Condividi tramite

ManagedIdentityCredential Classe

  • Riferimento

Esegue l'autenticazione con un'identità gestita di Azure in qualsiasi ambiente di hosting che supporta le identità gestite.

Per impostazione predefinita, questa credenziale usa un'identità assegnata dal sistema. Per configurare un'identità assegnata dall'utente, usare uno degli argomenti della parola chiave. Per altre informazioni sulla configurazione dell'identità gestita per le applicazioni, vedere la documentazione di Azure Active Directory .

Ereditarietà
builtins.object
ManagedIdentityCredential

Costruttore

ManagedIdentityCredential(**kwargs: Any)

Parametri

client_id
str

ID client di un'identità assegnata dall'utente o, quando si usa l'identità pod, l'ID client di una registrazione dell'app Azure AD. Questo argomento è supportato in tutti gli ambienti di hosting.

identity_config
Mapping[str, str]

un mapping {parameter_name: value} che specifica un'identità assegnata dall'utente in base al relativo oggetto o ID risorsa, ad esempio {"object_id": "..."}. Per informazioni sui valori previsti, vedere la documentazione relativa all'ambiente di hosting.

Esempio

Creare un oggetto ManagedIdentityCredential.


   from azure.identity import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Metodi

close

Chiudere la sessione di trasporto delle credenziali.
get_token

Richiedere un token di accesso per gli ambiti.

Questo metodo viene chiamato automaticamente dai client Azure SDK.

close

Chiudere la sessione di trasporto delle credenziali.

close() -> None

get_token

Richiedere un token di accesso per gli ambiti.

Questo metodo viene chiamato automaticamente dai client Azure SDK.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametri

scopes
str
Necessario

ambito desiderato per il token di accesso. Questa credenziale consente un solo ambito per ogni richiesta. Per altre informazioni sugli ambiti, vedere https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

non utilizzato da questa credenziale; qualsiasi valore specificato verrà ignorato.

tenant_id
str

non utilizzato da questa credenziale; qualsiasi valore specificato verrà ignorato.

Restituisce

Token di accesso con gli ambiti desiderati.

Tipo restituito

AccessToken

Eccezioni

CredentialUnavailableError

l'identità gestita non è disponibile nell'ambiente di hosting