WorkloadIdentityCredential クラス
- java.
lang. Object - com.
azure. identity. WorkloadIdentityCredential
- com.
実装
public class WorkloadIdentityCredential
implements TokenCredential
ワークロード ID 認証は、仮想マシン (VM) 上で実行されているアプリケーションが、サービス プリンシパルやマネージド ID を必要とせずに他の Azure リソースにアクセスできるようにする Azure の機能です。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 内部的には、ワークロード ID 認証では、Azure によって自動的に作成され、VM に安全に格納されるサービス アカウント資格情報 (SAC) の概念が使用されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SAC は Azure によって自動的に作成および管理されるため、機密性の高い資格情報自体の格納とセキュリティ保護について心配する必要はありません。 WorkloadIdentityCredential は、Azure Kubernetes での Azure ワークロード ID 認証をサポートし、Azure Kubernetes 環境で使用できるサービス アカウント資格情報を使用してトークンを取得します。 詳細については、「 Azure Active Directory ワークロード ID」を 参照してください。
サンプル: WorkloadIdentityCredential の構築
次のコード サンプルは、 を使用してWorkloadIdentityCredentialBuilderの作成WorkloadIdentityCredentialを示しています。 を clientId
作成 WorkloadIdentityCredentialするには、 が必要です。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
メソッドの概要
修飾子と型 | メソッドと説明 |
---|---|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
Access |
getTokenSync(TokenRequestContext request) |
メソッドの継承元: java.lang.Object
メソッドの詳細
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: