次の方法で共有


ClientAssertionCredentialBuilder クラス

public class ClientAssertionCredentialBuilder
extends AadCredentialBuilderBase<ClientAssertionCredentialBuilder>

をインスタンス化 ClientAssertionCredentialするための Fluent 資格情報ビルダー。

ClientAssertionCredential 、クライアント アサーションとサービス プリンシパル認証を介してトークンを取得します。 この認証方法は、ユーザーが資格情報を入力しなくても、クライアント アプリケーションが Azure リソースにアクセスするためのセキュリティで保護されたスケーラブルな方法を提供します。 多くの場合、クライアント アプリケーションがユーザーの代わりに Azure リソースにアクセスする必要があるシナリオ (多層アプリケーション アーキテクチャなど) で使用されます。 この認証方法では、クライアント アプリケーションによって、サービス プリンシパル (クライアント ID やテナント ID など) に関する情報を含む JSON Web トークン (JWT) が作成され、クライアント シークレットを使用して署名されます。 その後、クライアントは ID の証明としてこのトークンを Azure Active Directory (Azure AD) に送信します。 Azure AD はトークン署名を検証し、要求された Azure リソースにアクセスするために必要なアクセス許可がサービス プリンシパルに付与されていることを確認します。 トークンが有効で、サービス プリンシパルが承認されている場合、Azure AD は、クライアント アプリケーションが要求されたリソースへのアクセスに使用できるアクセス トークンを発行します。 は ClientAssertionCredential 、サービス プリンシパルまたは登録済みの AAD アプリケーションのクライアント クライアント アサーションを使用してアクセス トークンを取得します。 この資格情報がアクセス トークンを取得するには、サービス プリンシパルの tenantId、clientId、clientAssertion が必要です。 認証には、Azure でホストされる開発環境とローカル開発環境の両方で使用できます。

サンプル: 単純な ClientAssertionCredential を構築する

次のコード サンプルは、 を使用してClientAssertionCredentialBuilderの作成ClientAssertionCredentialを示しています。 をtenantId作成ClientAssertionCredentialするには、 パラメーター、および certificate パラメーターclientIdが必要です。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。

TokenCredential clientAssertionCredential = new ClientAssertionCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientAssertion(() -> "<Client-Assertion>")
     .build();

サンプル: プロキシの背後に ClientAssertionCredential を構築する

次のコード サンプルは、 を使用してClientAssertionCredentialBuilderの作成ClientAssertionCredentialを示しています。 をtenantId作成ClientAssertionCredentialするには、 パラメーター、および clientAssertion パラメーターclientIdが必要です。 必要に応じて、プロキシをターゲットにするように THe proxyOptions を構成できます。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。

TokenCredential assertionCredential = new ClientAssertionCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientAssertion(() -> "<Client-Assertion>")
     .proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
     .build();

コンストラクターの概要

コンストラクター 説明
ClientAssertionCredentialBuilder()

メソッドの概要

修飾子と型 メソッドと説明
ClientAssertionCredential build()

現在の構成で新しい ClientAssertionCredential を作成します。

ClientAssertionCredentialBuilder clientAssertion(Supplier<String> clientAssertionSupplier)

呼び出されたときにクライアント アサーションを提供するロジックを含むサプライヤーを設定します。

ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

永続的な共有トークン キャッシュ オプションを構成し、既定で無効になっている永続的なトークン キャッシュを有効にします。

メソッドの継承元: AadCredentialBuilderBase

メソッドの継承元: CredentialBuilderBase

メソッドの継承元: java.lang.Object

コンストラクターの詳細

ClientAssertionCredentialBuilder

public ClientAssertionCredentialBuilder()

メソッドの詳細

build

public ClientAssertionCredential build()

現在の構成で新しい ClientAssertionCredential を作成します。

Returns:

現在 ClientAssertionCredential の構成を持つ 。

clientAssertion

public ClientAssertionCredentialBuilder clientAssertion(Supplier clientAssertionSupplier)

呼び出されたときにクライアント アサーションを提供するロジックを含むサプライヤーを設定します。

Parameters:

clientAssertionSupplier - クライアント アサーションを提供するサプライヤー。

Returns:

このビルダーの更新されたインスタンス。

tokenCachePersistenceOptions

public ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

永続的な共有トークン キャッシュ オプションを構成し、既定で無効になっている永続的なトークン キャッシュを有効にします。 構成されている場合、資格情報は、コンピューターに永続化されたキャッシュにトークンを格納し、現在のユーザーに対して保護されます。これは、他の資格情報とプロセスで共有できます。

Parameters:

tokenCachePersistenceOptions - トークン キャッシュ構成オプション

Returns:

トークン キャッシュ オプションが構成された、このビルダーの更新されたインスタンス。

適用対象