Condividi tramite

ManagedIdentityCredential Classe

  • Riferimento

Esegue l'autenticazione con un'identità gestita di Azure in qualsiasi ambiente di hosting che supporta le identità gestite.

Questa credenziale è predefinita per l'uso di un'identità assegnata dal sistema. Per configurare un'identità assegnata dall'utente, usare uno degli argomenti della parola chiave. Per altre informazioni sulla configurazione dell'identità gestita per le applicazioni, vedere la documentazione di Azure Active Directory .

Ereditarietà
azure.identity.aio._internal.AsyncContextManager
ManagedIdentityCredential

Costruttore

ManagedIdentityCredential(**kwargs: Any)

Parametri

client_id
str

ID client assegnato dall'utente o, quando si usa l'identità pod, l'ID client di una registrazione dell'app Azure AD. Questo argomento è supportato in tutti gli ambienti di hosting.

identity_config
Mapping[str, str]

{parameter_name: value} mapping che specifica un'identità assegnata dall'utente dall'oggetto o dall'ID risorsa, ad esempio {"object_id": "..."}. Controllare la documentazione per l'ambiente di hosting per informazioni sui valori previsti.

Esempio

Creare un oggetto ManagedIdentityCredential.


   from azure.identity.aio import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Metodi

close

Chiudere la sessione di trasporto delle credenziali.
get_token

Richiedere in modo asincrono un token di accesso per gli ambiti.

Questo metodo viene chiamato automaticamente dai client Azure SDK.

close

Chiudere la sessione di trasporto delle credenziali.

async close() -> None

get_token

Richiedere in modo asincrono un token di accesso per gli ambiti.

Questo metodo viene chiamato automaticamente dai client Azure SDK.

async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametri

scopes
str
Necessario

ambito desiderato per il token di accesso. Questa credenziale consente un solo ambito per richiesta. Per altre informazioni sugli ambiti, vedere https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

non usato da questa credenziale; qualsiasi valore fornito verrà ignorato.

tenant_id
str

non usato da questa credenziale; qualsiasi valore fornito verrà ignorato.

Restituisce

Token di accesso con gli ambiti desiderati.

Tipo restituito

AccessToken

Eccezioni

CredentialUnavailableError

l'identità gestita non è disponibile nell'ambiente di hosting