Condividi tramite

aio Pacchetto

  • Riferimento

Credenziali per i client Azure SDK asincroni.

Classi

AuthorizationCodeCredential

Esegue l'autenticazione riscattando un codice di autorizzazione ottenuto in precedenza da Azure Active Directory.

Per altre informazioni sul flusso di autenticazione, vedere la documentazione di Azure Active Directory .
AzureCliCredential

Esegue l'autenticazione richiedendo un token dall'interfaccia della riga di comando di Azure.

Ciò richiede in precedenza l'accesso ad Azure tramite "az login" e userà l'identità attualmente registrata dell'interfaccia della riga di comando.
AzureDeveloperCliCredential

Esegue l'autenticazione richiedendo un token dal Azure Developer CLI.

Azure Developer CLI è uno strumento di interfaccia della riga di comando che consente agli sviluppatori di creare, gestire e distribuire risorse in Azure. Si basa sull'interfaccia della riga di comando di Azure e offre funzionalità aggiuntive specifiche per gli sviluppatori di Azure. Consente agli utenti di eseguire l'autenticazione come utente e/o come entità servizio in Azure Active Directory (Azure AD). AzureDeveloperCliCredential esegue l'autenticazione in un ambiente di sviluppo e acquisisce un token per conto dell'utente o dell'entità servizio connesso in Azure Developer CLI. Funge da Azure Developer CLI utente o entità servizio connesso ed esegue un comando dell'interfaccia della riga di comando di Azure sotto per autenticare l'applicazione in Azure Active Directory.

Per usare questa credenziale, lo sviluppatore deve eseguire l'autenticazione in locale in Azure Developer CLI usando uno dei comandi seguenti:

  • Eseguire "azd auth login" in Azure Developer CLI per eseguire l'autenticazione interattiva come utente.

  • Eseguire "azd auth login –client-id 'client_id' –client-secret 'client_secret' –tenant-id 'tenant_id'" per l'autenticazione come entità servizio.

Potrebbe essere necessario ripetere questo processo dopo un determinato periodo di tempo, a seconda della validità del token di aggiornamento nell'organizzazione. In genere, il periodo di validità del token di aggiornamento è di alcune settimane a pochi mesi. AzureDeveloperCliCredential richiederà di eseguire di nuovo l'accesso.
AzurePowerShellCredential

Esegue l'autenticazione richiedendo un token da Azure PowerShell.

Ciò richiede l'accesso in precedenza ad Azure tramite "Connect-AzAccount" e userà l'identità attualmente registrata.
CertificateCredential

Esegue l'autenticazione come entità servizio usando un certificato.

Il certificato deve avere una chiave privata RSA, perché questa credenziale firma le asserzioni usando RS256. Per altre informazioni sulla configurazione dell'autenticazione del certificato, vedere la documentazione di Azure Active Directory .
ChainedTokenCredential

Sequenza di credenziali che è stessa una credenziale.

Il get_token metodo chiama get_token ogni credenziale nella sequenza, in ordine, restituendo il primo token valido ricevuto.
ClientAssertionCredential

Autentica un'entità servizio con un'asserzione JWT.

Questa credenziale è destinata a scenari avanzati. CertificateCredential ha un'API più pratica per lo scenario di asserzione più comune, autenticando un'entità servizio con un certificato.
ClientSecretCredential

Esegue l'autenticazione come entità servizio usando un segreto client.
DefaultAzureCredential

Credenziali predefinite in grado di gestire la maggior parte degli scenari di autenticazione di Azure SDK.

L'identità usata dipende dall'ambiente. Quando è necessario un token di accesso, richiede uno usando queste identità a sua volta, arrestandosi quando si fornisce un token:

  1. Entità servizio configurata dalle variabili di ambiente. Per informazioni dettagliate, vedere EnvironmentCredential.

  2. WorkloadIdentityCredential se la configurazione della variabile di ambiente è impostata dal webhook identità del carico di lavoro di Azure.

  3. Un'identità gestita di Azure. Per informazioni dettagliate, vedere ManagedIdentityCredential.

  4. Solo in Windows: un utente che ha eseguito l'accesso con un'applicazione Microsoft, ad esempio Visual Studio. Se nella cache sono presenti più identità, il valore della variabile AZURE_USERNAME di ambiente viene usato per selezionare l'identità da usare. Per informazioni dettagliate, vedere SharedTokenCacheCredential.

  5. Identità attualmente connessa all'interfaccia della riga di comando di Azure.

  6. Identità attualmente connessa a Azure PowerShell.

  7. Identità attualmente connessa al Azure Developer CLI.

Questo comportamento predefinito è configurabile con argomenti di parole chiave.
EnvironmentCredential

Credenziali configurate dalle variabili di ambiente.

Questa credenziale è in grado di eseguire l'autenticazione come entità servizio usando un segreto client o un certificato o come utente con nome utente e password. La configurazione viene tentata in questo ordine, usando queste variabili di ambiente:

Entità servizio con segreto:

  • AZURE_TENANT_ID: ID del tenant dell'entità servizio. Chiamato anche l'ID "directory".

  • AZURE_CLIENT_ID: ID client dell'entità servizio

  • AZURE_CLIENT_SECRET: uno dei segreti client dell'entità servizio

  • AZURE_AUTHORITY_HOST: autorità di un endpoint di Azure Active Directory, ad esempio "login.microsoftonline.com", l'autorità per il cloud pubblico di Azure, ovvero l'impostazione predefinita quando non viene assegnato alcun valore.

Entità servizio con certificato:

  • AZURE_TENANT_ID: ID del tenant dell'entità servizio. Chiamato anche l'ID "directory".

  • AZURE_CLIENT_ID: ID client dell'entità servizio

  • AZURE_CLIENT_CERTIFICATE_PATH: percorso di un file di certificato PEM o PKCS12, inclusa la chiave privata.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (facoltativo) password del file di certificato, se presente.

  • AZURE_AUTHORITY_HOST: autorità di un endpoint di Azure Active Directory, ad esempio "login.microsoftonline.com", l'autorità per il cloud pubblico di Azure, ovvero l'impostazione predefinita quando non viene assegnato alcun valore.
ManagedIdentityCredential

Esegue l'autenticazione con un'identità gestita di Azure in qualsiasi ambiente di hosting che supporta le identità gestite.

Per impostazione predefinita, questa credenziale usa un'identità assegnata dal sistema. Per configurare un'identità assegnata dall'utente, usare uno degli argomenti della parola chiave. Per altre informazioni sulla configurazione dell'identità gestita per le applicazioni, vedere la documentazione di Azure Active Directory .
OnBehalfOfCredential

Autentica un'entità servizio tramite il flusso on-behalf-of.

Questo flusso viene in genere usato dai servizi di livello intermedio che autorizzano le richieste ad altri servizi con un'identità utente delegata. Poiché non si tratta di un flusso di autenticazione interattivo, un'applicazione che lo usa deve avere il consenso amministratore per tutte le autorizzazioni delegate prima di richiedere i token. Per una descrizione più dettagliata del flusso on-behalf-of, vedere la documentazione di Azure Active Directory .
SharedTokenCacheCredential

Esegue l'autenticazione usando i token nella cache locale condivisa tra le applicazioni Microsoft.
VisualStudioCodeCredential

Esegue l'autenticazione come utente di Azure che ha eseguito l'accesso a Visual Studio Code tramite l'estensione "Account Azure".

Si tratta di un problema noto che questa credenziale non funziona con le versioni dell'estensione dell'account Azure più recenti di 0.9.11. È in corso una correzione a lungo termine per questo problema. Nel frattempo, valutare la possibilità di eseguire l'autenticazione con AzureCliCredential.
WorkloadIdentityCredential

Esegue l'autenticazione usando un'identità del carico di lavoro di Azure Active Directory.

L'autenticazione delle identità del carico di lavoro è una funzionalità di Azure che consente alle applicazioni in esecuzione in macchine virtuali (VM) di accedere ad altre risorse di Azure senza la necessità di un'entità servizio o un'identità gestita. Con l'autenticazione delle identità del carico di lavoro, le applicazioni si autenticano usando la propria identità, anziché usando un'entità servizio condivisa o un'identità gestita. L'autenticazione basata sull'identità del carico di lavoro usa il concetto di credenziali dell'account del servizio ,create automaticamente da Azure e archiviate in modo sicuro nella macchina virtuale. Usando l'autenticazione delle identità del carico di lavoro, è possibile evitare la necessità di gestire e ruotare entità servizio o identità gestite per ogni applicazione in ogni macchina virtuale. Inoltre, poiché le schede di sicurezza vengono create automaticamente e gestite da Azure, non è necessario preoccuparsi di archiviare e proteggere le credenziali sensibili.

WorkloadIdentityCredential supporta l'autenticazione dell'identità del carico di lavoro di Azure in Azure Kubernetes e acquisisce un token usando le credenziali dell'account del servizio disponibili nell'ambiente Azure Kubernetes. Per altre informazioni, vedere questa panoramica dell'identità del carico di lavoro .