Plug-in azure Identity Broker per Python
Questo pacchetto estende la libreria di identità di Azure fornendo credenziali supplementari per l'autenticazione tramite un broker di autenticazione.
Un broker di autenticazione è un'applicazione in esecuzione nel computer di un utente che gestisce le handshake di autenticazione e la manutenzione dei token per gli account connessi. Attualmente è supportato solo il broker autenticazione di Windows, Web Account Manager (WAM).
Codice | sorgentePacchetto (PyPI) | Documentazione di | riferimento sulle APIdocumentazione Microsoft Entra ID
Introduzione
Installare il pacchetto
Installare il plug-in Azure Identity Broker per Python con pip:
pip install azure-identity-broker
Concetti chiave
Questo pacchetto abilita il supporto broker tramite InteractiveBrowserBrokerCredential cui è una sottoclasse della InteractiveBrowserCredential libreria di identità di Azure.
Handle delle finestre padre
Quando si esegue l'autenticazione interattiva tramite InteractiveBrowserBrokerCredential, è necessario un handle di finestra padre per assicurarsi che la finestra di dialogo di autenticazione venga visualizzata correttamente nella finestra di richiesta. Nel contesto delle interfacce utente grafiche nei dispositivi, un handle di finestra è un identificatore univoco che il sistema operativo assegna a ogni finestra. Per il sistema operativo Windows, questo handle è un valore integer che funge da riferimento a una finestra specifica.
Pass-through dell'account Microsoft (MSA)
Gli account Microsoft (MSA) sono account personali creati dagli utenti per accedere ai servizi Microsoft. MSA pass-through è una configurazione legacy che consente agli utenti di ottenere token alle risorse che normalmente non accettano account di accesso MSA. Questa funzionalità è disponibile solo per le applicazioni di prima parte. Gli utenti che autenticano con un'applicazione configurata per l'uso del pass-through MSA possono essere impostati enable_msa_passthrough su True all'interno InteractiveBrowserBrokerCredential per consentire l'elenco di questi account personali da PARTE di WAM.
URI di reindirizzamento
Microsoft Entra le applicazioni si basano sugli URI di reindirizzamento per determinare dove inviare la risposta di autenticazione dopo l'accesso di un utente. Per abilitare l'autenticazione brokerata tramite WAM, è necessario registrare un URI di reindirizzamento corrispondente al modello seguente all'applicazione:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Esempio
Eseguire l'autenticazione con InteractiveBrowserBrokerCredential
In questo esempio viene illustrato l'uso InteractiveBrowserBrokerCredential di come credenziale abilitata per l'autenticazione con la BlobServiceClient libreria BLOB di azure-storage. In questo caso, il win32gui pacchetto viene usato per ottenere la finestra corrente.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Risoluzione dei problemi
Per informazioni dettagliate su come diagnosticare vari scenari di errore, vedere la guida alla risoluzione dei problemi di Identità di Azure.
Passaggi successivi
Supporto della libreria client
Librerie client e di gestione elencate nella pagina di rilascio di Azure SDK che supportano l'autenticazione Microsoft Entra accettano le credenziali da questa libreria. È possibile altre informazioni sull'uso di queste librerie nella relativa documentazione, collegata dalla pagina di rilascio.
Problemi noti
Questa libreria non supporta Azure AD B2C.
Per altri problemi aperti, vedere il repository GitHub della libreria.
Inviare commenti e suggerimenti
Se si verificano bug o si hanno suggerimenti, aprire un problema.
Contributo
In questo progetto sono benvenuti i contributi e i suggerimenti. Per la maggior parte dei contenuti è necessario sottoscrivere un contratto di licenza di collaborazione (CLA, Contributor License Agreement) che stabilisce che l'utente ha il diritto di concedere, e di fatto concede a Microsoft i diritti d'uso del suo contributo. Per informazioni dettagliate, vedere https://cla.microsoft.com.
Quando si invia una richiesta pull, un bot CLA determina automaticamente se è necessario specificare un contratto CLA e completare la richiesta pull in modo appropriato (ad esempio con un'etichetta e un commento). Seguire le istruzioni specificate dal bot. È sufficiente eseguire questa operazione una sola volta per tutti i repository che usano il contratto CLA Microsoft.
Questo progetto ha adottato il Codice di comportamento di Microsoft per l'open source. Per altre informazioni, vedere Code of Conduct FAQ (Domande frequenti sul Codice di comportamento Open Source di Microsoft) oppure contattare opencode@microsoft.com per eventuali altre domande o commenti.
Azure SDK for Python