WorkloadIdentityCredential class
ワークロード ID 認証は、仮想マシン (VM) 上で実行されているアプリケーションが、サービス プリンシパルやマネージド ID を必要とせずに他の Azure リソースにアクセスできるようにする Azure の機能です。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 ワークロード ID 認証では、Azure によって自動的に作成され、VM に安全に格納されるサービス アカウント資格情報 (SAC) の概念が使用されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SAC は自動的に作成され、Azure によって管理されるため、機密性の高い資格情報自体の格納とセキュリティ保護について心配する必要はありません。 WorkloadIdentityCredential は、Azure Kubernetes で Microsoft Entra Workload ID 認証をサポートし、Azure Kubernetes 環境で使用可能な SAC を使用してトークンを取得します。 詳細については、Microsoft Entra ワークロード ID を参照してください。
コンストラクター
| Workload |
WorkloadIdentityCredential では、Kubernetes 上の Microsoft Entra ワークロード ID がサポートされます。 |
メソッド
| get |
Microsoft Entra ID を使用して認証し、成功した場合はアクセス トークンを返します。 認証に失敗すると、CredentialUnavailableError がスローされ、エラーの詳細が表示されます。 |
コンストラクターの詳細
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential では、Kubernetes 上の Microsoft Entra ワークロード ID がサポートされます。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)パラメーター
認証に使用する ID クライアント オプション。
メソッドの詳細
getToken(string | string[], GetTokenOptions)
Microsoft Entra ID を使用して認証し、成功した場合はアクセス トークンを返します。 認証に失敗すると、CredentialUnavailableError がスローされ、エラーの詳細が表示されます。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>パラメーター
- scopes
-
string | string[]
トークンがアクセスできるスコープの一覧。
- options
- GetTokenOptions
この TokenCredential 実装が行う可能性がある要求を構成するために使用されるオプション。
戻り値
Promise<null | AccessToken>