Udostępnij za pośrednictwem

WorkloadIdentityCredentialOptions interface

  • Odwołanie
Pakiet:
@azure/identity

Opcje dla obiektu WorkloadIdentityCredential

Extends

MultiTenantTokenCredentialOptions,AuthorityValidationOptions

Właściwości

clientId

Identyfikator klienta rejestracji aplikacji Microsoft Entra.
tenantId

Identyfikator dzierżawy Microsoft Entra aplikacji. Nazwana również jego identyfikatorem katalogu.
tokenFilePath

Ścieżka do pliku zawierającego token konta usługi Kubernetes, który uwierzytelnia tożsamość.

Właściwości dziedziczone

additionallyAllowedTenants

W przypadku aplikacji z wieloma dzierżawami określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy, która jest zainstalowana przez aplikację.
additionalPolicies

Dodatkowe zasady do uwzględnienia w potoku HTTP.
allowInsecureConnection

Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS
authorityHost

Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem usługi AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".
disableInstanceDiscovery

Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia. Ustawienie tego ustawienia true spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i walidacji urzędu. W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i wiarygodny. Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub w usłudze Azure Stack. Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ , aby zweryfikować urząd.
httpClient

Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.
loggingOptions

Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i dane osobowe na potrzeby obsługi klienta.
proxyOptions

Opcje konfigurowania serwera proxy dla żądań wychodzących.
redirectOptions

Opcje obsługi odpowiedzi przekierowania.
retryOptions

Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.
telemetryOptions

Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.
tlsOptions

Opcje konfigurowania uwierzytelniania TLS
userAgentOptions

Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.

Szczegóły właściwości

clientId

Identyfikator klienta rejestracji aplikacji Microsoft Entra.

clientId?: string

Wartość właściwości

string

tenantId

Identyfikator dzierżawy Microsoft Entra aplikacji. Nazwana również jego identyfikatorem katalogu.

tenantId?: string

Wartość właściwości

string

tokenFilePath

Ścieżka do pliku zawierającego token konta usługi Kubernetes, który uwierzytelnia tożsamość.

tokenFilePath?: string

Wartość właściwości

string

Szczegóły właściwości dziedziczonej

additionallyAllowedTenants

W przypadku aplikacji z wieloma dzierżawami określa dodatkowe dzierżawy, dla których poświadczenia mogą uzyskiwać tokeny. Dodaj wartość symbolu wieloznakowego "*", aby umożliwić poświadczeniu uzyskiwanie tokenów dla dowolnej dzierżawy, która jest zainstalowana przez aplikację.

additionallyAllowedTenants?: string[]

Wartość właściwości

string[]

Dziedziczone zmultiTenantTokenCredentialOptions.additionallyAllowedTenants

additionalPolicies

Dodatkowe zasady do uwzględnienia w potoku HTTP.

additionalPolicies?: AdditionalPolicyConfig[]

Wartość właściwości

AdditionalPolicyConfig[]

Dziedziczone zmultiTenantTokenCredentialOptions.additionalPolicies

allowInsecureConnection

Ustaw wartość true, jeśli żądanie jest wysyłane za pośrednictwem protokołu HTTP zamiast HTTPS

allowInsecureConnection?: boolean

Wartość właściwości

boolean

Dziedziczone zmultiTenantTokenCredentialOptions.allowInsecureConnection

authorityHost

Host urzędu do użycia na potrzeby żądań uwierzytelniania. Możliwe wartości są dostępne za pośrednictwem usługi AzureAuthorityHosts. Wartość domyślna to "https://login.microsoftonline.com".

authorityHost?: string

Wartość właściwości

string

Dziedziczone zmultiTenantTokenCredentialOptions.authorityHost

disableInstanceDiscovery

Pole określa, czy odnajdywanie wystąpień jest wykonywane podczas próby uwierzytelnienia. Ustawienie tego ustawienia true spowoduje całkowite wyłączenie zarówno odnajdywania wystąpień, jak i walidacji urzędu. W związku z tym niezwykle ważne jest upewnienie się, że skonfigurowany host urzędu jest prawidłowy i wiarygodny. Ta funkcja jest przeznaczona do użycia w scenariuszach, w których nie można uzyskać dostępu do punktu końcowego metadanych, na przykład w chmurach prywatnych lub w usłudze Azure Stack. Proces odnajdywania wystąpień wiąże się z pobieraniem metadanych urzędu z https://login.microsoft.com/ , aby zweryfikować urząd.

disableInstanceDiscovery?: boolean

Wartość właściwości

boolean

Dziedziczone zauthorityValidationOptions.disableInstanceDiscovery

httpClient

Obiekt HttpClient, który będzie używany do wysyłania żądań HTTP.

httpClient?: HttpClient

Wartość właściwości

HttpClient

Dziedziczone zmultiTenantTokenCredentialOptions.httpClient

loggingOptions

Umożliwia użytkownikom konfigurowanie ustawień opcji zasad rejestrowania, zezwalanie na rejestrowanie informacji o koncie i dane osobowe na potrzeby obsługi klienta.

loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Wartość właściwości

LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }

Dziedziczone zmultiTenantTokenCredentialOptions.loggingOptions

proxyOptions

Opcje konfigurowania serwera proxy dla żądań wychodzących.

proxyOptions?: ProxySettings

Wartość właściwości

ProxySettings

Dziedziczone zmultiTenantTokenCredentialOptions.proxyOptions

redirectOptions

Opcje obsługi odpowiedzi przekierowania.

redirectOptions?: RedirectPolicyOptions

Wartość właściwości

RedirectPolicyOptions

Dziedziczone zmultiTenantTokenCredentialOptions.redirectOptions

retryOptions

Opcje kontrolujące sposób ponawiania żądań, które zakończyły się niepowodzeniem.

retryOptions?: PipelineRetryOptions

Wartość właściwości

PipelineRetryOptions

Dziedziczone zmultiTenantTokenCredentialOptions.retryOptions

telemetryOptions

Opcje ustawiania typowych danych telemetrycznych i informacji śledzenia na żądania wychodzące.

telemetryOptions?: TelemetryOptions

Wartość właściwości

TelemetryOptions

Dziedziczone zmultiTenantTokenCredentialOptions.telemetryOptions

tlsOptions

Opcje konfigurowania uwierzytelniania TLS

tlsOptions?: TlsSettings

Wartość właściwości

TlsSettings

Dziedziczone zmultiTenantTokenCredentialOptions.tlsOptions

userAgentOptions

Opcje dodawania szczegółów agenta użytkownika do żądań wychodzących.

userAgentOptions?: UserAgentPolicyOptions

Wartość właściwości

UserAgentPolicyOptions

Dziedziczone zmultiTenantTokenCredentialOptions.userAgentOptions