l’ordinateur d’un utilisateur qui gère les liaisons d’authentification et la maintenance des jetons pour les comptes connectés. Actuellement, seul le répartiteur Authentification Windows, Le Gestionnaire de comptes web (WAM), est pris en charge.

| Code sourcePackage (PyPI) | Documentation de référence sur les | APIdocumentation sur l’ID de Microsoft Entra

Prise en main

Installer le package

Installez le plug-in Azure Identity Broker pour Python avec pip :

pip install azure-identity-broker

Concepts clés

Ce package permet la prise en charge du répartiteur via InteractiveBrowserBrokerCredential qui est une sous-classe de la InteractiveBrowserCredential bibliothèque Azure Identity.

Handles de fenêtre parente

Lors de l’authentification interactive via InteractiveBrowserBrokerCredential, un handle de fenêtre parent est nécessaire pour garantir que la boîte de dialogue d’authentification s’affiche correctement sur la fenêtre de demande. Dans le contexte des interfaces utilisateur graphiques sur les appareils, un handle de fenêtre est un identificateur unique que le système d’exploitation attribue à chaque fenêtre. Pour le système d’exploitation Windows, ce handle est une valeur entière qui sert de référence à une fenêtre spécifique.

Passthrough de compte Microsoft (MSA)

Les comptes Microsoft (MSA) sont des comptes personnels créés par les utilisateurs pour accéder aux services Microsoft. Le passthrough MSA est une configuration héritée qui permet aux utilisateurs d’obtenir des jetons vers des ressources qui n’acceptent normalement pas les connexions MSA. Cette fonctionnalité n’est disponible que pour les applications internes. Les utilisateurs qui s’authentifient auprès d’une application configurée pour utiliser le passthrough MSA peuvent définir enable_msa_passthrough sur à True l’intérieur InteractiveBrowserBrokerCredential pour permettre à ces comptes personnels d’être répertoriés par WAM.

URI de redirection

Microsoft Entra applications s’appuient sur des URI de redirection pour déterminer où envoyer la réponse d’authentification une fois qu’un utilisateur s’est connecté. Pour activer l’authentification répartie via WAM, un URI de redirection correspondant au modèle suivant doit être inscrit dans l’application :

ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}

Exemples

Authentifier avec InteractiveBrowserBrokerCredential

Cet exemple illustre l’utilisation InteractiveBrowserBrokerCredential en tant qu’informations d’identification avec broker pour l’authentification auprès BlobServiceClient de à partir de la bibliothèque azure-storage-blob . Ici, le win32gui package est utilisé pour obtenir la fenêtre actuelle.

import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient

# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()

credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)

Dépannage

Pour plus d’informations sur le diagnostic des différents scénarios d’échec, consultez le guide de résolution des problèmes Azure Identity.

Étapes suivantes

Prise en charge de la bibliothèque de client

Les bibliothèques clientes et de gestion répertoriées sur la page de publication du Kit de développement logiciel (SDK) Azure qui prennent en charge l’authentification Microsoft Entra acceptent les informations d’identification de cette bibliothèque. Vous pouvez en savoir plus sur l’utilisation de ces bibliothèques dans leur documentation, qui est liée à partir de la page de publication.

Problèmes connus

Cette bibliothèque ne prend pas en charge Azure AD B2C.

Pour d’autres problèmes ouverts, reportez-vous au dépôt GitHub de la bibliothèque.

Fournir des commentaires

Si vous rencontrez des bogues ou si vous avez des suggestions, ouvrez un problème.

Contribution

Ce projet accepte les contributions et les suggestions. La plupart des contributions vous demandent d’accepter un contrat de licence de contribution (CLA) déclarant que vous avez le droit de nous accorder, et que vous nous accordez réellement, les droits d’utilisation de votre contribution. Pour plus d’informations, visitez https://cla.microsoft.com.

Quand vous envoyez une demande de tirage (pull request), un bot CLA détermine automatiquement si vous devez fournir un contrat CLA et agrémenter la demande de tirage de façon appropriée (par exemple, avec une étiquette ou un commentaire). Suivez simplement les instructions fournies par le bot. Vous ne devez effectuer cette opération qu’une seule fois sur tous les dépôts utilisant notre contrat CLA.

Ce projet a adopté le Code de conduite Open Source de Microsoft. Pour plus d’informations, consultez les Questions fréquentes (FAQ) sur le code de conduite ou envoyez vos questions ou vos commentaires à opencode@microsoft.com.