OnBehalfOfCredential Klas
Hiermee wordt een service-principal geverifieerd via de on-behalf-of-stroom.
Deze stroom wordt doorgaans gebruikt door middelste services die aanvragen voor andere services met een gedelegeerde gebruikersidentiteit autoriseren. Omdat dit geen interactieve verificatiestroom is, moet een toepassing die deze gebruikt beheerderstoestemming hebben voor gedelegeerde machtigingen voordat tokens voor deze worden aangevraagd. Zie Documentatie voor Azure Active Directory voor een gedetailleerde beschrijving van de on-behalf-of-stroom.
- Overname
-
azure.identity.aio._internal.AsyncContextManagerOnBehalfOfCredentialazure.identity.aio._internal.get_token_mixin.GetTokenMixinOnBehalfOfCredential
Constructor
OnBehalfOfCredential(tenant_id: str, client_id: str, *, client_certificate: bytes | None = None, client_secret: str | None = None, user_assertion: str, **kwargs: Any)Parameters
- client_secret
- str
Optioneel. Een clientgeheim om de service-principal te verifiëren. Er moeten client_secret of client_certificate worden opgegeven.
- client_certificate
- bytes
Optioneel. De bytes van een certificaat in PEM- of PKCS12-indeling, inclusief de persoonlijke sleutel om de service-principal te verifiëren. Er moeten client_secret of client_certificate worden opgegeven.
- user_assertion
- str
Vereist. Het toegangstoken dat door de referentie wordt gebruikt als de assertie van de gebruiker bij het aanvragen van on-behalf-of-tokens
- authority
- str
Instantie van een Azure Active Directory-eindpunt, bijvoorbeeld 'login.microsoftonline.com', de instantie voor de openbare Azure-cloud (dit is de standaardinstelling). AzureAuthorityHosts definieert instanties voor andere clouds.
Een certificaatwachtwoord. Wordt alleen gebruikt wanneer client_certificate is opgegeven. Als deze waarde een Unicode-tekenreeks is, wordt deze gecodeerd als UTF-8. Als voor het certificaat een andere codering is vereist, geeft u in plaats daarvan de juiste gecodeerde bytes door.
Hiermee geeft u tenants op naast de opgegeven 'tenant_id' waarvoor de referentie tokens kan verkrijgen. Voeg de jokertekenwaarde '*' toe om de referentie toe te staan tokens te verkrijgen voor elke tenant die de toepassing kan openen.
Voorbeelden
Maak een OnBehalfOfCredential.
from azure.identity.aio import OnBehalfOfCredential
credential = OnBehalfOfCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
client_secret="<client_secret>",
user_assertion="<access_token>",
)
Methoden
| close | |
| get_token |
Een toegangstoken aanvragen voor bereiken. Deze methode wordt automatisch aangeroepen door Azure SDK-clients. |
close
async close() -> Noneget_token
Een toegangstoken aanvragen voor bereiken.
Deze methode wordt automatisch aangeroepen door Azure SDK-clients.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParameters
- scopes
- str
gewenste bereiken voor het toegangstoken. Voor deze methode is ten minste één bereik vereist. Zie voor meer informatie over bereiken https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
aanvullende claims die vereist zijn in het token, zoals claims die worden geretourneerd in de claimvraag van een resourceprovider na een autorisatiefout.
- tenant_id
- str
optionele tenant die moet worden opgenomen in de tokenaanvraag.
- enable_cae
- bool
geeft aan of Continue toegangsevaluatie (CAE) moet worden ingeschakeld voor het aangevraagde token. Standaard ingesteld op False.
Retouren
Een toegangstoken met de gewenste bereiken.
Retourtype
Uitzonderingen
de referentie kan geen verificatie uitvoeren omdat de vereiste gegevens, status of platformondersteuning ontbreekt
verificatie is mislukt. Het kenmerk van de message fout geeft een reden.