ClientAssertionCredentialBuilder クラス
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. ClientAssertionCredentialBuilder
- com.
- com.
- com.
public class ClientAssertionCredentialBuilder
extends AadCredentialBuilderBase<ClientAssertionCredentialBuilder>
をインスタンス化 ClientAssertionCredentialするための Fluent 資格情報ビルダー。
は ClientAssertionCredential 、クライアント アサーションとサービス プリンシパル認証を介してトークンを取得します。 この認証方法は、ユーザーが資格情報を入力しなくても、クライアント アプリケーションが Azure リソースにアクセスするためのセキュリティで保護されたスケーラブルな方法を提供します。 多くの場合、クライアント アプリケーションがユーザーの代わりに Azure リソースにアクセスする必要があるシナリオ (多層アプリケーション アーキテクチャなど) で使用されます。 この認証方法では、クライアント アプリケーションによって、サービス プリンシパル (クライアント ID やテナント ID など) に関する情報を含む JSON Web トークン (JWT) が作成され、クライアント シークレットを使用して署名されます。 その後、クライアントは ID の証明としてこのトークンを Azure Active Directory (Azure AD) に送信します。 Azure AD はトークン署名を検証し、要求された Azure リソースにアクセスするために必要なアクセス許可がサービス プリンシパルに付与されていることを確認します。 トークンが有効で、サービス プリンシパルが承認されている場合、Azure AD は、クライアント アプリケーションが要求されたリソースへのアクセスに使用できるアクセス トークンを発行します。 は ClientAssertionCredential 、サービス プリンシパルまたは登録済みの AAD アプリケーションのクライアント クライアント アサーションを使用してアクセス トークンを取得します。 この資格情報がアクセス トークンを取得するには、サービス プリンシパルの tenantId、clientId、clientAssertion が必要です。 認証には、Azure でホストされる開発環境とローカル開発環境の両方で使用できます。
サンプル: 単純な ClientAssertionCredential を構築する
次のコード サンプルは、 を使用してClientAssertionCredentialBuilderの作成ClientAssertionCredentialを示しています。 をtenantId
作成ClientAssertionCredentialするには、 パラメーター、および certificate
パラメーターclientId
が必要です。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。
TokenCredential clientAssertionCredential = new ClientAssertionCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientAssertion(() -> "<Client-Assertion>")
.build();
サンプル: プロキシの背後に ClientAssertionCredential を構築する
次のコード サンプルは、 を使用してClientAssertionCredentialBuilderの作成ClientAssertionCredentialを示しています。 をtenantId
作成ClientAssertionCredentialするには、 パラメーター、および clientAssertion
パラメーターclientId
が必要です。 必要に応じて、プロキシをターゲットにするように THe proxyOptions
を構成できます。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。
TokenCredential assertionCredential = new ClientAssertionCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientAssertion(() -> "<Client-Assertion>")
.proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
.build();
コンストラクターの概要
コンストラクター | 説明 | |
---|---|---|
ClientAssertionCredentialBuilder() |
メソッドの概要
修飾子と型 | メソッドと説明 |
---|---|
Client |
build()
現在の構成で新しい ClientAssertionCredential を作成します。 |
Client |
clientAssertion(Supplier<String> clientAssertionSupplier)
呼び出されたときにクライアント アサーションを提供するロジックを含むサプライヤーを設定します。 |
Client |
tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)
永続的な共有トークン キャッシュ オプションを構成し、既定で無効になっている永続的なトークン キャッシュを有効にします。 |
メソッドの継承元: AadCredentialBuilderBase
メソッドの継承元: CredentialBuilderBase
メソッドの継承元: java.lang.Object
コンストラクターの詳細
ClientAssertionCredentialBuilder
public ClientAssertionCredentialBuilder()
メソッドの詳細
build
public ClientAssertionCredential build()
現在の構成で新しい ClientAssertionCredential を作成します。
Returns:
clientAssertion
public ClientAssertionCredentialBuilder clientAssertion(Supplier
呼び出されたときにクライアント アサーションを提供するロジックを含むサプライヤーを設定します。
Parameters:
Returns:
tokenCachePersistenceOptions
public ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)
永続的な共有トークン キャッシュ オプションを構成し、既定で無効になっている永続的なトークン キャッシュを有効にします。 構成されている場合、資格情報は、コンピューターに永続化されたキャッシュにトークンを格納し、現在のユーザーに対して保護されます。これは、他の資格情報とプロセスで共有できます。
Parameters:
Returns: